企業網路安全物理隔離邏輯隔離

Ⅰ 物理隔離相對於邏輯隔離有哪些優勢

物理隔離相對於邏輯隔離的優勢：

1、每個網路都是獨立的通道，相互沒有影響，數據沒有交互；

2、每個網路都是獨立的通道帶寬，進來多少帶寬，在傳輸通道中就有多少帶寬。

飛暢科技，專業做光端機、光纖收發器、工業交換機、協議轉換器等工業通信設備的廠家，自主研發品牌，歡迎前來了解、交流。

Ⅱ 網路中的邏輯隔離和物理隔離一般要用到什麼設備，怎麼區別啊

都要用到交換機、路由器等網路設備，只不過物理隔離等於是完全新建一套網路系統，而邏輯隔離是在已有的網路上通過劃分VLAN從而形成一個邏輯上的虛擬區域網，一般政府部門等重要場所設計網路時都要物理隔離各個網段的。

Ⅲ 什麼是物理隔離與邏輯隔離有哪些區別請結合自身工作領域論述物理隔離的實施過程

物理隔離，是指採用物理方法將內網與外網隔離從而避免入侵或信息泄露的風險的技術手段。物理隔離主要用來解決網路安全問題的，尤其是在那些需要絕對保證安全的保密網，專網和特種網路與互聯網進行連接時，為了防止來自互聯網的攻擊和保證這些高安全性網路的保密性、安全性、完整性、防抵賴和高可用性，幾乎全部要求採用物理隔離技術。物理隔離包含隔離網閘技術 、物理隔離卡等。
邏輯隔離主要通過邏輯隔離器實現，邏輯隔離器是一種不同網路間的隔離部件，被隔離的兩端仍然存在物理上數據通道連線，但通過技術手段保證被隔離的兩端沒有數據通道，即邏輯上隔離。

Ⅳ 內網物理隔離和邏輯隔離之間的區別以及網閘算物理隔離還是邏輯隔離

准確的說是邏輯隔離，不算物理隔離，因為物理隔離是完全隔離的，而網閘是聯系在一起的只是通過私有協議進行數據交換，來確保信息的安全。 像利普的網閘就很不錯，用得挺好的。 利普公司是國家高新技術企業，深圳市「雙軟」企業，是我國信息安全行業領先的產品與服務供應商。產品曾屬國家保密局科技創新成果，被國家保密局列入推薦目錄，向全國發文推廣，是全國各省國家保密局以及國內眾多省市政府主管部門指定配置產品，深受廣大用戶的好評。准確的說是邏輯隔離，不算物理隔離，因為物理隔離是完全隔離的，而網閘是聯系在一起的只是通過私有協議進行數據交換，來確保信息的安全。 像利普的網閘就很不錯，用得挺好的。 利普公司是國家高新技術企業，深圳市「雙軟」企業，是我國信息安全行業領先的產品與服務供應商。產品曾屬國家保密局科技創新成果，被國家保密局列入推薦目錄，向全國發文推廣，是全國各省國家保密局以及國內眾多省市政府主管部門指定配置產品，深受廣大用戶的好評。准確的說是邏輯隔離，不算物理隔離，因為物理隔離是完全隔離的，而網閘是聯系在一起的只是通過私有協議進行數據交換，來確保信息的安全。 像利普的網閘就很不錯，用得挺好的。 利普公司是國家高新技術企業，深圳市「雙軟」企業，是我國信息安全行業領先的產品與服務供應商。產品曾屬國家保密局科技創新成果，被國家保密局列入推薦目錄，向全國發文推廣，是全國各省國家保密局以及國內眾多省市政府主管部門指定配置產品，深受廣大用戶的好評。

Ⅳ 物理隔離是指什麼

物理隔離是指採用物理方法將內網與外網隔離從而避免入侵或信息泄露的風險的技術手段。

物理隔離主要用來解決網路安全問題的，尤其是在那些需要絕對保證安全的保密網，專網和特種網路與互聯網進行連接時。

為了防止來自互聯網的攻擊和保證這些高安全性網路的保密性、安全性、完整性、防抵賴和高可用性，幾乎全部要求採用物理隔離技術。物理隔離包含隔離網閘技術 、物理隔離卡等。

物理隔離的功能：

1、阻斷網路的直接連接，即沒有兩個網路同時連在隔離設備上。

2、阻斷網路的互聯網邏輯連接，即TCP/IP的協議必需被剝離，將原始數據通過P2P的非TCP/IP連接協議透過隔離設備傳遞。

3、隔離設備的傳輸機制具有不可編程的特性，因此不具有感染的特性。

4、任何數據都是通過兩級移動代理的方式來完成，兩級移動代理之間是物理隔離的。

5、隔離設備具有審查的功能。

6、隔離設備傳輸的原始數據，不具有攻擊或對網路安全有害的特性。就像txt文本不會有病毒一樣，也不會執行命令等。

Ⅵ 物理隔離與邏輯隔離有什麼區別

您好

1、定義不同

邏輯隔離主要通過邏輯隔離器實現，邏輯隔離器是一種不同網路間的隔離部件，被隔離的兩端仍然存在物理上數據通道連線，但通過技術手段保證被隔離的兩端沒有數據通道，即邏輯上隔離。

物理隔離，是指採用物理方法將內網與外網隔離從而避免入侵或信息泄露的風險的技術手段。

2、作用不同

物理隔離：為防止涉及國家秘密的計算機及信息系統受到來自互聯網等公共信息網路的攻擊，確保國家秘密信息的安全，黨和國家多次強調要求涉密計算機及信息系統要與互聯網等公共信息網實行物理隔離，

國家保密局2000年1月1日起實施的《計算機信息系統國際聯網保密管理規定》第二章保密制度第六條明確規定，「涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網路相連接，必須實行物理隔離」。

邏輯隔離：邏輯隔離最新實現手段是利用虛擬化技術實現邏輯隔離。利用虛擬化技術，可以讓用戶在一台計算機上打開一個或多個虛擬桌面，每個虛擬桌面以及該計算機的真實操作系統之間都可以互相隔離，數據不能相互傳輸。

因此可以將不同的虛擬桌面以及真實系統連接到不同安全級別的網路，比如利用虛擬桌面來訪問外部互聯網，而本地真實操作系統則連接到內部機密網路進行研發設計工作，這樣就實現了內外的隔離；

此時不同安全級別的網路之間，有著物理上的連接，但互相之間不能相互訪問，只有指定的協議才能通過，符合邏輯隔離的國家標準定義，因此屬於邏輯隔離的范疇。

3、特點不同

物理隔離：物理隔離技術為信息網路提供了更高層次的安全防護能力，不僅使信息網路的抗攻擊能力大大增強，而且有效地防範了信息外泄事件的發生，它至今已發展到了第二代；第一代網閘的技術原理是利用單刀雙擲開關，使得內外網的處理單元分時存取共享存儲設備來完成數據交換，

實現了在物理隔離下的數據交換；第二代網閘在吸取了第一代網閘優點的基礎上,創造性地利用全新理念的專用交換通道 peTprivate exchange tunnel)技術，在不降低安全性的前提下，完成內外網之間高速的數據交換它的安全數據交換過程由專用硬體通信卡、私有通信協議加密簽名機制來實現，

仍通過應用層數據提取與安全審査來杜絕基於協議層的攻擊,並增強應用層安全.它提供了更多的網路應用支持,能夠適應復雜網路對隔離應用的需求

邏輯隔離：虛擬化的邏輯隔離較之傳統的邏輯隔離手段，特點在於使用的便利性，在同一台計算機上進行窗口切換即可實現不同安全級別網路的訪問，同時也不降低安全性。目前市面上一些上網安全桌面類的產品就屬於虛擬化邏輯隔離范疇。

Ⅶ 什麼是物理隔離，邏輯隔離

物理隔離器是一種不同網路間的隔離部件，通過物理隔離的方式使兩個網路在物理連線上完全隔離，且沒有任何公用的存儲信息，保證計算機的數據在網際間不被重用。一般採用電源切換的手段，使得所隔離的區域始終處在互不同時通電的狀態下 ( 對硬碟、軟碟機、光碟機，也可通過在物理上控制 IDE 線實現 ) 。被隔離的兩端永遠無法通過隔離部件交換信息。

邏輯隔離器也是一種不同網路間的隔離部件，被隔離的兩端仍然存在物理上數據通道連線，但通過技術手段保證被隔離的兩端沒有數據通道，即邏輯上隔離。一般使用協議轉換、數據格式剝離和數據流控制的方法，在兩個邏輯隔離區域中傳輸數據。並且傳輸的方向是可控狀態下的單向，不能在兩個網路之間直接進行數據交換。

Ⅷ 未來的業務承載是物理隔離好還是邏輯隔離好

1、ViGap隔離網閘，它創建一個這樣的環境，內、外網物理斷開，但邏輯地相連。對於有連接的PC，黑客可以使用各種方法，通過網路連接來對它進行控制，然而物理隔斷卻能杜絕這種情況發生。ViGap就是在這兩個網路之間創建了一個物理隔斷，這意味著網路數據包不能從一個網路流向另外一個網路，並且可信網路上的計算機和不可信網路上的計算機從不會有實際的連接。2、所謂「物理隔離」是指內部網不得直接或間接地連接公共網。物理安全的目的是保護路由器、工作站、各種網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。3、在每台電腦中通過主板插槽安裝物理隔離卡，把一台普通計算機分成兩台虛擬計算機，實現真正的物理隔離。4、在單相電源系統中，水線的功能為傳導回饋的電流，與插座端與接地分配在同一個區域。而在台灣地區，只有水線與火線之分。也就是說，只有使內部網和公共網物理隔離，才能真正保證內部信息網路不受來自互聯網的黑客攻擊。此外，物理隔離也為內部網劃定了明確的安全邊界，使得網路的可控性增強，便於內部管理。

Ⅸ 物理隔離與邏輯隔離區別是什麼

物理隔離與邏輯隔離區別：
物理隔離是指內部網不直接或間接地連接公共網。物理隔離的目的是保護路由器、工作站、網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內部網和公共網物理隔離，才能真正保證內部信息網路不受來自互聯網的黑客攻擊。
邏輯隔離主要通過邏輯隔離器實現，邏輯隔離器是一種不同網路間的隔離部件，被隔離的兩端仍然存在物理上數據通道連線，但通過技術手段保證被隔離的兩端沒有數據通道，即邏輯上隔離。一般使用協議轉換、數據格式剝離和數據流控制的方法，在兩個邏輯隔離區域中傳輸數據。並且傳輸的方向是可控狀態下的單向，不能在兩個網路之間直接進行數據交換。