高安全性的现代数据二极管

Question

我读过数据二极管经常用于需要高度安全的地方，比如在军事或关键的基础设施中。然而，大多数都是基于UDP的。现代二极管确实支持TCP协议，如SMTP、syslog。然而，我还没有看到有人说它支持HTTP或HTTPS。这对数据二极管来说是可能的吗？

Answer 1

数据二极管仅用于向一个方向传输数据，并确保没有任何数据可以向另一个方向传输。HTTP由客户端向服务器发送请求，服务器向客户端发送响应。由于二极管只允许数据向一个方向传递，这意味着要么将请求传递给服务器，而不是将响应传递回响应，要么将响应传递给客户端，而不是传递给服务器。这意味着简单的HTTP传递是不可能的。

但是，可以通过以下方式来模拟二极管客户端的服务器行为:客户端将请求传送到二极管，二极管将请求传送到服务器，然后向客户端发送模拟响应。当然，这种模拟响应最多只能发出失败或成功的信号，因为来自服务器的原始响应在客户端是未知的。因此，这种仿真可能只对HTTP上载有用，不能用于从服务器检索信息。

还可以在另一个方向使用二极管，即只将服务器响应传递给客户端，而不是将客户端请求传递给服务器。在这种情况下，二极管的服务器端需要模拟客户端的请求，这意味着只有一个预先配置的请求是可能的。因此，这个场景可能对只轮询特定的固定URL很有用。

我不知道有什么产品为HTTP实现了这样的功能。但我知道有一种产品可以对FTP和SMTP (邮件)进行类似的仿真。

但最后，严格的单向设计的二极管可以使它无法使用，在许多情况下，高度限制，但仍然是双向通信是必要的。在这种情况下，特定于任务的应用程序级网关可能是一种方法，它可以严格限制客户机可以发送哪种请求，以及服务器可以发送哪种类型的响应。