交换机物理隔离是什么意思

① 什么是物理隔离

物理隔离，是指内部网不直接或间接地连接公共网。物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。

② 物理隔离与逻辑隔离的区别

1、定义不同

逻辑隔离主要通过逻辑隔离器实现，逻辑隔离器是一种不同网络间的隔离部件，被隔离的两端仍然存在物理上数据通道连线，但通过技术手段保证被隔离的两端没有数据通道，即逻辑上隔离。

物理隔离，是指采用物理方法将内网与外网隔离从而避免入侵或信息泄露的风险的技术手段。

2、作用不同

物理隔离：为防止涉及国家秘密的计算机及信息系统受到来自互联网等公共信息网络的攻击，确保国家秘密信息的安全，党和国家多次强调要求涉密计算机及信息系统要与互联网等公共信息网实行物理隔离，

国家保密局2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条明确规定，“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相连接，必须实行物理隔离”。

逻辑隔离：逻辑隔离最新实现手段是利用虚拟化技术实现逻辑隔离。利用虚拟化技术，可以让用户在一台计算机上打开一个或多个虚拟桌面，每个虚拟桌面以及该计算机的真实操作系统之间都可以互相隔离，数据不能相互传输。

因此可以将不同的虚拟桌面以及真实系统连接到不同安全级别的网络，比如利用虚拟桌面来访问外部互联网，而本地真实操作系统则连接到内部机密网络进行研发设计工作，这样就实现了内外的隔离；

此时不同安全级别的网络之间，有着物理上的连接，但互相之间不能相互访问，只有指定的协议才能通过，符合逻辑隔离的国家标准定义，因此属于逻辑隔离的范畴。

3、特点不同

物理隔离：物理隔离技术为信息网络提供了更高层次的安全防护能力，不仅使信息网络的抗攻击能力大大增强，而且有效地防范了信息外泄事件的发生，它至今已发展到了第二代；第一代网闸的技术原理是利用单刀双掷开关，使得内外网的处理单元分时存取共享存储设备来完成数据交换，

实现了在物理隔离下的数据交换；第二代网闸在吸取了第一代网闸优点的基础上,创造性地利用全新理念的专用交换通道 peTprivate exchange tunnel)技术，在不降低安全性的前提下，完成内外网之间高速的数据交换它的安全数据交换过程由专用硬件通信卡、私有通信协议加密签名机制来实现，

仍通过应用层数据提取与安全审査来杜绝基于协议层的攻击,并增强应用层安全.它提供了更多的网络应用支持,能够适应复杂网络对隔离应用的需求

逻辑隔离：虚拟化的逻辑隔离较之传统的逻辑隔离手段，特点在于使用的便利性，在同一台计算机上进行窗口切换即可实现不同安全级别网络的访问，同时也不降低安全性。目前市面上一些上网安全桌面类的产品就属于虚拟化逻辑隔离范畴。

③ 交换机物理分开是什么意思

任何通信设备的物理隔离是指在通信模型的物理层这一层面上不配段州存在任何连接，这种连接既可能培蔽是有线的信道，也可燃凯能是无线的信道

④ 什么是物理隔离装置 和防火墙有什么区别

物理隔离，是指采用物理方法将内网与外网隔离从而避免入侵或信息泄露的风险的技术手段。物理隔离主要用来解决网络安全问题的，尤其是在那些需要绝对保证安全的保密网。

为了防止来自互联网的攻击和保证这些高安全性网络的保密性、安庆并唯全性、完整性、防抵赖和高可用性，几乎全部要求采用物理隔离技术。

区别：

1，防火墙传输数据可以双向，支持TCP/IP七层协议。

2，防火墙代主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障，从而实现对计算机不安全网络因素的阻断。

3，无论从功能还是实现原理上讲，安全隔离网闸和防火墙是完全不同的两个产品，防火墙是保证网络层安全的边界安全工具（如通常的非军事化区），而安全隔离网闸重点是保护内部网络的安全。因此两种产品由于定位的不同，不能相互取代。

4，物理隔离装置也就是安全网闸，只能单向传输数据，不是正向就是反向。不能同时双向，这样也就切断了黑客的访问连接。

5，物理隔离装置针对的是一区二区与三区之间传输间才用到的，横向隔离装置相当于是安全网闸，数据只能单向传输，不能双向。

(4)交换机物理隔离是什么意思扩展阅读

防火墙一般在进行IP包转发的同时，通过对IP包的处理，实现对TCP会话的控制，但是对应用数据的内容不进行检查。这种工作方式无法防止泄密，也无法防止病毒和黑客程序的攻击。

只有在防火墙同意情况下，用户才能够蔽卖进入计算机内，如果不同意就会被阻挡于外，防火墙技术的警报功能十分强大，在外部的用户要进入到计算机内时，防火墙就会迅速的发出相应的警报，并提醒用户的行为。

进行自我的判断来决定是否允许外部的用户进入到内部，只要是在网络环境内的用户，这誉培种防火墙都能够进行有效的查询，同时把查到信息朝用户进行显示，然后用户需要按照自身需要对防火墙实施相应设置，对不允许的用户行为进行阻断。

通过防火墙还能够对信息数据的流量实施有效查看，并且还能够对数据信息的上传和下载速度进行掌握，便于用户对计算机使用的情况具有良好的控制判断，计算机的内部情况也可以通过这种防火墙进行查看，还具有启动与关闭程序的功能，计算机系统的内部中具有的日志功能。

⑤ 为什么交换机实现内外网的物理隔离

imaxnetworks终端提供了经济安全的内外网物理隔离功能，它通过物理开关进行内外网的切换，在物理上信息终端只与其中一个网络连通，所以黑客即使侵入其中一个网络也无法越过物理屏障侵入另一个网络。建立内外网隔离方案需要在内网和外网各安装至少一台终端服务器。网络系统由内部局域网和外部因特网两个相对独立又相互关联的部分组成，均采用星形拓扑结构和100M交换式快速以太网技术。内部网与外部网之间不存在物理上的连接，使来自Internet的入侵者无法通过计算机从外部网进入内部网，从而最有效地保障了内部网重要数据的安全，内部局域网和外部因特网实现物理隔离。

⑥ 物理隔离是什么意思啊

所谓“物理隔离”是指内燃铅蔽部网不激配直接或间接地连接公皮州共网。
总之是网络术语，将什么网与另外什么网隔开的意思

⑦ 什么是物理隔离

随着网路应用的普及深入，网路入侵和攻击日益猖獗，网路安全遭受到严重威胁，“涉及国家秘密的计算机资讯系统，不得直接或间接地与国际网际网路或其它公共资讯网路相连线，必须实行物理隔离”。接下来就让我告诉你。

物理隔离定义

1、SU-GAP隔离网闸，它建立一个这样的环境，内、外网物理断开，但逻辑地相连。就是在这两个网路之间建立了一个物理隔断，这意味着网路资料包不能从一个网路流向另外一个网路，并且可信网路上的计算机和不可信网路上的计算机从不会有实际的连线。

2、所谓“物理隔离”是指内部网不得直接或间接地连线公共网。物理隔离的目的是保护路由器、工作站、各种网路服务器等硬体实体和通讯链路免受自然灾害、人为破坏和搭线窃听攻击。

3、在每台电脑中通过主机板插槽安装物理隔离卡，把一台普通计算机分成两台虚拟计算机，实现真正的物理隔离。

也就是说，只有使内部网和公共网物理隔离，才能真正保证内部资讯网路不受来自网际网路的黑客攻击。此外，物理隔离也为内部网划定了明确的安全边界，使得网路的可控性增强，便于内部管理。

所谓“物理隔离”是指内部网不直接或间接地连线公共网。物理安全的目的是保护路由器、工作站、网路服务器等硬体实体和通讯链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离，才能真正保证党政机关的内部资讯网路不受来自网际网路的黑客攻击。此外，物理隔离也为 *** 内部网划定了明确的安全边界，使得网路的可控性增强，便于内部管理。

为什么需要物理隔离?

在实行物理隔离之前，我们对网路的资讯保安有许多措施，如在网路中增加防火墙、防病毒系统，对网路进行入侵检测、漏洞扫描等。由于这些技术的极端复杂性与有限性，这些线上分析技术无法提供某些机构***如军事、 *** 、金融等***提出的高度资料安全要求。而且，此类基于软体的保护是一种逻辑机制，对于逻辑实体而言极易 *** 纵。后面的逻辑实体指黑客、内部使用者等。

正因为如此，我们的涉密网不能把机密资料的安全完全寄托在用概率来作判断的防护上，必须有一道绝对安全的大门，保证涉密网的资讯不被泄露和破坏，这就是物理隔离所起的作用。

物理隔离的技术要求

为确保物理隔离技术和新产品的安全保密，国家保密局对物理隔离提出了明确的保密技术要求：

1.在物理传导上使内外网隔离，确保外部网路不能通过网路连线而入侵内部网路，同时防止内部网路的资讯通过网路连线泄露到外部网路。

2.计算机萤幕上应有当前处于内网还是外网的明显标识。

3.内外网路的接口处应有明确的标识。

4.内外网路切换时应重新启动计算机，以清除记忆体、处理器等暂存部件残余资讯，防止秘密资讯串到外网上。

5.移动储存介质未从计算机取出时，不能进行内外网路切换。

6.防止内部网路资讯通过电磁辐射泄露到外部网路上。

⑧ 什么是物理隔离，逻辑隔离

物理隔离器是一种不同网络间的隔离部件，通过物理隔离的方式使两个网络在物理连线上完全隔离，且没有任何公用的存储信息，保证计算机的数据在网际间不被重用。一般采用电源切换的手段，使得所隔离的区域始终处在互不同时通电的状态下 ( 对硬盘、软驱、光驱，也可通过在物理上控制 IDE 线实现 ) 。被隔离的两端永远无法通过隔离部件交换信息。

逻辑隔离器也是一种不同网络间的隔离部件，被隔离的两端仍然存在物理上数据通道连线，但通过技术手段保证被隔离的两端没有数据通道，即逻辑上隔离。一般使用协议转换、数据格式剥离和数据流控制的方法，在两个逻辑隔离区域中传输数据。并且传输的方向是可控状态下的单向，不能在两个网络之间直接进行数据交换。

⑨ 什么叫物理隔离

物理隔离是指内部网不得直接或间接地连接公共网。物理隔离包含是SU-GAP隔离网闸技术 、物理隔离卡。

1.SU-GAP隔离网闸技术

GAP，源于英文的"air gap"，gap技术是一种通过专用硬件使两个或者两个以上的网络在不连通的情况下，实现安全数据传输和资源共享的技术。gap中文名字叫做安全隔离网闸，它采用独特的硬件设计，能够显着地提高内部用户网络的安全强度。

物理隔离技术之争

最早在2000年的时候物理隔离领域出现的单硬盘隔离卡和双硬盘隔离卡，就引发出了一个谁是物理隔离的争议，由于单硬盘隔离卡，在安装时只需要加一块隔离卡，然后对原有的硬盘采用软件技术上的处理。所以成本相对来讲比较低一些。而双硬盘隔离卡在安装时除了需要加一块隔离卡，还需要新加一块硬盘。但是对于原来的硬盘不需要任何的处理，只需要在新装的硬盘上安装操作系统即可。