物理隔离网闸的设计与实现

                对物理隔离技术和物理隔离网闸进行了分析介绍，提出了基于总线双通道循环缓冲区实时开关技术，该技术克服了原有技术的不足，大幅提高了网闸内外网间数据的交换速度和数据的实时性。给出了利用FPGA  在网闸系统的SDRAM  总线上实现该技术的设计，结果表明系统的数据交换速度和实时性满足了千兆级网络的应用要求。关键词：物理隔离；实时开关技术；网闸                  随着互联网的广泛应用，网络信息安全已成为人们越来越关注的问题。但是目前国内外采用最普遍的网络安全措施防火墙类软件存在如下缺陷：第一防火墙隔离的网络还是基于TCP/IP  协议来进行信息交换的，而TCP/IP  协议是存在漏洞，因此它无法防止协议本身的漏洞；第二防火墙的运行离不开操作系统，操作系统和防火墙软件都可能存在未知的漏洞，从而不能禁止利用这些漏洞而进行的网络入侵和攻击的发生，使得整个防护体系十分脆弱；第三防火墙类软件在可信网络与不可信网络之间提供了网络的直连通道，但是它并不能保证准许放行的数据的安全性，同时在对入侵检测上也存在局限性。而物理隔离技术通过中断内部网络与互联网的直接连接，不支持TCP/IP  协议，不依赖于操作系统，只允许内外网间进行适度的原始数据交换，从而在根本上解决了防火墙的缺陷，为内部可信网络可以提供更好的安全性保护。所以我国在《计算机信息系统国际互联网管理规定》第六条中规定涉及国家秘密的计算机必须实行物理隔离。