安全域隔離技術有什么類型

安全域隔離技術主要分為物理隔離技術和邏輯隔離技術兩類。

• 物理隔離技術

物理隔離技術分為強物理隔離和弱物理隔離。強物理隔離兩個網絡安全域從網絡線路、網絡設備、系統主機等硬件系統層面都是單獨部署一套，兩者之間嚴禁各種網絡連接。弱物理隔離絕大部分傳統金融企業應該都是屬于這種模式。網絡設備、主機系統根據需要一般是每個網絡安全域一套，但是，安全域之間一般可以通過網閘、單向數據傳輸設備建立了特定的安全傳輸通道。

• 邏輯隔離技術

邏輯隔離相對于物理隔離，主要區別是各個網絡安全域之間是有鏈路連接的，只是在協議上、路由上進行邏輯阻斷，讓兩者不能直接相通。但是，如果兩者之間想互通，直接在交換節點、路由節點、網關節點等上進行配置即可，不用再單獨拉物理線路或者部署網閘等設備。細細想來，常用的邏輯隔離方式只有防火墻隔離和VLAN隔離兩種，VXLAN是VLAN劃分在云環境下的一個變種實現。