一、内外网物理隔离
1、内外网物理隔离,即网络物理隔离技术,是指通过物理手段,使得内部网络不得直接或间接地连接公共网络。
2、内外网物理隔离,广泛应用于政府网络中,主要通过SU-GAP隔离网闸技术和物理隔离卡实现,内外网物理隔离的目的是保护路由器、工作站、以及各种网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。内外网物理隔离,可以保证党政机关的内部信息网络不受来自互联网的黑客攻击,此外,内外网物理隔离也为政府内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。
二、内外网通常用什么进行隔离
1、可以安装物理安全隔离网闸设备进行内外网隔离。
2、物理安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备,这个设备主要用来解决网络安全问题的,尤其是在那些需要绝对保证安全的保密网,专网和特种网络与互联网进行连接时,用来防止来自互联网的攻击和保证这些高安全性网络的保密性、安全性、完整性。
3、内外网物理隔离,广泛应用于政府网络中,主要通过SU-GAP隔离网闸技术和物理隔离卡实现,内外网物理隔离的目的是保护路由器、工作站、以及各种网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击,内外网物理隔离,可以保证党政机关的内部信息网络不受来自互联网的黑客攻击。
4、网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备,由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议"摆渡",且对固态存储介质只有"读"和"写"两个命令。
5、所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使"黑客"无法入侵、无法攻击、无法破坏,实现了真正的安全。
三、防火墙和交换机如何实现内外网隔离
防火墙和交换机还是比较常用的,于是我研究了一下,在这里拿出来和大家分享一下,希望对大家有用。随着网络技术和因特网技术的成熟和高速发展,越来越多的企事业单位开始组建网络来实现办公自动化和共享因特网的信息。但是,安全问题也突现出来,iMaxNetworks(记忆网络公司)根据电子政务网络的特点提出了以交换机、防火墙和交换机相结合实现内外网隔离的解决方案。方案一:交换机实现内外网的物理隔离网络系统由内部局域网和外部因特网两个相对独立又相互关联的部分组成,均采用星形拓扑结构和100M交换式快速以太网技术。内部网与外部网之间不存在物理上的连接,使来自Internet的入侵者无法通过计算机从外部网进入内部网,从而最有效地保障了内部网重要数据的安全,内部局域网和外部因特网实现物理隔离。 imaxnetworks终端提供了经济安全的内外网物理隔离功能,它通过物理开关进行内外网的切换,在物理上信息终端只与其中一个网络连通,所以黑客即使侵入其中一个网络也无法越过物理屏障侵入另一个网络。建立内外网隔离方案需要在内网和外网各安装至少一台终端服务器。方案二:防火墙和交换机结合,实现内外网隔离 VLAN隔离内外网:电子政务网络中存在多种业务,要实现多网的统一互联,同时又要保证各个网络的安全,除了在应用层上通过加密、签名等手段避免数据泄漏和篡改外,在局域网的交换机上采用VLAN技术进行,将不同业务网的设备放置在不同的VLAN中进行物理隔离,彻底避免各网之间的不必要的任意相互访问。在实现VLAN的技术中,以基于以太网交换机端口的VLAN(IEEE 802.1Q)最为成熟和安全,防火墙访问控制保证。网络核心安全:为了网络构建简单,避免采用太多的设备使管理复杂化,从而降低网络的安全性,可以放置一个高速防火墙,通过这个这个防火墙和交换机,对所有出入中心的数据包进行安全控制及过滤,保证访问核心的安全。另外,为保证业务主机及数据的安全,不允许办公网及业务网间的无控制互访,应在进行VLAN划分的三层交换机内设置ACL。数据加密传输:对于通过公网(宽带城域网)进行传输的数据及互联,数据加密是必须的,在对关键业务做加密时,可以考虑采用更强的加密算法。设置DMZ区进行外部访问:通常对于外部网络的接入,必须采取的安全策略是拒绝所有接受特殊的原则。即对所有的外部接入,缺省认为都是不安全的,需要完全拒绝,只有一些特别的经过认证和允许的才能进入网络内部。
文章到此结束,如果本次分享的内外网隔离和内外网隔离解决方案的问题解决了您的问题,那么我们由衷的感到高兴!
