計算機網絡的開放性產生了許多安全性問題,如網絡攻擊、病毒傳播,信息泄漏等。而采用以防火墻為核心的網絡邊界防御體系安全性根本不夠。因此,許多機構不得不將其內部網絡與外界進行隔離,又根據業務性質劃分成了多個安全級別的網絡，如外網、辦公網、內網、專網等。而隨著網絡業務的廣泛應用，不同網絡間的信息交換需求也越來越頻繁，然后使用人工手動拷數據不大現實，因為效率低并且不靈活。

那么就出現了一個產品叫網閘。然而在實際應用中卻發現網閘也并不能夠完全防止泄密。網閘等隔離產品普遍存在的問題是：受保護網絡和外部網絡之間的通信是雙向進行的,只是進行的時間不同，但還存在一定的安全風險。因此,國家保密局明文規定“網閘”不得用于涉密網絡與聯網之間進行物理隔離和數據交換。那么只有允許進行單向的數據傳遞，才可以形成物理上的絕對隔離。實現受保護內網實時獲取外部信息同時又能防止信息泄露和黑客攻擊。目前,國際上出現了一種新的單向物理隔離技術稱為“數據二極管”(Data Diode)。

什么是數據二極管

如果要弄清楚數據二極管，那么首先需要知道數據單向傳輸。數據單向傳輸的思想最初來源于“數據泵”技術(Data Pump)。數據泵技術只允許單方向地傳送數據，反方向只有控制信息可以通過，比如數據的收到確認、差錯控制、流量控制等。但是如果連反向的通信信道和控制協議也取消，也就是說，沒有任何反饋信息,即使是確認信息。具有這種原理和機制的單向裝置就稱為“數據二極管”。數據二極管在數據通信中只選擇一個方向，一方只發送，另一方只接收，實現數據單向推送。這有點類似于電流的流通，其過程是不可逆的。數據二極管最大的優勢就在于防泄密，既保證了外網數據又能夠傳輸到內網，滿足內網查看外網數據的需求,同時內網數據不會往外泄漏。由于數據二極管的單向無反饋特性,取消了反向的通信信道,讓黑客沒有了控制方式和獲取途徑，自然也就不存在攻擊。

簡單來說數據二極管，也稱為單向網絡或單向網關，是一種網絡設備或硬件設備，僅允許數據沿一個方向傳輸。數據二極管可以在高安全性環境中找到，例如政府、國防和工業物聯網，它們為兩個或多個不同安全分類的網絡之間提供連接。

在具體法規的執行下，該技術現在可以在工業控制層面找到，用于電力和公用事業工廠、石油和天然氣行業以及安全關鍵系統等設施。

虹科Diode TAP模塊

為了避免暴露于遠程攻擊，DDoS攻擊或勒索軟件的額外風險，虹科的Diode TAP是評估的最佳解決方案之一。

虹科 Diode TAP模塊提供了一個具有創新安全功能的TAP點。它通過阻擋來自監視器端口的光線來防止任何潛在的攻擊或中斷。

虹科 Diode TAP模塊為帶外監控提供網絡流量，專門設計用于不將流量發送回網絡。物理硬件分離可確保保護關鍵數字網絡基礎設施免受入站網絡安全問題的影響。

數據光纖二極管TAP可確保受監控網絡的總體安全性和可用性，同時提供100%的可見性。

主要特點

二極管功能可保護網絡免受來自TAP端口的光插入。

TAP端口（TAP端口輸入上>35dB的插入損耗會阻止所有的信號）

非侵入性的在線監控

保證永久的網絡鏈接

監控所有OSI層

沒有數據包丟失，沒有故障點

被動式，無電源

有多種分割比例可供選擇

了解更多關于我們的高密度模塊化TAP解決方案，請與虹科工作人員聯系。

IOTA

虹科

ProfitapIOTA

網絡流量分析技術

網絡流量分析是指捕捉網絡中流動的數據包,并通過查看包內部數據以及進行相關的協議、流量分析、統計等來發現網絡運行過程中出現的問題,它是網絡和系統管理人員進行網絡故障和性能診斷的有效工具。網絡流量分析又稱NTA技術，在2017年被GARTNER評為十大頂尖信息安全技術之一，被定義為“通過監控網絡流量、連接和對象，找出惡意的行為跡象。那些正在尋求基于網絡的方法，來識別繞過周邊安全性的高級攻擊的針對日益嚴峻的網絡安全環境，基于數據包級別的網絡流量分析是保障網絡安全行之有效的方法。不論何種高級攻擊都會NTA技術對于網絡安全發展至關重要，是解決那些未知的、高級的、新型的網絡安全威脅的關鍵技術.

虹科是在各細分專業技術領域內的資源整合及技術服務落地供應商。虹科網絡安全事業部的宗旨是：讓網絡安全更簡單！憑借深厚的行業經驗和技術積累，近幾年來與世界行業內頂級供應商Morphisec，DataLocker，Allegro，SSC，Mend，Apposite，Profitap，Cubro，Elproma等建立了緊密的合作關系。我們的解決方案包括網絡全流量監控，數據安全，終端安全（動態防御），網絡安全評級，網絡仿真，物聯網設備漏洞掃描，安全網絡時間同步等行業領先解決方案。虹科的工程師積極參與國內外專業協會和聯盟的活動，重視技術培訓和積累。

此外，我們積極參與工業互聯網產業聯盟、中國通信企業協會等行業協會的工作，為推廣先進技術的普及做出了重要貢獻。我們在不斷創新和實踐中總結可持續和可信賴的方案，堅持與客戶一起思考，從工程師角度發現問題，解決問題，為客戶提供完美的解決方案。