一、防火墙是物理隔离还是逻辑隔离?
防火墙不是物理隔离产品
有防火墙的根本起因是不同网络间既要保证必须的数据交换和相互访问,又要防御恶意或非法访问。而无论从包过滤技术还是从代理技术来说,其关键点都在于使数据有选择地通过,而不是彻底地把数据隔离。
二、什么是逻辑隔离?
答:一、逻辑隔离的内涵 逻辑隔离主要通过逻辑隔离器实现,逻辑隔离器是一种不同网络间的隔离部件,被隔离的两端仍然存在物理上数据通道连线,但通过技术手段保证被隔离的两端没有数据通道,即逻辑上隔离。
二、逻辑隔离的情形 逻辑隔离有两种情形 1、数据存储有物理连接,单硬盘隔离卡在隔离的时候数据是放在同一个硬盘上,数据存储没有物理上的断开,虽然可以采用软件技术控制内外网数据放于不同区域,但是数据还是有物理上的连接,所以不属于物理隔离。2、网络有物理连接,有些单位在装上双硬盘隔离卡时,将内外网通过一条网线连接到电脑网卡,通过在交换机两个不同的IP段,来控制IP地址,虽然这两个网络也是不可互相访问,但是两个网络的数据是在同一条线路上传输,网络的数据没有物理上的断开,也是逻辑隔离。这种情况下如果要实现物理隔离,必须内外网有单独的交换机。三、物理隔离与逻辑隔离的区别?
1、定义不同
逻辑隔离主要通过逻辑隔离器实现,逻辑隔离器是一种不同网络间的隔离部件,被隔离的两端仍然存在物理上数据通道连线,但通过技术手段保证被隔离的两端没有数据通道,即逻辑上隔离。
物理隔离,是指采用物理方法将内网与外网隔离从而避免入侵或信息泄露的风险的技术手段。
2、作用不同
物理隔离:为防止涉及国家秘密的计算机及信息系统受到来自互联网等公共信息网络的攻击,确保国家秘密信息的安全,党和国家多次强调要求涉密计算机及信息系统要与互联网等公共信息网实行物理隔离,
国家保密局2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条明确规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。
逻辑隔离:逻辑隔离最新实现手段是利用虚拟化技术实现逻辑隔离。利用虚拟化技术,可以让用户在一台计算机上打开一个或多个虚拟桌面,每个虚拟桌面以及该计算机的真实操作系统之间都可以互相隔离,数据不能相互传输。
因此可以将不同的虚拟桌面以及真实系统连接到不同安全级别的网络,比如利用虚拟桌面来访问外部互联网,而本地真实操作系统则连接到内部机密网络进行研发设计工作,这样就实现了内外的隔离;
此时不同安全级别的网络之间,有着物理上的连接,但互相之间不能相互访问,只有指定的协议才能通过,符合逻辑隔离的国家标准定义,因此属于逻辑隔离的范畴。
四、物理隔离和逻辑隔离如何界定?
1.所谓“物理隔离”是指内部网不直接或间接地连接公共网。物理 隔离的目的是保护路由器、工作站、网络服务器等硬件实体和通信链 路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网 物理隔离,才能真正保证内部信息网络不受来自互联网的黑客攻击。 此外,物理隔离也为内部网划定了明确的安全边界,使得网络的可控 性增强,便于内部管理。
2.逻辑隔离器也是一种不同网络间的隔离部件,被隔离的两端仍然 存在物理上数据通道连线,但通过技术手段保证被隔离的两端没有数 据通道,即逻辑上隔离。一般使用协议转换、数据格式剥离和数据流 控制的方法,在两个逻辑隔离区域中传输数据。并且传输的方向是可 控状态下的单向,不能在两个网络之间直接进行数据交换。
3.都要用到交换机、路由器等网络设备,只不过物理隔离等于是完 全新建一套网络系统,而逻辑隔离是在已有的网络上通过划分
五、逻辑隔离什么意思?
逻辑隔离又叫协议隔离,国家标准对逻辑隔离是这样定义,协议隔离:指处于不同安全域的网络在物理上是有连线的,通过协议转换的手段保证受保护信息在逻辑上是隔离的,只有被系统要求传输的、内容受限的信息可以通过(GB17859-1999和GB/T20271-2006中确立的术语)。逻辑隔离的核心是协议,协议是可定义传输方向和被监控。 传输的方向是可控制的单向传输,可双向。但所有的传输是可以被监控,非封闭或加密的协议。被保护端和公开端间的数据传输是可以监控的。
逻辑隔离主要通过逻辑隔离器实现,逻辑隔离器是一种不同网络间的隔离部件,被隔离的两端仍然存在物理上数据通道连线,但通过技术手段保证被隔离的两端没有数据通道,即逻辑上隔离。
六、物理隔离与逻辑隔离区别是什么?
二者之间的主要区别在于隔离的实现方式和层次不同。
物理隔离是指通过物理手段来隔离不同的计算机系统、网络、设备或存储介质,使它们彼此隔离,无法相互访问。例如,通过使用不同的服务器、网络、防火墙或存储介质来隔离数据,这些数据只能在特定的物理位置上使用。物理隔离可以提供很高的安全性,因为不同的系统、网络和设备彼此隔离,攻击者无法越过物理障碍。
逻辑隔离是指通过逻辑手段来隔离不同的计算机系统、网络、设备或存储介质,使它们彼此隔离,无法相互访问。例如,通过使用不同的用户账户、权限、虚拟化技术或加密技术来隔离数据,这些数据只能在特定的逻辑上下文中使用。逻辑隔离可以提供很高的灵活性和可扩展性,因为不同的系统、网络和设备可以在同一物理环境中运行,但是在逻辑上彼此隔离,从而保证安全性。
总体而言,物理隔离提供了更高的安全性,但是需要更多的物理设备和资源,并且不如逻辑隔离灵活和可扩展。逻辑隔离虽然安全性较低,但是具有更高的灵活性和可扩展性,适用于更多的应用场景。
七、物理隔离与逻辑隔离有什么区别?
物理隔离与逻辑隔离区别: 物理隔离是指内部网不直接或间接地连接公共网。
物理隔离的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离,才能真正保证内部信息网络不受来自互联网的黑客攻击。逻辑隔离主要通过逻辑隔离器实现,逻辑隔离器是一种不同网络间的隔离部件,被隔离的两端仍然存在物理上数据通道连线,但通过技术手段保证被隔离的两端没有数据通道,即逻辑上隔离。一般使用协议转换、数据格式剥离和数据流控制的方法,在两个逻辑隔离区域中传输数据。并且传输的方向是可控状态下的单向,不能在两个网络之间直接进行数据交换。八、防火墙和隔离装置区别?
防火墙和隔离装置都是网络安全领域中用于保护网络安全的重要设备,但它们的功能和作用有所不同。
防火墙主要用于监控和过滤网络流量,控制网络连接以及阻止未经授权的访问。它可以根据事先设定的策略,对来自外部网络或内部网络的数据包进行检测、过滤和指定目标地址端口等操作,并防止恶意攻击、病毒感染等威胁。防火墙通常被部署在内部网与外部网之间,以确保企业内部的网络环境不受外界威胁和攻击。
隔离装置则是用于分隔和保护不同安全级别的系统或网络之间的物理或逻辑边界。通过有效地隔离不同级别的系统或网络,可以减少恶意软件和攻击者在各个级别之间传播威胁的机会。隔离装置通常需要严格控制数据流向,并限制对与保密性、完整性和可用性相关的资源的访问。
因此,防火墙主要关注流量过滤和访问控制,而隔离装置则更重视物理或逻辑保护安全分区,使不同级别的系统或网络之间互相隔离并保持独立性。
九、防火墙是正向隔离吗?
防火墙安装的时候必须是正向隔离这样才能起到防火的作用。
十、物理隔离需要防火墙吗
答:需要!
物理隔离是涉密信息系统防护的重要一环,它从网络环境上切断了信息非授权流出的可能。要实现网络环境的物理隔离,搭建一个安全可靠的网络,需要不断提高网络建设水平、加强网络管理能力。目前实现物理隔离技术主要依靠防火墙、入侵检测、违规外联、主机监控与审计等安全保密产品来实现。