@苏苏
2年前 提问
1个回答
安全域隔离技术有什么类型
delay
2年前
安全域隔离技术主要分为物理隔离技术和逻辑隔离技术两类。
- 物理隔离技术
物理隔离技术分为强物理隔离和弱物理隔离。强物理隔离两个网络安全域从网络线路、网络设备、系统主机等硬件系统层面都是单独部署一套,两者之间严禁各种网络连接。弱物理隔离绝大部分传统金融企业应该都是属于这种模式。网络设备、主机系统根据需要一般是每个网络安全域一套,但是,安全域之间一般可以通过网闸、单向数据传输设备建立了特定的安全传输通道。
- 逻辑隔离技术
逻辑隔离相对于物理隔离,主要区别是各个网络安全域之间是有链路连接的,只是在协议上、路由上进行逻辑阻断,让两者不能直接相通。但是,如果两者之间想互通,直接在交换节点、路由节点、网关节点等上进行配置即可,不用再单独拉物理线路或者部署网闸等设备。细细想来,常用的逻辑隔离方式只有防火墙隔离和VLAN隔离两种,VXLAN是VLAN划分在云环境下的一个变种实现。