物理隔離,是指采用物理方法將內網與外網隔離從而避免入侵或信息泄露的風險的技術手段。物理隔離主要用來解決網絡安全問題的,尤其是在那些需要絕對保證安全的保密網。
為了防止來自互聯網的攻擊和保證這些高安全性網絡的保密性、安全性、完整性、防抵賴和高可用性,幾乎全部要求采用物理隔離技術。
區別:
1,防火墻傳輸數據可以雙向,支持TCP/IP七層協議。
2,防火墻代主要是借助硬件和軟件的作用於內部和外部網絡的環境間產生壹種保護的屏障,從而實現對計算機不安全網絡因素的阻斷。
3,無論從功能還是實現原理上講,安全隔離網閘和防火墻是完全不同的兩個產品,防火墻是保證網絡層安全的邊界安全工具(如通常的非軍事化區),而安全隔離網閘重點是保護內部網絡的安全。因此兩種產品由於定位的不同,不能相互取代。
4,物理隔離裝置也就是安全網閘,只能單向傳輸數據,不是正向就是反向。不能同時雙向,這樣也就切斷了黑客的訪問連接。
5,物理隔離裝置針對的是壹區二區與三區之間傳輸間才用到的,橫向隔離裝置相當於是安全網閘,數據只能單向傳輸,不能雙向。
擴展資料防火墻壹般在進行IP包轉發的同時,通過對IP包的處理,實現對TCP會話的控制,但是對應用數據的內容不進行檢查。這種工作方式無法防止泄密,也無法防止病毒和黑客程序的攻擊。
只有在防火墻同意情況下,用戶才能夠進入計算機內,如果不同意就會被阻擋於外,防火墻技術的警報功能十分強大,在外部的用戶要進入到計算機內時,防火墻就會迅速的發出相應的警報,並提醒用戶的行為。
進行自我的判斷來決定是否允許外部的用戶進入到內部,只要是在網絡環境內的用戶,這種防火墻都能夠進行有效的查詢,同時把查到信息朝用戶進行顯示,然後用戶需要按照自身需要對防火墻實施相應設置,對不允許的用戶行為進行阻斷。
通過防火墻還能夠對信息數據的流量實施有效查看,並且還能夠對數據信息的上傳和下載速度進行掌握,便於用戶對計算機使用的情況具有良好的控制判斷,計算機的內部情況也可以通過這種防火墻進行查看,還具有啟動與關閉程序的功能,計算機系統的內部中具有的日誌功能。
百度百科-物理隔離網閘
百度百科-防火墻