隔离技术概述 怎样才算隔离? 实体角度理解:在设备、线路、存储上是完全分离的。 过程角度理解:网络间不存在任何形式的自动信息交换。隔离技术概述 有哪些隔离方法? 物理隔离:设备、线路、存储均独立 网络隔离(协议隔离):协议转换 安全隔离:仅交换应用数据网间安全层次 网间安全威胁层次威胁类别 风险等级 典型攻击物理层次 低 超高电压、线路破坏等协议层次 中 地址伪装、碎片攻击等应用层次 高 恶意代码、垃圾邮件等隔离技术总类 技术角度 物理隔离:线路、设备、存储 逻辑隔离:交换机、路由器、防火墙、网闸 应用角度 1、桌面级隔离: 部署位置:用户端 产品形式:双机隔离、硬盘隔离、线路隔离 2、网络级隔离: 部署位置:网关处 产品形式:交换机、路由器、防火墙、网闸隔离技术发展与产品沿革层次 隔离内容 产品应用层APPDATA网闸传输层PORT防火墙网络层IP路由器链路层MAC交换机物理层 集线器桌面级隔离技术1、双机隔离2、硬盘隔离3、线路隔离完全的物理隔离Internet InternetInternet政府內部网络 政府內部网络上不了网收发不了邮件双机隔离Internet Internet
