请输入您要查询的百科知识:

 

词条 逻辑隔离
释义

逻辑隔离主要通过逻辑隔离器实现,逻辑隔离器是一种不同网络间的隔离部件,被隔离的两端仍然存在物理上数据通道连线,但通过技术手段保证被隔离的两端没有数据通道,即逻辑上隔离。一般使用协议转换、数据格式剥离和数据流控制的方法,在两个逻辑隔离区域中传输数据。并且传输的方向是可控状态下的单向,不能在两个网络之间直接进行数据交换。

逻辑隔离又叫协议隔离,国家标准对逻辑隔离是这样定义,,协议隔离:指处于不同安全域的网络在物理上是有连线的,通过协议转换的手段保证受保护信息在逻辑上是隔离的,只有被系统要求传输的、内容受限的信息可以通过(GB17859-1999和GB/T20271-2006中确立的术语)。双硬盘隔离卡属于物理隔离,单硬盘隔离卡属于逻辑隔离。

逻辑隔离有两种情形:一种是数据存储有物理连接,单硬盘隔离卡在隔离的时候数据是放在同一个硬盘上,数据存储没有物理上的断开,虽然可以采用软件技术控制内外网数据放于不同区域,但是数据还是有物理上的连接,所以不属于物理隔离。另外一种是网络有物理连接,有些单位在装上双硬盘隔离卡时,将内外网通过一条网线连接到电脑网卡,通过在交换机两个不同的IP段,来控制IP地址,虽然这两个网络也是不可互相访问,但是两个网络的数据是在同一条线路上传输,网络的数据没有物理上的断开,也是逻辑隔离。这种情况下如果要实现物理隔离,必须内外网有单独的交换机。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 22:22:19