網路隔離主要技術

2021-09-27 13:34:46 字數 695 閱讀 8951

網路隔離:把兩個或者兩個以上可路由的網路(如:tcp/ip)通過不可路由的協議(如:ipx/spx、netbeui等) 進行資料交換而達到隔離目的。主要原理是使用了不同的協議,故也叫協議隔離。

網路隔離主要目的:將有害的網路安全威脅隔離開,以保障資料資訊在可信網路內進行安全互動。

一般的網路隔離技術都是以訪問控制思想為策略,物理隔離為基礎,並定義相關約束和規則來保障網路的安全強度。

物理隔離:兩個網路物理上互不連線。

物理隔離需要做兩套或者幾套網路,一般分為內外、外網。客戶端需要安裝隔離卡,隔離卡有兩種,資料隔離和電源隔離。

邏輯隔離:一般兩套或者幾套網路共用一套網路裝置,在網路裝置上做配置,各個網路不能互相訪問。這種隔離技術非常不安全,容易洩漏資料。

工作在第二層。支援vlan的交換機可以藉由使用vlan標籤的方式將預定義的埠保留在各自的廣播區域中,從而建立多重的邏輯分隔網路。

工作在第三層。允許多個路由表同時共存在同乙個路由器上,用一台裝置實現網路的分割槽。

工作在第三層,使用標籤而不是儲存在路由表裡的網路位址來**資料報。標籤是用來辨認資料報將被**到的某個遠端節點。

虛擬交換機可以用來將乙個網路與另乙個網路分隔開來。它類似於物理交換機,都是用來**資料報,但是用軟體來實現,所以不需要額外的硬體。

更多專業前端知識,請上

【猿2048】www.mk2048.com

網路安全新技術 網路隔離

北京蓋特佳資訊保安技術公司技術總監 王獻冰 面對新型網路攻擊手段的出現和高安全度網路對安全的特殊需求,全新安全防護防範理念的網路安全技術 網路隔離技術 應運而生。網路隔離技術的目標是確保把有害的攻擊隔離,在可信網路之外和保證可信網路內部資訊不外洩的前提下,完成網間資料的安全交換。網路隔離技術是在原有...

埠隔離技術

埠隔離 是交換機埠之間的一種訪問控制安全控制機制,可以實現同一vlan 下部分主機互訪,部分主機又互訪不了的功能。隔離埠和非隔離埠之間可以實現互訪。劃入隔離埠並處於同一group的pc不能互訪,劃入隔離埠但是處於不同group的隔離埠之間是可以互訪的,預設group為1。此外隔離埠和非隔離埠也是可以...

「無人超市」熱潮 主要依靠網路技術

閱讀原文 摘要 以往在人類幻想的未來世界中,人工智慧 ai 科技經常出現,例如智慧型機械人 無人駕駛的交通工具等融入生活之中,而無人管理的商店則已經在真實世界裡出現。近年隨著網路和人工智慧的發展,企業開始計畫利用虛擬智慧型助理 virtual personal assistant 負責管理倉庫的機械...