信管网cnitpm674307149***: [回复] 物理隔离:可以简单理解为两个网络安全域在硬件(网线、系统主机)和软件(系统)方面都是单独部署,两套系统之间没有物理连接(或网线连接);同时物理隔离分为强物理隔离和若物理隔离两种类型,强物理隔离举例: 两个系统之间没有任何物理线连接,若物理隔离举例:(比如网闸、光闸类产品)
逻辑隔离:两个安全域之间是有物理连接的,只是在路由上或者协议上进行阻断,让两者不能互通
因此,两者的区别如下:
(1)定义不同:见上文;
(2)技术实现方式不同:逻辑隔离是利用虚拟化技术实现;
(3)防护能力和便捷性不同:物理隔离技术为信息网络提供了更高层次的安全防护能力,不仅使信息网络的抗攻击能力大大增强,也可以有效地防范了信息外泄事件的发生;而逻辑隔离特点在于使用的便利性,在同一台计算机上进行窗口切换即可实现不同安全级别网络的访问,同时也不降低安全性
(4)成本不同:物理隔离因需单独部署系统,因此整体部署成本较高;
信管网重庆信安***: [回复] 防火墙不做物理隔离
|