什么东西用来做网络隔离

‘壹’ 网络中的逻辑隔离和物理隔离一般要用到什么设备，怎么区别啊

都要用到交换机、路由器等网络设备，只不过物理隔离等于是完全新建一套网络系统，而逻辑隔离是在已有的网络上通过划分VLAN从而形成一个逻辑上的虚拟局域网，一般政府部门等重要场所设计网络时都要物理隔离各个网段的。

‘贰’ 什么是网络的物理隔离

所谓“物理隔离”是指内部网不直接或间接地连接公共网。

物理隔离的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。

只有使内部网和公共网物理隔离，才能真正保证内部信息网络不受来自互联网的黑客攻击。此外，物理隔离也为内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。

网络隔离技术目前有如下两种技术：

1、单主板安全隔离计算机：其核心技术是双硬盘技术，将内外网络转换功能做入BIOS中，并将插槽也分为内网和外网，使用更方便，也更安全，价格界乎于双主机和隔离卡之间。

2、隔离卡技术：其核心技术是双硬盘技术，启动外网时关闭内网硬盘，启动内网时关闭外网硬盘，使两个网络和硬盘物理隔离，它不仅用于两个网络物理隔离的情况，也可用于个人资料要保密又要上互联网的个人计算机的情况。其优点是价格低，但使用稍麻烦，因为转换内外网要关机和重新开机。

‘叁’ 什么东西能隔离手机信号

信号隔离器可以隔离手机信号。
信号隔离器是将输入单路或双路电流或电压信号，变送输出隔离的单路或双路线性的电流或电压信号，并提高输入、输出、电源之间的电气隔离性能。
用途：
信号在传输过程中会遇到各种各样的干扰，为保证信号稳定，使用信号隔离器尤为重要。
工作原理：
首先将PLC接受的信号，通过半导体器件调制变换，然后通过光感或磁感器件进行隔离转换，然后再进行解调变换回隔离前原信号或不同信号，同时对隔离后信号的供电电源进行隔离处理，保证变换后的信号、电源、地之间绝对独立。

‘肆’ 网络隔离技术的网络隔离技术分类

网络隔离技术有很多种，包括:
物理网络隔离：在两个DMZ之间配置一个网络，让其中的通信只能经由一个安全装置实现。在这个安全装置里面，防火墙及IDS/IPS规则会监控信息包来确认是否接收或拒绝它进入内网。这种技术是最安全但也最昂贵的，因为它需要许多物理设备来将网络分隔成多个区块。
逻辑网络隔离：这个技术借由虚拟/逻辑设备，而不是物理的设备来隔离不同网段的通信。
虚拟局域网(VLAN)：VLAN工作在第二层，与一个广播区域中拥有相同VLAN标签的接口交互，而一个交换机上的所有接口都默认在同一个广播区域。支持VLAN的交换机可以借由使用VLAN标签的方式将预定义的端口保留在各自的广播区域中，从而建立多重的逻辑分隔网络。
虚拟路由和转发：这个技术工作在第三层，允许多个路由表同时共存在同一个路由器上，用一台设备实现网络的分区。
多协议标签交换(MPLS)：MPLS工作在第三层，使用标签而不是保存在路由表里的网络地址来转发数据包。标签是用来辨认数据包将被转发到的某个远程节点。
虚拟交换机：虚拟交换机可以用来将一个网络与另一个网络分隔开来。它类似于物理交换机，都是用来转发数据包，但是用软件来实现,所以不需要额外的硬件。

‘伍’ 隔离网闸有哪些功能

网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。网闸是一种网络隔离技术，它所连接的两个独立主机系统之间不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议，不存在依据协议的信息包转发，只有数据文件的无协议“摆渡”，且对固态存储介质只有“读”和“写”两个命令。所以网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接，是“黑客”无法入侵、无法攻击、无法破坏、实现真正的安全。

物理隔离网闸应用在下面的5种场合环境中：
（1）涉密网与非涉密网之间；
（2）局域网与互联网之间（内网与外网之间）；
有些局域网络，特别是政府办公网络，涉及政府敏感信息，有时需要与互联网在物理上断开，用物理隔离网闸是一个常用的办法。
（3）办公网与业务网之间；
由于办公网络与业务网络的信息敏感程度不同，例如，银行的办公网络和银行业务网络就是很典型的信息敏感程度不同的两类网络。为了提高工作效率，办公网络有时需要与业务网络交换信息。为解决业务网络的安全，比较好的办法就是在办公网与业务网之间使用物理隔离网闸，实现两类网络的物理隔离。
（4）电子政务的内网与专网之间；
在电子政务系统建设中要求政府内网与外网之间用逻辑隔离，在政府专网与内网之间用物理隔离。现常用的方法是用物理隔离网闸来实现。
（5）业务网与互联网之间；
电子商务网络一边连接着业务网络服务器，一边通过互联网连接着广大民众。
为了保障业务网络服务器的安全，在业务网络与互联网之间应实现物理隔离。

‘陆’ 怎么实现内外网隔离

“方案一:交换机实现内外网的物理隔离 网络系统由内部局域网和外部因特网两个相对独立又相互关联的部分组成,均采用星形拓扑结构和100M交换式快速以太网技术。内部网与外部网之间不存在物理上的连接,使来自Internet的***者无法通过计算机从外部网进入内部网,从而最有效地保障了内部网重要...”

‘柒’ 如何用一台电脑实现网络隔离和安全管控

由于工作性质的不同，很多企业是不允许员工上外网的，一旦有需求上网查找资料，必须要在指定的网域通过专门的电脑进行查询和下载。这样表面看是保障了内部网络的安全性，防止内部信息泄漏到外网，但从实际操作过程来看，管理复杂，效率低，资源不能合理利用，给员工工作带来很多不便。

还有一些单位，为了保障内部信息的安全，采用虚拟化的方式，将所有文件存储在远端服务器上，也就是传说中的“云端”，本地不保存文件，投入了巨资建设这套虚拟化系统，但往往由于网络带宽资源和后续维护不到位，导致更多的麻烦出现。

研发部门作为企业的核心竞争优势的主体部门，一直是企业内部信息保护的重点，所以还有一些单位直接将他们的所有文件都做加密处理，这样来控制企业的内部信息安全，这确实也是信息保护最强有力的手段。

由于内容性质不同，有些企业希望降低管理难度，节约保护成本，将内外网有效的隔离开来，采取许进不许出的原则进行控制就可以，既不影响效率，又能保证安全。但如果网络隔离后，要配置多台电脑，成本又增加了，所以市场在呼唤更有效的隔离方案来解决信息安全的问题!

亿赛通凭借自己十余市场发展经验，运用成熟的沙箱技术和加解密技术，在充分保持兼容性强的前提下，为研发企业、金融单位、军工单位、政府行业等有多种网络办公环境需求的单位提供了一套虚拟安全隔离管控系统，该系统能够有效创建并隔离多个安全域环境，保障各安全域环境中应用与原始系统一致，另一方面各个安全域环境中的数据安全隔离，全磁盘加密存储，从而达到安全防护的目的，主要特点如下：

1. 环境隔离及加密存储

各安全域环境可实现单向或双向隔离，保障不同环境间数据存储与使用安全，实现物理隔离效果。安全域环境所产生的所有数据均被重定向保存至虚拟加密磁盘中，确保隔离数据在硬盘上的存储安全，防止非法用户窃取磁盘泄密。

2. 安全身份认证

支持多种身份认证方式，包括：用户名与口令认证、硬件USB双因子认证和AD单点登录认证等，并支持与CA证书统一集成认证。

3. 网络加密与隔离

各安全域环境内网络通讯均完整加密与隔离，同一安全域环境内可组建加密安全隔离网络，各安全域环境间可实现相互隔离，并可实现对核心应用系统的访问隔离，保障应用系统的安全认证和访问安全。

4. 端口及外设管控

可对计算机端口及外设进行启用或禁用控制，包含USB存储设备、手机同步、物理打印、光驱、串口、并口、红外、蓝牙等。

5. 域内安全共享与传输

同一安全域环境内，用户间可进行安全即时通讯和文件安全共享传输，在确保安全域隔离传输安全的同时提高内部协同效率。

6. 离线安全外带

针对出差办公或网络中断等特殊场景，系统支持设置离线策略与时限;在正常策略权限下，用户可离线正常使用安全域及隔离数据，但禁止非授权导出及网络外发，系统将详细记录操作日志及审计。

7. 数据安全外发

安全域内重要文档需要外发时，需提交明文外发或密文外发申请，在审核通过后才可将文档输出至安全域外;当密文外发时，外发文档将以加密的方式提交给外部使用，防止重要文档被非法扩散及泄密。密文外发可设置文档打开认证方式、使用权限、阅读次数以及阅读时限等控制。

8. 数据集中管控与云存储

安全域中所有隔离数据可集中存储至服务器中，实现“数据大集中、终端不留痕”的高保密要求。

亿赛通虚拟安全隔离管控系统，真正的应用环境隔离防护，让之前杂乱无章的工作环境变得安全可控;该产品应用影响小、与现有环境集成快、而且安全域环境之间可一键快速切换， 真正做到安全与效率并存。

‘捌’ 网络隔离卡是什么东西，能简单的介绍以下吗

网络安全物理隔离卡的作用是：在一台网络工作站或 PC 机上增加一个物理硬盘（简称： “ 外网数据盘 ” ），原机硬盘为 “ 内网硬盘 ” ，通 “ 网络安全物理隔离卡 ” 实现两只硬盘的物理隔离，及 “ 内网 ” 与 “ 外网 ” 的相互转换。实现原理
通过 “网络安全物理隔离卡”分别控制内、外网硬盘（及／或CD-ROM和Soft Driver），从而使工作站（或PC）在任何时候仅被允许工作在一种网络状态，即：内网状态（外／公网被物理隔离），或外／公网状态（内网被物理隔离）。

内外转换
两个物理硬盘的相互切换是通过操作系统上的热键完成的，用鼠标轻点系统任务栏中的 “ 内 ” （或 “ 外 ” ）标符，即可完成内外网的相互转换。转换时，系统通过硬件重启信号完成重新启动功能， PC 内存数据被完全清空，两个数据硬盘被完全物理隔离。

‘玖’ 网络物理隔离的概念具体的网络拓扑形式需要什么具体硬件

隔离有两种形式，软件隔离和物理隔离。软件隔离是通过软件技术将网络划分为不同的区域，现在常用的技术是VLAN（虚拟局域网），即可以将原来的网络按照我们的意图划分为不同的VLAN即可，处于不同VLAN中的计算机如同处于不同的网络中；物理隔离就要用到硬件了，如三层交换机。网络拓扑当然是遵从应用的划分来进行，关键还在业务。