用手机看电视
2、改造气象网络隔离技术的方案
安全隔离网闸即GAP技术,是一种通过专用硬件使两个或者两个以上的网络在不连通的情况下,实现安全数据传输和资源共享的技术。在网络中安装带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备,使得两个网络在不连通的情况下进行网络数据传输和资源共享,使用高速安全隔离电子开关,只支持单向网络连接,保证内外网在物理链路层上是完全断开的,不存在通信上的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。该方案实现在保持内外网络物理隔离的前提下,进行适度的、可控的内外网络的数据交换;增加了网络状态检测等功能;同时只需要一套布线即可解决网络连接问题,能够适应气象网络的发展需求。
安全隔离网闸方案作为气象网络的隔离方案,需要对原有的网络稍做调整。根据气象业务实际需求的划分,把用于处理气象业务的计算机归在内网中,办公使用的计算机放在外网中。这样划分的好处是外网用户不需要换线就可以访问内网,但必须经过安全隔离网闸“摆渡”到内网,从安全角度来说,多了一道检测防线;内网用户也可以经过安全网闸,访问外网。通过安全网闸不仅实现了内外网的物理隔离,还能满足内外网之间进行实时的、适度的、可控的内外网络的数据交换和应用服务,比如:电子文件交换、数据库的数据交换、网站的数据更新、HTTP/HTTPS标准访问、资料下载处理等。
把安全隔离网闸设备放在内网交换机和外网交换机中间,取消原局域网的两条网络线接入,对于业务中使用的机器,就直接接在内网交换机上,需要与外界沟通的计算机就接在外网交换机上,两个网络通过网闸可以相互访问,比起原来两套布线方案可以节省一半的智能布线接口。具体的网络拓扑图如图一所示:

安全隔离网闸的配置比较简单,根据实际业务需要,只要在内外网中进行文件共享、TCP传输、NOTES邮件、数据库等相应的模块配置即可。但在配置之前要合理规划,为了避免网络改造后修改计算机的网络和程序配置,整理内、外网用户所需互相访的地址,并绑定到网闸对应的外、内网络端口。涉及跨网段访问时,在绑定地址后,需要调整网络路由配置,将访问路由指向网闸。例如,为实现市局(172.21.136.*网段)访问省局某服务器172.42.129.3,需要在外网路由器上添加一条路由指令:ip route 172.42.129.3 255.255.255.255 172.21.136.16指向网闸。这样,在完成后所有计算机用户在内外网访问时,不需要做任何修改及可实现。