單向隔離技術是什麼

1. 單向光閘原理

光閘，英文簡稱FGAP，是一種由安全隔離網閘（GAP）基礎上發展而成、基於光的單向性的單向隔離軟硬體系統。
分光單向傳輸單元工作原理

分光單向傳輸單元能夠實現從一個主機系統向另外一個主機系統單向傳輸數據主要依賴於以下兩點：

光傳輸的單向性，在光纖通道設備內，連接光纖的兩端分別為光發生器、光接收器，在光纖通道設備內不允許也不能實現光纖兩端都具有光發生器以及光接收器；光傳輸的可復制性，利用分光設備（如多棱鏡）可將一束光復制為兩束或更多束光線，利用這一特性，我們可將在一個系統內部傳輸的數據以光的方式復制一個副本供使用。

單向隔離技術

單向隔離技術的發展經過了三個階段：物理單向技術、電氣單向技術、光單向技術。

1、物理單向技術

早期的單向傳輸技術一般使用一次性光碟等技術實現，當需要從低密級網路向高密級網路傳輸數據時，首先在低密網路中將數據刻錄寫入到光碟碟片中，然後再在高密網路中使用只讀光碟機將數據讀取出來。此種方式可確保單向技術的絕對有效，但缺點也非常明顯：效率低下，每小時只能交換數GB的數據；延遲極大，以分鍾計算；可靠性差，由於需要人工操作，容易出現數據傳輸差錯；最後，這種技術帶來總體擁有成本高，且不環保。

2、電氣單向技術

隨著安全隔離網閘技術的出現和不斷發展，在安全隔離網閘內部專用隔離硬體雙向傳輸的基礎上通過修改電路，通過時鍾開關控制，實現數據的單向寫入和單向讀出，從而實現數據的單向傳遞。

由於使用了完全自動的計算機技術，基於電氣的單向技術效率比原來的物理單向技術大幅提升，可滿足多數場合的數據傳輸需求；延遲一般可控制在毫秒級；基於程序計算及傳輸，同時在傳輸的數據上加入差錯校驗，可提高數據傳輸的可靠性，並在數據傳輸出現錯誤時進行提示。

但基於電氣隔離的單向技術難以證明其單向的有效性，同時由程序控制的數據單向寫入、單向讀出理論上依然存在被人為篡改，從而導致單向隔離失效，產生災難性的後果。

3、光的單向技術

為彌補基於電氣的單向技術固有的不足之處，同時利用光的單向性，出現了使用光傳輸的單向技術。該技術利用光纖網卡的光發射、光接收為完全獨立的兩條光纖條件，將其中一條光纖截斷，從而實現物理光單向技術。

由於光傳輸只需考慮光強度，而不存在差錯，系統可靠性進一步提升；基於物理光的單向技術保證了極高的安全性。

單向隔離光閘即是基於光的單向技術的安全產品。

2. 兩台華為交換機之間怎麼做埠隔離，實現他們之間的任何埠都不能通訊

埠隔離可以實現在同一台交換機上對埠進行邏輯隔離，可以在同一個vlan內實現隔離。埠隔離分為L2層隔離和L3層隔離，其中在L2層的埠隔離中還可以有埠單向隔離技術用於某些特殊場景。

將pc1與pc2的埠加入同一個隔離組就實現了埠的隔離，默認是L2層隔離（無網關SVI介面），L3層隔離需要修改埠隔離模式，在全局模式使用命令：

[Huawei]port-isolate mode ?

all All

l2 L2 only

上面命令修改埠隔離模式，L2或者all（L2+L3全部隔離）

如果只需要實現L2層隔離，配置如下：

interface GigabitEthernet0/0/1

port-isolate enable group 1

#

interface GigabitEthernet0/0/2

port-isolate enable group 1

#

在SVI介面下必須使用三層隔離才能將埠隔離開，就需要使用[Huawei]port-isolate mode all 來修改埠隔離模式為L2+L3層。

(2)單向隔離技術是什麼擴展閱讀

埠隔離的方法和應用場景：

配置介面單向隔離：接入同一個設備不同介面的多台主機，若某台主機存在安全隱患，往其他主機發送大量的廣播報文，可以通過配置介面間的單向隔離來實現其他主機對該主機報文的隔離。

同一埠隔離組的介面之間互相隔離，不同埠隔離組的介面之間不隔離。為了實現不同埠隔離組的介面之間的隔離，可以通過配置介面之間的單向隔離來實現。

配置埠隔離組：

為了實現介面之間的二層隔離，可以將不同的介面加入不同的VLAN，但這樣會浪費有限的VLAN資源。採用埠隔離特性，可以實現同一VLAN內介面之間的隔離。

用戶只需要將介面加入到隔離組中，就可以實現隔離組內介面之間二層數據的隔離。埠隔離功能為用戶提供了更安全、更靈活的組網方案。

3. 單向隔離網閘和雙向隔離網閘有何區別

一、應用層不同

1、單向網閘是指應用層是單向的，也就是數據只能從一個方向流，不能從另一個方向流。

2、雙向網閘是雙向可流動的。

二、標准不同

1、單向網閘是國家電監會和國家電網為保證國家電力系統不受攻擊而要求所有的電力系統必須安裝的設備，單向網閘的標準是由國家電力調度中心制定的。

2、雙向網閘是並沒有這個要求。

(3)單向隔離技術是什麼擴展閱讀：

使用網閘的意義

1、當用戶的網路需要保證高強度的安全，同時又與其它不信任網路進行信息交換的情況下，如果採用物理隔離卡，用戶必須使用開關在內外網之間來回切換，不僅管理起來非常麻煩，使用起來也非常不方便。

如果採用防火牆，由於防火牆自身的安全很難保證，所以防火牆也無法防止內部信息泄漏和外部病毒、黑客程序的滲入，安全性無法保證。在這種情況下，安全隔離網閘能夠同時滿足這兩個要求，彌補了物理隔離卡和防火牆的不足之處，是最好的選擇。

2、對網路地隔離是通過網閘隔離硬體實現兩個網路在鏈路層斷開，但是為了交換數據，通過設計的隔離硬體在兩個網路對應的上進行切換，通過對硬體上的存儲晶元的讀寫，完成數據的交換。

3、安裝了相應的應用模塊之後，安全隔離網閘可以在保證安全的前提下，使用戶可以瀏覽網頁、收發電子郵件、在不同網路上的資料庫之間交換數據，並可以在網路之間交換定製的文件。