《表2 与传统隔离装置的安全性对比》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于深度报文检测和安全增强的正向隔离装置设计及实现》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

与传统正向隔离装置相比，该装置通过FPGA搭建的隔离岛进一步提高了传输速率与可靠性，通过深度报文检测的技术进一步提高了数据传输的安全性和单向隔离性，通过双因子身份鉴别进一步提高了人机用户管理的安全性，通过基于国密算法的加密和认证方式进一步提高了本地管理的安全性。具体对比如表2所示，其中隔离岛数据校验，由于FIFO芯片本身无法提供对数据的校验，只能依赖于应用程序来实现校验，而基于FPGA的隔离岛可以实现多种方式的数据校验；对于反向穿透的安全性，传统正向隔离装置经测试只能做到应用层的反向单比特，而无法阻止对IP或TCP首部的非法内容穿透；身份鉴别方面，传统的正向隔离装置仅支持口令方式登录，不支持双因子身份鉴别；对于本地管理，传统正向隔离装置采用串口配置或采用明文方式的网口通信，不支持基于加密和认证的通信方式。通过上述技术的使用，该站的Ⅱ区和Ⅲ区之间的边界防护得到了进一步的提高。