单向隔离技术是什么

1. 单向光闸原理

光闸，英文简称FGAP，是一种由安全隔离网闸（GAP）基础上发展而成、基于光的单向性的单向隔离软硬件系统。
分光单向传输单元工作原理

分光单向传输单元能够实现从一个主机系统向另外一个主机系统单向传输数据主要依赖于以下两点：

光传输的单向性，在光纤通道设备内，连接光纤的两端分别为光发生器、光接收器，在光纤通道设备内不允许也不能实现光纤两端都具有光发生器以及光接收器；光传输的可复制性，利用分光设备（如多棱镜）可将一束光复制为两束或更多束光线，利用这一特性，我们可将在一个系统内部传输的数据以光的方式复制一个副本供使用。

单向隔离技术

单向隔离技术的发展经过了三个阶段：物理单向技术、电气单向技术、光单向技术。

1、物理单向技术

早期的单向传输技术一般使用一次性光盘等技术实现，当需要从低密级网络向高密级网络传输数据时，首先在低密网络中将数据刻录写入到光盘盘片中，然后再在高密网络中使用只读光驱将数据读取出来。此种方式可确保单向技术的绝对有效，但缺点也非常明显：效率低下，每小时只能交换数GB的数据；延迟极大，以分钟计算；可靠性差，由于需要人工操作，容易出现数据传输差错；最后，这种技术带来总体拥有成本高，且不环保。

2、电气单向技术

随着安全隔离网闸技术的出现和不断发展，在安全隔离网闸内部专用隔离硬件双向传输的基础上通过修改电路，通过时钟开关控制，实现数据的单向写入和单向读出，从而实现数据的单向传递。

由于使用了完全自动的计算机技术，基于电气的单向技术效率比原来的物理单向技术大幅提升，可满足多数场合的数据传输需求；延迟一般可控制在毫秒级；基于程序计算及传输，同时在传输的数据上加入差错校验，可提高数据传输的可靠性，并在数据传输出现错误时进行提示。

但基于电气隔离的单向技术难以证明其单向的有效性，同时由程序控制的数据单向写入、单向读出理论上依然存在被人为篡改，从而导致单向隔离失效，产生灾难性的后果。

3、光的单向技术

为弥补基于电气的单向技术固有的不足之处，同时利用光的单向性，出现了使用光传输的单向技术。该技术利用光纤网卡的光发射、光接收为完全独立的两条光纤条件，将其中一条光纤截断，从而实现物理光单向技术。

由于光传输只需考虑光强度，而不存在差错，系统可靠性进一步提升；基于物理光的单向技术保证了极高的安全性。

单向隔离光闸即是基于光的单向技术的安全产品。

2. 两台华为交换机之间怎么做端口隔离，实现他们之间的任何端口都不能通讯

端口隔离可以实现在同一台交换机上对端口进行逻辑隔离，可以在同一个vlan内实现隔离。端口隔离分为L2层隔离和L3层隔离，其中在L2层的端口隔离中还可以有端口单向隔离技术用于某些特殊场景。

将pc1与pc2的端口加入同一个隔离组就实现了端口的隔离，默认是L2层隔离（无网关SVI接口），L3层隔离需要修改端口隔离模式，在全局模式使用命令：

[Huawei]port-isolate mode ?

all All

l2 L2 only

上面命令修改端口隔离模式，L2或者all（L2+L3全部隔离）

如果只需要实现L2层隔离，配置如下：

interface GigabitEthernet0/0/1

port-isolate enable group 1

#

interface GigabitEthernet0/0/2

port-isolate enable group 1

#

在SVI接口下必须使用三层隔离才能将端口隔离开，就需要使用[Huawei]port-isolate mode all 来修改端口隔离模式为L2+L3层。

(2)单向隔离技术是什么扩展阅读

端口隔离的方法和应用场景：

配置接口单向隔离：接入同一个设备不同接口的多台主机，若某台主机存在安全隐患，往其他主机发送大量的广播报文，可以通过配置接口间的单向隔离来实现其他主机对该主机报文的隔离。

同一端口隔离组的接口之间互相隔离，不同端口隔离组的接口之间不隔离。为了实现不同端口隔离组的接口之间的隔离，可以通过配置接口之间的单向隔离来实现。

配置端口隔离组：

为了实现接口之间的二层隔离，可以将不同的接口加入不同的VLAN，但这样会浪费有限的VLAN资源。采用端口隔离特性，可以实现同一VLAN内接口之间的隔离。

用户只需要将接口加入到隔离组中，就可以实现隔离组内接口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。

3. 单向隔离网闸和双向隔离网闸有何区别

一、应用层不同

1、单向网闸是指应用层是单向的，也就是数据只能从一个方向流，不能从另一个方向流。

2、双向网闸是双向可流动的。

二、标准不同

1、单向网闸是国家电监会和国家电网为保证国家电力系统不受攻击而要求所有的电力系统必须安装的设备，单向网闸的标准是由国家电力调度中心制定的。

2、双向网闸是并没有这个要求。

(3)单向隔离技术是什么扩展阅读：

使用网闸的意义

1、当用户的网络需要保证高强度的安全，同时又与其它不信任网络进行信息交换的情况下，如果采用物理隔离卡，用户必须使用开关在内外网之间来回切换，不仅管理起来非常麻烦，使用起来也非常不方便。

如果采用防火墙，由于防火墙自身的安全很难保证，所以防火墙也无法防止内部信息泄漏和外部病毒、黑客程序的渗入，安全性无法保证。在这种情况下，安全隔离网闸能够同时满足这两个要求，弥补了物理隔离卡和防火墙的不足之处，是最好的选择。

2、对网络地隔离是通过网闸隔离硬件实现两个网络在链路层断开，但是为了交换数据，通过设计的隔离硬件在两个网络对应的上进行切换，通过对硬件上的存储芯片的读写，完成数据的交换。

3、安装了相应的应用模块之后，安全隔离网闸可以在保证安全的前提下，使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据，并可以在网络之间交换定制的文件。