網路安全邏輯隔離裝置

『壹』 網路中的邏輯隔離和物理隔離一般要用到什麼設備，怎麼區別啊

都要用到交換機、路由器等網路設備，只不過物理隔離等於是完全新建一套網路系統，而邏輯隔離是在已有的網路上通過劃分VLAN從而形成一個邏輯上的虛擬區域網，一般政府部門等重要場所設計網路時都要物理隔離各個網段的。

『貳』 請問一下上網安全桌面中的邏輯隔離是什麼意思

實際上它主要的意思是為每個用戶分配一個虛擬化桌面用於上網和日常辦公，與用於機密工作的本地電腦相互隔離。實現機密與非機密數據隔離、安全與非安全網路隔離。上海達龍信息科技有限公司！

『叄』 酒店網路物理隔離和邏輯隔離的的區別

物理隔離就是兩個網路的任何設備到終端網口都沒有共享

而邏輯隔離是將一個物理網路實行IP網段隔離,配合採用掩碼使得只能之間訪問自己所在的網段
比如設定192.168.1.X 255.255.255.0 和使用192.168.2.X 255.255.255.0
就能分開了

『肆』 哪位高人幫忙解釋一下下安全隔離網閘和防火牆的區別是什麼啊

2002年FBI/CSI調查報告顯示，計算機攻擊事件正以每年64%的速度增加。這種威脅對我國關鍵領域一直存在，特別是「金盾「、「金審」、「金財」、「金稅」等政務工程的核心政務網（涉密網）、政務專網等核心系統，運行著很多重要涉密信息，網路與信息的安全性尤為重要。

目前國家明確規定政府的涉密網路應與互聯網保持物理隔離，確保信息安全。這樣確實有效避免了來自Internet 的網路威脅。然而涉密網路之間如行業內部上下級與不同行業部門之間是相互不信任的關系，當信息流通時就面臨帶來的安全問題；如公安內網中的敏感信息需要流通到檢委內網，同時兩個部門涉密網內部都具有高度的信息敏感資源，相互是不信任關系，再比如工商內網與稅務內網、財政內網與海關內網之間的信息流通都面臨涉密網的安全與互通問題。所以必須採取相應的安全措施來保障涉密內網的安全問題，目前常用以下兩種方法。

用人工拷貝實現隔離下的信息交換

目前，涉密網路通常與外界實現物理隔離，當涉密網之間需要交換信息時，通常在中間區域設置雙方數據伺服器，通過可信人員通過人工拷貝來實現。通過人工拷貝的方式，的確避免了來自不信任網路的黑客攻擊等威脅，然而也帶來新的問題。首先，人工投入管理開銷比較大，雙方必須投入人員參與數據拷貝工作；其次，人工拷貝實時性較差，無法發揮網路信息技術帶來的快速的通信便利等優點；最後，由於頻繁使用軟盤或其他存儲介質，增加了病毒和木馬程序傳播的途徑和幾率，帶來新的安全問題。所以該方式無法適應電子政務的發展趨勢。

用防火牆等邏輯機制保護涉密內網的安全

除採用保證物理隔離條件下採用人工拷貝實現信息交換的方式外，另一些部門涉密內網之間採用了防火牆來實現與其他專網之間的邏輯隔離。但防火牆發展到現在仍存在以下弱點。

圖1 單方不信任涉密內網之間安全隔離解決方案

首先防火牆無法抵禦數據驅動式攻擊，即大量合法的數據包導致網路阻塞而使正常通信癱瘓；其次，防火牆很難阻止由通用協議本身漏洞發起的入侵；再次，防火牆系統本身的缺陷也是影響內部網路安全的重要問題；另外，只有正確、合理配置防火牆才能起到本身的安全作用，而配置的復雜為網管人員帶來煩瑣工作量的同時，也增加了配置不當帶來的隱患。由於目前能攻破防火牆的技術正不斷發展，所以對於涉密網路中使用防火牆做屏障是不可靠的防禦手段。

由上面分析可知，第一種解決方案雖實現了物理隔離，但缺乏信息實時機制，而且人員管理開銷較大；第二種方案採用了安全防禦機制不太嚴密的邏輯隔離技術來保護涉密網路的信息安全，無疑為數據泄秘和黑客破壞等提供了可能。故兩者不能算完整的解決方案。而目前漸漸興起的GAP技術可以為涉密網路提供可靠的保護，該技術利用專用硬體保證兩個網路在物理鏈路層斷開的前提下實現數據安全傳輸和資源共享，並能夠顯著提高內部用戶網路的安全強度。

天行網安GAP技術讓信息隔離並交換著

天行安全隔離網閘（Topwalk-GAP）是由天行網安信息技術有限公司與公安部通信局聯合研製的新一代安全隔離產品，也是GAP技術在國內的代表產品之一。該產品採用自主產權的專用隔離硬體和多個處理單元緊密集成的獨特設計，集成各種安全模塊為一體，部署於信任網路與非信任網路之間，能夠防止並抵禦各種網路攻擊及黑客病毒入侵，並給用戶提供了文件傳輸與資料庫交換、收發郵件和瀏覽網頁等多種信息交換方式。它通常部署於信任與非信任網路之間的核心內部網路之間，採用GAP（安全隔離）技術、協議轉換、安全操作系統內核技術、內核的入侵檢測技術、病毒掃描技術以及安全P&P（Pull and Push）等安全技術，杜絕有害信息，組成網路之間數據交換的安全通道。該隔離網閘主要提供了以下功能模塊以及根據用戶特殊要求的定製模塊。

單方信任涉密網路隔離解決方案

在同行業部門上下級涉密網常要面臨信息流通的問題,在這種情況下通常具備下級信任上級、上級的信息敏感度比下級要高等特點，即不同信任級別的涉密網要進行信息交換，可以參考以下解決方案。

圖2 涉密網路之間信息交換示意圖

如圖2所示，左邊方框內表示信任部門的涉密內網，通常為中央、部委、省級機關等重要部門的核心內部網路，在涉密內網通常運行關系國家機密、政府和經濟敏感信息等資源，所以對安全性要求很高。而這些部門內網需要通過專網同地方、下級相應部門的涉密內網進行信息共享與交換。在這種情況下，通常是上級安全性高於下級，中央政府高於地方政府的單方信任關系，可採用上述單方信任涉密網之間安全解決方案。該方案將隔離網閘設在可信任端，所有請求從信任端發起，確保了信任涉密網的安全性。同時隔離網閘為用戶提供了多種功能模塊，實現了靈活方便的如公文交換、郵件收發、資料庫共享等功能，從而滿足如部門上下級等不同涉密網路之間的信息共享需求。

雙方不信任涉密網隔離解決方案

在電子政務的應用中，常常遇到不同行業的網路之間信息交換的問題。由於兩個行業部門都有各自的信息管理系統和人員管理體制，所以仍應在保證雙方涉密網的高度安全下實現適度信息交換。如圖3所示，A部門涉密內網和B部門涉密內網都屬於對安全高敏感區域，通常要求與外網安全隔離。由於涉密內網之間需要適度交換信息，所以應為雙方設置數據中間區域。中間區域與兩邊涉密內網通過安全隔離網閘來實現隔離下的信息交換。

如此配置安全隔離網閘基於以下幾點：安全隔離網閘採取了安全的數據P&P（Pull and Push）技術，所有請求由內網（即信任網路端）發起，外部處理單元不提供任何服務。所以建議設中間隔離區域提供文件、郵件和資料庫的伺服器，負責接受雙方提交的數據，然後再由涉密網內部主動請求從中間隔離區域提取所需要的數據。這樣保證用戶提交數據或提取數據都由雙方可信任方主動發起，在加上安全隔離網閘所採用的訪問控制和身份驗證機制，確保了雙方交換數據信息時的安全性和可靠性，同時保證了信息流通的實時性和易操作性。

GAP技術信息交換有優勢

上述兩套方案通過採用天行安全隔離網閘（Topwalk-GAP）作為涉密網路之間的隔離屏障，該產品通過不同涉密網路之間物理鏈路層斷開以得到高度安全，並滿足了相互之間進行多種形式的信息交換。

與人工拷貝相比具備的優勢具有以下優勢：

交換方式靈活多樣

GAP技術提供了文件交換、資料庫交換以及郵件收發等多種安全數據交換手段。如果人工拷貝只能通過軟盤或其他移動存儲介質實現文件間的拷貝，當文件過多或過大時，難以滿足需求，或者在大型關系資料庫間表格或記錄傳遞時無法實現。

信息交換及時

該產品硬體內部數據交換速率達到819.2Mbps，系統數據交換速率達到120Mbps，硬體切換時間只有5ms，最大並發連接數更是突破了目前國內最多1500個的限制，達到了5000以上，可保證內外網的信息交換在較短的時間完成，可以滿足大部分政府辦公對信息交換的需求，而人工拷貝則耗時較多。

具有病毒和關鍵字內容過濾功能

人工拷貝需要採用軟盤等移動存儲介質，往往成為病毒或木馬程序傳播的途徑，同時也不易於集中管理控制。採用隔離網閘時，交換的文件或數據會被進行病毒或關鍵字內容檢測，大大降低了由病毒或無意泄露信息帶來的安全風險。

圖3 雙方不信任涉密內網之間安全隔離解決方案

GAP技術與防火牆等產品相比，該產品具備的需求以下的優勢：

比防火牆安全強度更高和更可靠

防火牆採用在網路層上的邏輯隔離機制，即主要通過軟體策略來實現，由於在網路層是相通的，所以很難終結有經驗的黑客。基於GAP技術的天行安全隔離網閘實現了涉密網與外界基於鏈路層的安全隔離，使得黑客基於網路協議的攻擊無效，這樣不但消除了通用協議漏洞給涉密內網帶來的威脅，同時也使內部的系統與軟體後門與漏洞不會被外部利用。

有效阻止DOS網路攻擊

由於防火牆通常建立在TCP/IP協議的通路上，需要提供對外服務，而拒絕服務攻擊（DOS），就是利用TCP/IP協議的缺陷，對於隔離網閘外部處理單元不需要運行任何伺服器程序，並保證了與內網不存在TCP/IP協議通路，不接受來自外部任何主機的發起連接（TCP SYN），這樣外部主機對於網際網路來說就像被隱藏了一樣，有效保證了隔離網閘本身和內網的安全性。

防配置錯誤引起的網路隱患

我們知道，防火牆是由一系列的規則組成，使用該規則對於進出的網路包進行檢查，通常情況下，防火牆都比較安全，但是也有可能出現配置錯誤，造成不安全通道打開，這樣就有可能被黑客所利用。而隔離網閘僅允許定製的信息進行交換，即使出現錯誤，也至多是數據不再傳輸，而不會為黑客打開安全之門。

避免操作系統和軟體的不斷升級

通常防火牆只能防止網路層的攻擊，對於操作系統和軟體出現的安全問題並不能提供一個很好的防護方式，很多採用防火牆的用戶仍然受到「Nimda」病毒困擾就是一個很好的例證，用戶使用了防火牆仍然得不斷地升級自己的操作系統和瀏覽器，以避免由於這些問題導致系統被攻擊。而隔離網閘由於在鏈路層斷開，禁止所有的直接網路連接，因此可以有效保證內部系統的安全，避免了用戶繁雜的升級工作。

『伍』 什麼是物理隔離裝置 和防火牆有什麼區別

物理隔離，是指採用物理方法將內網與外網隔離從而避免入侵或信息泄露的風險的技術手段。物理隔離主要用來解決網路安全問題的，尤其是在那些需要絕對保證安全的保密網。

為了防止來自互聯網的攻擊和保證這些高安全性網路的保密性、安全性、完整性、防抵賴和高可用性，幾乎全部要求採用物理隔離技術。

區別：

1，防火牆傳輸數據可以雙向，支持TCP/IP七層協議。

2，防火牆代主要是藉助硬體和軟體的作用於內部和外部網路的環境間產生一種保護的屏障，從而實現對計算機不安全網路因素的阻斷。

3，無論從功能還是實現原理上講，安全隔離網閘和防火牆是完全不同的兩個產品，防火牆是保證網路層安全的邊界安全工具（如通常的非軍事化區），而安全隔離網閘重點是保護內部網路的安全。因此兩種產品由於定位的不同，不能相互取代。

4，物理隔離裝置也就是安全網閘，只能單向傳輸數據，不是正向就是反向。不能同時雙向，這樣也就切斷了黑客的訪問連接。

5，物理隔離裝置針對的是一區二區與三區之間傳輸間才用到的，橫向隔離裝置相當於是安全網閘，數據只能單向傳輸，不能雙向。

(5)網路安全邏輯隔離裝置擴展閱讀

防火牆一般在進行IP包轉發的同時，通過對IP包的處理，實現對TCP會話的控制，但是對應用數據的內容不進行檢查。這種工作方式無法防止泄密，也無法防止病毒和黑客程序的攻擊。

只有在防火牆同意情況下，用戶才能夠進入計算機內，如果不同意就會被阻擋於外，防火牆技術的警報功能十分強大，在外部的用戶要進入到計算機內時，防火牆就會迅速的發出相應的警報，並提醒用戶的行為。

進行自我的判斷來決定是否允許外部的用戶進入到內部，只要是在網路環境內的用戶，這種防火牆都能夠進行有效的查詢，同時把查到信息朝用戶進行顯示，然後用戶需要按照自身需要對防火牆實施相應設置，對不允許的用戶行為進行阻斷。

通過防火牆還能夠對信息數據的流量實施有效查看，並且還能夠對數據信息的上傳和下載速度進行掌握，便於用戶對計算機使用的情況具有良好的控制判斷，計算機的內部情況也可以通過這種防火牆進行查看，還具有啟動與關閉程序的功能，計算機系統的內部中具有的日誌功能。

『陸』 物理隔離與邏輯隔離有什麼區別

您好

1、定義不同

邏輯隔離主要通過邏輯隔離器實現，邏輯隔離器是一種不同網路間的隔離部件，被隔離的兩端仍然存在物理上數據通道連線，但通過技術手段保證被隔離的兩端沒有數據通道，即邏輯上隔離。

物理隔離，是指採用物理方法將內網與外網隔離從而避免入侵或信息泄露的風險的技術手段。

2、作用不同

物理隔離：為防止涉及國家秘密的計算機及信息系統受到來自互聯網等公共信息網路的攻擊，確保國家秘密信息的安全，黨和國家多次強調要求涉密計算機及信息系統要與互聯網等公共信息網實行物理隔離，

國家保密局2000年1月1日起實施的《計算機信息系統國際聯網保密管理規定》第二章保密制度第六條明確規定，「涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網路相連接，必須實行物理隔離」。

邏輯隔離：邏輯隔離最新實現手段是利用虛擬化技術實現邏輯隔離。利用虛擬化技術，可以讓用戶在一台計算機上打開一個或多個虛擬桌面，每個虛擬桌面以及該計算機的真實操作系統之間都可以互相隔離，數據不能相互傳輸。

因此可以將不同的虛擬桌面以及真實系統連接到不同安全級別的網路，比如利用虛擬桌面來訪問外部互聯網，而本地真實操作系統則連接到內部機密網路進行研發設計工作，這樣就實現了內外的隔離；

此時不同安全級別的網路之間，有著物理上的連接，但互相之間不能相互訪問，只有指定的協議才能通過，符合邏輯隔離的國家標準定義，因此屬於邏輯隔離的范疇。

3、特點不同

物理隔離：物理隔離技術為信息網路提供了更高層次的安全防護能力，不僅使信息網路的抗攻擊能力大大增強，而且有效地防範了信息外泄事件的發生，它至今已發展到了第二代；第一代網閘的技術原理是利用單刀雙擲開關，使得內外網的處理單元分時存取共享存儲設備來完成數據交換，

實現了在物理隔離下的數據交換；第二代網閘在吸取了第一代網閘優點的基礎上,創造性地利用全新理念的專用交換通道 peTprivate exchange tunnel)技術，在不降低安全性的前提下，完成內外網之間高速的數據交換它的安全數據交換過程由專用硬體通信卡、私有通信協議加密簽名機制來實現，

仍通過應用層數據提取與安全審査來杜絕基於協議層的攻擊,並增強應用層安全.它提供了更多的網路應用支持,能夠適應復雜網路對隔離應用的需求

邏輯隔離：虛擬化的邏輯隔離較之傳統的邏輯隔離手段，特點在於使用的便利性，在同一台計算機上進行窗口切換即可實現不同安全級別網路的訪問，同時也不降低安全性。目前市面上一些上網安全桌面類的產品就屬於虛擬化邏輯隔離范疇。

『柒』 網路物理隔離裝置什麼最好

南瑞SYSKEEPER-2000（正向型）網路安全物理隔離裝置不錯

『捌』 內網物理隔離和邏輯隔離之間的區別以及網閘算物理隔離還是邏輯隔離

准確的說是邏輯隔離，不算物理隔離，因為物理隔離是完全隔離的，而網閘是聯系在一起的只是通過私有協議進行數據交換，來確保信息的安全。 像利普的網閘就很不錯，用得挺好的。 利普公司是國家高新技術企業，深圳市「雙軟」企業，是我國信息安全行業領先的產品與服務供應商。產品曾屬國家保密局科技創新成果，被國家保密局列入推薦目錄，向全國發文推廣，是全國各省國家保密局以及國內眾多省市政府主管部門指定配置產品，深受廣大用戶的好評。准確的說是邏輯隔離，不算物理隔離，因為物理隔離是完全隔離的，而網閘是聯系在一起的只是通過私有協議進行數據交換，來確保信息的安全。 像利普的網閘就很不錯，用得挺好的。 利普公司是國家高新技術企業，深圳市「雙軟」企業，是我國信息安全行業領先的產品與服務供應商。產品曾屬國家保密局科技創新成果，被國家保密局列入推薦目錄，向全國發文推廣，是全國各省國家保密局以及國內眾多省市政府主管部門指定配置產品，深受廣大用戶的好評。准確的說是邏輯隔離，不算物理隔離，因為物理隔離是完全隔離的，而網閘是聯系在一起的只是通過私有協議進行數據交換，來確保信息的安全。 像利普的網閘就很不錯，用得挺好的。 利普公司是國家高新技術企業，深圳市「雙軟」企業，是我國信息安全行業領先的產品與服務供應商。產品曾屬國家保密局科技創新成果，被國家保密局列入推薦目錄，向全國發文推廣，是全國各省國家保密局以及國內眾多省市政府主管部門指定配置產品，深受廣大用戶的好評。

『玖』 什麼是邏輯隔離乙太網

邏輯隔離器也是一種不同網路間的隔離部件，被隔離的兩端仍然存在物理層/數據鏈路層上數據通道連線，但通過技術手段保證被隔離的兩端沒有數據通道，即邏輯上隔離,市面上的網路光端機/交換機的邏輯隔離一般過通過劃VLAN（IEEE802.1Q）組的方式來實現；
VLAN相當於OSI參考模型的第二層（數據鏈路層）的廣播域，能夠將廣播風暴控制在一個VLAN內部，劃分VLAN後，由於廣播域的縮小，實現兩個不同VLAN分組網路埠的隔離。
飛暢科技，專業做光端機、光纖收發器、工業交換機、協議轉換器等工業通信設備的廠家，自主研發品牌，歡迎前來了解、交流。