物理隔离：政府网络安全必杀技

核心提示： （2）信道隔离产品是在终端的传输线路上进行内外网的切换，主要应用在单网线布线的环境中，物理隔离：政府网络安全必杀技(3)，这样的产品通称它为网络切换器，外形象交换机，方案实现：针对上述不同的隔离产品也相应有三种实现方案，但我们得注意：在实际组网中，它的作用是将对内外网的切换转移到远端隔离设

（2）信道隔离产品是在终端的传输线路上进行内外网的切换，主要应用在单网线布线的环境中。这样的产品通称它为网络切换器，外形象交换机。它的作用是将对内外网的切换转移到远端隔离设备上进行，对终端而言只用一条网线就可连接到内外网上。

解决了特定环境下无法重新布线的问题。网络切换器主要用于信息点为单网线的布线环境。它通常安装在机房配线架上，介于用户终端与交换机之间。它既可独立使用，也可以与隔离卡配合使用，灵活组建多种隔离解决方案以满足不同用户的需求。

（3）网络--网络隔离产品是一种新型的网络安全产品，应用于一般网络和关键子网的入口处，在保持内外网络物理隔离的同时，进行适度的、可控的内外网络数据交换，提供比防火墙级别更高的安全保护。这类产品的名称是安全隔离网闸（GAP）。

它是一种采用嵌入式安全操作系统，通过对系统内核的安全增强，实现了强制性访问控制。由带有多种控制功能的专用硬件在电路上切断网络之间的链路层连接，同时能够在网络间进行安全适度的应用数据交换的网络安全设备。GAP通过专用隔离硬件在链路层断开，彻底切断网络连接，采用高速电子隔离固件和专有协议，确保内外网在任意时刻物理链路完全断开。

采用信息摆渡机制，任何需要在内、外网之间传输的数据都必须转换成特定的“摆渡文件”，并通过安全检测后，才能复制到对端网络。GAP通常放置于信任网络和非信任网络之间，管理员仅可以从信任网络一方对安全隔离网闸进行管理。

方案实现：

针对上述不同的隔离产品也相应有三种实现方案。但我们得注意：在实际组网中，是可以综合使用的。

（1）物理隔离卡方案