一、网闸初识
网闸,又叫安全隔离与信息交换系统,使用一种专用的隔离芯片在电路上切断内外网连接的一种设备,并能够在网络间进行安全适度的应用数据交换。
1)主要作用
- 安全隔离
- 信息交换(数据摆渡)
2)硬件架构
网闸的“闸”字取自于船闸的意思,在信息摆渡的过程中内外网(上下游)从未发生物理连接,所以网闸产品必须要有至少两套主机和一个物理隔离部件才可完成物理隔离任务。
基于这个思路,对目前网闸有两种主流架构就很好理解:
-
2(主板)+1(专用芯片) ,在一个2U的机箱里放着两块主板,分别运行着内外网两套系统,用专用的芯片进行摆渡交换。
-
3(主板),顾名思义有3个主板,分别运行了3个操作系统。
二、图解网闸的实现原理
- 图一
- 图二
- 图三
- 图四
从这四副图中,应该可以理解这个“闸”是如何进行“摆渡”的了。(图片来源这里)
总结就是:
由两套各自独立的系统分别连接安全和非安全的网络,两套系统之间通过网闸进行信息摆渡,保证两套系统之间没有直接的物理通路。
三、python脚本模拟网闸
以下脚本可供参考:
import shutil
import time
import os
def remove_file(old_path, new_path):
print(old_path)
print(new_path)
filelist = os.listdir(old_path)
print(filelist)
for file in filelist:
src = os.path.join(old_path, file)
dst = os.path.join(new_path, file)
print('src:', src)
print('dst:', dst)
#注意跨服务器,move方法使用要先挂载
shutil.move(src, dst)
if __name__ == '__main__':
while True:
print 'entering next loop'
try:
remove_file(r"/mnt/waiwang", r"/mnt/neiwang")
time.sleep(5)
except Exception,e:
print 'get an exception %s' % e
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/146200.html
