本帖最后由 adds 于 2022-5-2 16:09 编辑
一、GAP了解 1、名称叫GAP安全隔离与信息交换系统产品。 网闸的核心功能就是解决不同安全域中业务系统之间的数据交换问题。
2、应用场景 不同的涉密网络之间、与Internet物理隔离的网络与秘密级网络之间、同一涉密网络的不同安全域之间、未与涉密网络连接的网络与互联网之间
3、产品特质 (1)硬件上采用“2+1”(2个主板+1个芯片)的系统架构,部署于不同的网络安全域之间,通过应用代理和协议转换的技术手段,采用专用硬件切断网络连接,以信息摆渡的形式实现数据的安全交换。 (2)网闸的数据交换由网闸主动发起会话,从源服务器上抓取,经过内容检查和摆渡后,主动推送到目标服务器上,在整个会话过程中,网闸自身不提供任何服务、端口,安全性极高。
4、工作原理
GAP的网络传输效率低于防火墙。
二、GAP部署 1、概述 深信服安全隔离与信息交换系统提供了数据同步、视频交换、应用代理、HTTP代理、组播代理等业务功能,其不同的功能适用于不同的业务场景。同时某一场景也可能会同时用到多种功能,网闸的策略是依据客户的业务需求来设定的。
2、核心功能
文件同步、视频平台级联、数据库同步、视频点播、WEB代理、工业应用防护、应用代理、组播代理。
3、前期准备 (1)了解所有业务交换需求 了解客户真实的业务交换/访问需求,谁(IP地址)向谁(IP地址)通过什么服务、端口传输哪些应用数据。需要了解数据类型和数据量(至少包含最高并发量和最大网络流量)。 (2)获得所有相关的地址、网络及路由信息 需要了解客户业务传输中所有的相关的IP、掩码、网关、路由、网络拓扑、给网闸分配的IP、掩码、网关以及对IP是否有限制或保护等(如公安专网对专用设备IP的保护机制)。 (3)提供部署方案给客户 依据客户提供的以上网络及应用信息为客户拟定网闸部署简要方案,请客户确认是否可行。在撰写方案的过程中需要考虑到网闸的工作模式,网闸的三种工作模式,代理、透明、路由的安全防护效果无差异,采用哪种工作模式取决于用户的业务和网络将来需要如何通信。
4、管理员信息
Man:10.251.251.11
5、部署模式 (1)代理模式:适用于两端网络在不同网段,并且不允许访问对方的真实IP。 (2)透明代理:客户端与服务器之间原本可建立通信,加入网闸后不希望改变现有网络拓扑。 (3)路由模式:客户端与服务器不在同一网段,但是必须访问对方的真实IP才能通信。 (4)部署功能介绍
三、GAP应用功能 1、典型业务应用场景
2、应用 (1)数据库同步类应用 (2)文件交换类
四、其他注意事项 1、卸载agent提示需要密码。
默认卸载agent不需要密码。如果提示有密码,需要检查下VDC配置。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2021-6-25 08:59
技术专家4级 
