工业路由器:什么是物理隔离。全网路由器的物理隔离是指内外网络完全独立,物理上不连接,没有任何物理连接,但在逻辑上是连通的,能够进行适度的数据交换。
物理隔离原理
1 正常情况下,所有网通路由器隔离设备与外网、隔离设备与内网、外网与内网之间都是完全断开的。
隔离装置可以理解为纯存储介质,纯物理隔离控制装置。
2 当外部网络需要数据到达内部网络时,以电子邮件为例,外部服务器立即向工业4G路由器隔离设备发起非TCP/IP数据连接。隔离设备剥离所有协议并将原始数据写入存储介质。根据应用程序的不同,可能需要进行数据完整性和安全检查,例如防病毒和恶意代码。
3 一旦数据完全写入隔离设备的存储设备,隔离控制设备立即中断与外网的连接。相反,它向工业级 4G 路由器的内网发起非 TCP 数据连接。隔离设备将存储设备中的数据推送到内网。内网收到数据后,TCP/IP封装和应用协议封装,并交给应用系统。工业路由器的隔离控制设备收到数据传输结束的消息后,立即切断隔离设备与内网的直连。此时,整个网络恢复到完全孤立的状态。
4 如果此时内网有邮件要发送,隔离控制设备收到内网的建立连接请求后,会与工业路由器的内网建立非TCP/IP数据连接.隔离设备剥离所有TCP/IP和应用协议,获取原始数据,并将数据写入隔离设备的存储介质。必要时进行反病毒处理和反恶意代码检查,然后中断与双卡路由器内网的直连。
(1) 防火墙只能阻止通过所有网通工业级路由器防火墙的攻击。防火墙无法检查没有通过整个网通工业路由器防火墙的数据。
(2)防火墙防外防内。
(3)由于防火墙的复杂配置和管理,容易造成全网工业路由器的安全漏洞。
(4) 防火墙不能防御病毒和抵抗数据驱动的攻击。
(5) 防火墙不能通过利用标准网络协议中的缺陷和服务器系统中的漏洞来阻止攻击。
(6)防火墙无法防范全网工业级路由器的安全漏洞威胁。