400-638-8808
|
微信公众号
随着互联网应用的飞速发展,互联网给人们的生活带来了极大的便利。然而互联网暗藏的风险也如悬在头顶的利剑,随时可能带来致命的伤害。因此,即便是今天,依然有许多涉密单位和网络,既存在与互联网交换数据的实际需求,又希望能与互联网能够物理隔离。
传统解决的办法是在两个网络之间增加安全网闸。然而,安全网闸本身结构比较复杂,购置成本较高,而且配置部署需要专业人士,安全性甚至由网络管理员技术水平决定。
本文提出建立个数据中转服务器,在两个物理隔离的网络之间进行数据中转。并通过程序代码予以实现。
一、建立中转服务器
在两个物理隔离的网络之间设置一台普通的计算机作为数据中转站。该计算机安装两个网卡,分别连接两个网络。平时两个网卡均为禁用状态,连路断开,两个网络与数据中转站为物理隔离状态。
图1数据中转站架设示意图
数据中转站中安装有数据中转应用服务器,由计划任务或者其他唤醒程序启动。运行分三步:
1.开启源服务器网络连接,连接源服务器,约定下次通讯的方式(可选),获取数据;
2.关闭与源服务器网络的连接,开启目标服务器网络连接,向目标服务器写入数据;
3.关闭与目标服务器网络的连接,进入缄默模式,等待下一次被唤醒。
二、中转应用服务器实现代码
本文的中转应用服务器实现的功能是定期从内部涉密网络数据库读取预先设定好的可以公开的信息,写入Internet中的数据库中。
图2中转服务器工作状态示例
三、中转服务器与网闸比较
中转服务器能够实现网闸的功能,确保在两个物理隔离的网络间就是定期交换预先设定好的数据。其部署过程可以由用户参与,自行设定交换哪些数据信息。而一旦数据交换完毕,中转服务器立即断开物理连接。
这种断开用户也可以直观的检查其工作状态,也能极大地降低被扫描、入侵的风险。相比网闸,中转服务器更易于部署。而且价格比网闸便宜多了。一台当下最普通的个人电脑,可以作为工作站,再安装一个如前文所提及的几十K字节的中转服务器小程序即可工作。
通过天下数据代理购买,阿里云、腾讯云、华为云、移动云、谷歌云等云服务器产品,可享受高折扣、高额返现优惠,续费、升级、新购都可以哦。详询客服电话400-638-8808 官网:www.Idcbest.com。
上一篇 :深圳到香港网络专线是如何搭建实现的?
下一篇 :NAT穿透技术、穿透原理和方法详解
天下数据手机站 关于天下数据 联系我们 诚聘英才 付款方式 帮助中心 网站备案 解决方案 域名注册 网站地图
天下数据18年专注海外香港服务器、美国服务器、海外云主机、海外vps主机租用托管以及服务器解决方案-做天下最好的IDC服务商
《中华人民共和国增值电信业务经营许可证》 ISP证:粤ICP备07026347号
朗信天下发展有限公司(控股)深圳市朗玥科技有限公司(运营)联合版权
深圳总部:中国.深圳市南山区深圳国际创新谷6栋B座10层 香港总部:香港上環蘇杭街49-51號建安商業大廈7樓
7×24小时服务热线:4006388808香港服务电话:+852 67031102
本网站的域名注册业务代理北京新网数码信息技术有限公司的产品