@邪恶贝壳
2年前 提问
1个回答

传统网络安全域隔离有什么方式

Ann
2年前

传统网络安全域隔离主要有以下几种:

  • 强物理隔离:从字面上看,这是一种非常容易理解的网络隔离方式,两个网络安全域从网络线路、网络设备、系统主机等硬件系统层面都是单独部署一套,两者之间严禁各种网络连接。这个在当前大环境下,估计只有JD、GA、ZF等核心敏感部门或核心工业控制系统才会这么做,此种隔离方式不光建设成本比较高,后续的运维、信息共享都会存在较大的人力成本和时间成本。所以,一般企业都不可能采用这种方式了,特别是在互联网、移动互联的大背景下,凡是需要为客户提供在线服务的就更难实现完全的强物理隔离了。

  • 弱物理隔离:绝大部分传统金融企业应该都是属于这种模式。网络设备、主机系统根据需要一般是每个网络安全域一套,但是,安全域之间一般可以通过网闸、单向数据传输设备建立了特定的安全传输通道。

  • 逻辑隔离:逻辑隔离相对于物理隔离,主要区别是各个网络安全域之间是有链路连接的,只是在协议上、路由上进行逻辑阻断,让两者不能直接相通。