傳統網絡安全域隔離有什么方式

傳統網絡安全域隔離主要有以下幾種：

• 強物理隔離：從字面上看，這是一種非常容易理解的網絡隔離方式，兩個網絡安全域從網絡線路、網絡設備、系統主機等硬件系統層面都是單獨部署一套，兩者之間嚴禁各種網絡連接。這個在當前大環境下，估計只有JD、GA、ZF等核心敏感部門或核心工業控制系統才會這么做，此種隔離方式不光建設成本比較高，后續的運維、信息共享都會存在較大的人力成本和時間成本。所以，一般企業都不可能采用這種方式了，特別是在互聯網、移動互聯的大背景下，凡是需要為客戶提供在線服務的就更難實現完全的強物理隔離了。

• 弱物理隔離：絕大部分傳統金融企業應該都是屬于這種模式。網絡設備、主機系統根據需要一般是每個網絡安全域一套，但是，安全域之間一般可以通過網閘、單向數據傳輸設備建立了特定的安全傳輸通道。

• 邏輯隔離：邏輯隔離相對于物理隔離，主要區別是各個網絡安全域之間是有鏈路連接的，只是在協議上、路由上進行邏輯阻斷，讓兩者不能直接相通。

回答所涉及的環境：聯想天逸510S、Windows 10。