[求助]大家帮我看下我这个网闸内外网隔离，文件只进不出单向传输的方案是否可靠？-智能设备-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
Morgion 雪币： 608 活跃值： (638) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2015-5-2 22:29 2 楼 0 连用继电器控制的物理隔离卡都不靠谱，估计这种东西也够呛
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 2015-5-3 08:28 3 楼 0 理论上以及事实上都没有任何可行性。
mikedd 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	mikedd 2015-5-3 10:25 4 楼 0 为啥没有可行性？
浙江螃蟹雪币： 5459 活跃值： (1390) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 142 粉丝 0 关注私信	浙江螃蟹 2015-5-3 18:59 5 楼 0 内网前置机和外网前置机之间放单向网卡，保证物理层、数据层和网络层都是单向的。自己写一个基于UDP的文件单向传输，没有握手信号和反馈机制，所有完全是单向的数据物理层都单向了，他们的通讯时钟怎么同步？ UPD的传输没有握手和反馈机制，他们的数据怎么可靠传输？结论：这方法行不通。
mikedd 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	mikedd 2015-5-3 22:35 6 楼 0 不需要啊。我这是相隔不超过30厘米的局域网。 UDP不会发错很多包的。你看那个人做得也差不多了： http://bbs.csdn.net/topics/390872814 我估计稍微改进下就可以了。
chsml 雪币： 274 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 73 粉丝 2 关注私信	chsml 1 2015-6-2 01:30 7 楼 0 没办法做到不丢包，只能想法减少丢包发生概率 . 发送端控制带宽，永远不要占满带宽，接收端CPU/硬盘速度都必须有冗余，必须能保证处理过来（测出可接受阈值） . 虽然是单向，还是得拟定协议，协议中需要能校验出文件数据是否丢失/错误，做好日志（应用说的只传文件） . 如果数据量不是巨大，必要的情况下发送端需要做本地备份 . 定期两端日志对照检查、恢复错误文件（由于不能双向通讯只能想其他办法检查了）暂时只能想到这些方法至于有没有什么文件系统或者编码方式能够自己教研、恢复数据之类的就不清楚了
chsml 雪币： 274 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 73 粉丝 2 关注私信	chsml 1 2015-6-2 01:34 8 楼 0 总结就是，这个系统肯定不靠谱肯定不能保证7x24小时100%无错误，不丢包但可以做到尽量少丢失数据，至于精度是否能满足需求就只有你自己知道如果能接受还是可以实施
kfysck 雪币： 101 活跃值： (82) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 66 粉丝 0 关注私信	kfysck 2015-6-3 10:29 9 楼 0 举个简单例子，内网服务器挂了，网断了，关机了，停电了。你这边根本就不知道。还以为内网备份成功呢。所以说，不可靠。
kingfs 雪币： 6 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	kingfs 2015-7-19 20:14 10 楼 0 有物理网闸设备，可以考虑
thisisroot 雪币： 687 活跃值： (320) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 53 粉丝 0 关注私信	thisisroot 2015-7-22 11:34 11 楼 0 用台服务器做数据过滤不就好了- -
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (10)
Morgion 雪币： 608 活跃值： (638) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2015-5-2 22:29 2 楼 0 连用继电器控制的物理隔离卡都不靠谱，估计这种东西也够呛
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 2015-5-3 08:28 3 楼 0 理论上以及事实上都没有任何可行性。
mikedd 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	mikedd 2015-5-3 10:25 4 楼 0 为啥没有可行性？
浙江螃蟹雪币： 5459 活跃值： (1390) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 142 粉丝 0 关注私信	浙江螃蟹 2015-5-3 18:59 5 楼 0 内网前置机和外网前置机之间放单向网卡，保证物理层、数据层和网络层都是单向的。自己写一个基于UDP的文件单向传输，没有握手信号和反馈机制，所有完全是单向的数据物理层都单向了，他们的通讯时钟怎么同步？ UPD的传输没有握手和反馈机制，他们的数据怎么可靠传输？结论：这方法行不通。
mikedd 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	mikedd 2015-5-3 22:35 6 楼 0 不需要啊。我这是相隔不超过30厘米的局域网。 UDP不会发错很多包的。你看那个人做得也差不多了： http://bbs.csdn.net/topics/390872814 我估计稍微改进下就可以了。
chsml 雪币： 274 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 73 粉丝 2 关注私信	chsml 1 2015-6-2 01:30 7 楼 0 没办法做到不丢包，只能想法减少丢包发生概率 . 发送端控制带宽，永远不要占满带宽，接收端CPU/硬盘速度都必须有冗余，必须能保证处理过来（测出可接受阈值） . 虽然是单向，还是得拟定协议，协议中需要能校验出文件数据是否丢失/错误，做好日志（应用说的只传文件） . 如果数据量不是巨大，必要的情况下发送端需要做本地备份 . 定期两端日志对照检查、恢复错误文件（由于不能双向通讯只能想其他办法检查了）暂时只能想到这些方法至于有没有什么文件系统或者编码方式能够自己教研、恢复数据之类的就不清楚了
chsml 雪币： 274 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 73 粉丝 2 关注私信	chsml 1 2015-6-2 01:34 8 楼 0 总结就是，这个系统肯定不靠谱肯定不能保证7x24小时100%无错误，不丢包但可以做到尽量少丢失数据，至于精度是否能满足需求就只有你自己知道如果能接受还是可以实施
kfysck 雪币： 101 活跃值： (82) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 66 粉丝 0 关注私信	kfysck 2015-6-3 10:29 9 楼 0 举个简单例子，内网服务器挂了，网断了，关机了，停电了。你这边根本就不知道。还以为内网备份成功呢。所以说，不可靠。
kingfs 雪币： 6 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	kingfs 2015-7-19 20:14 10 楼 0 有物理网闸设备，可以考虑
thisisroot 雪币： 687 活跃值： (320) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 53 粉丝 0 关注私信	thisisroot 2015-7-22 11:34 11 楼 0 用台服务器做数据过滤不就好了- -
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复