论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 9 篇帖子 ] 
作者 内容
 文章标题 : 目前内外网怎样做好有效的隔离啊,欢迎大家来讨论
帖子发表于 : 2008-05-14 11:11 
离线
初级用户

注册: 2008-05-14 10:23
最近: 2015-07-06 18:49
拥有: 649.20 安全币

奖励: 0 安全币
在线: 1408 点
帖子: 49
另外,从外网拷东西进内网络用什么东西,安全U盘吗?欢迎大家讨论


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-05-14 11:15 
离线
版主

注册: 2006-01-19 17:47
最近: 2017-12-26 19:36
拥有: 6,512.70 安全币

奖励: 1310 安全币
在线: 5213 点
帖子: 536
地址: 上海
一般都是通过硬件来实现吧


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-05-14 11:16 
离线
初级用户

注册: 2008-05-14 10:23
最近: 2015-07-06 18:49
拥有: 649.20 安全币

奖励: 0 安全币
在线: 1408 点
帖子: 49
  传统的做法呢,是把外部网络划分三个安全区域,接入区,应用区,数据区,接口处放置不同的品牌的防火墙.数据区与内部网络接口配置网闸,网闸后面配置防火墙,不知道还有好的方法没有,欢迎大家来讨论啊!


--------本帖迄今已累计获得15安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-05-17 18:42 
离线
版主

关注按钮

注册: 2008-05-16 23:34
最近: 2012-05-18 18:41
拥有: 10,303.40 安全币

奖励: 12822 安全币
在线: 9152 点
帖子: 490
基于隔离技术的平台解决方案:从安全的角度来看,将整个平台从外到内依此划分为四个安全区域:外部网络接入区、外部业务服务区、应用业务数据交换区和内网业务服务区。
外部网络接入区:负责接入业务的接入,即外部网络的各中接入,包括专线、拨号等方式。
外网业务服务区:接入平台的第一道安全屏障,负责对接入平台的边界保护。安全上通过防火墙进行访问控制,通过入侵检测与防御系统实现对网络攻击与嗅探的防御,通过网络防病毒系统实现对病毒、木马和其他恶意程序的检测和控制;业务上外网业务服务器负责处理各类与应用相关的操作。
应用业务数据交换区:接入平台的第二道安全屏障,负责外网业务服务区和内网业务服务区之间的应用安全交换,技术上一般采用隔离设备进行实现。
内网业务服务区:业务上内网业务服务器在内网负责处理各类与应用相关的操作;安全上通过防火墙进行访问控制,以确保内部网络的安全。
本方案在行业用户中采用的比较多,而且有进一步整合的趋势。


--------本帖迄今已累计获得1安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-05-21 14:47 
离线
新手

注册: 2005-12-20 09:10
最近: 2011-06-16 14:06
拥有: 241.80 安全币

奖励: 23 安全币
在线: 1080 点
帖子: 18
一般来说有通过网闸、物理隔离卡等方式来实现,而物理隔离卡又分单硬盘隔离和双硬盘隔离方式;相对来说双布线双硬盘隔离方式最安全,每台电脑相当于两台使用,两块独立的硬盘,独立的操作系统,数据可完全物理隔离,但内、外网的切换时,主板要支持休眠功能,或直接重启选择,服务器的数据交换可通过前置机进行。
网闸虽然对布线和客户端不要求,只在网关处部署,但由于客户端的PC上数据处于同一机器上,安全性相对较弱,所以有些政府部门不允许使用。


--------本帖迄今已累计获得16安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-05-23 15:34 
离线
中级用户

注册: 2008-05-23 15:02
最近: 2016-01-28 09:38
拥有: 1,450.60 安全币

奖励: 3915 安全币
在线: 2896 点
帖子: 109
clockbird 写道:
一般来说有通过网闸、物理隔离卡等方式来实现,而物理隔离卡又分单硬盘隔离和双硬盘隔离方式;相对来说双布线双硬盘隔离方式最安全,每台电脑相当于两台使用,两块独立的硬盘,独立的操作系统,数据可完全物理隔离,但内、外网的切换时,主板要支持休眠功能,或直接重启选择,服务器的数据交换可通过前置机进行。
网闸虽然对布线和客户端不要求,只在网关处部署,但由于客户端的PC上数据处于同一机器上,安全性相对较弱,所以有些政府部门不允许使用。

说的很全面了,另外就是直接用2台计算机作为内、外网;内、外网数据如果需要交换,必须在指定的计算机上执行。有时,内网数据采用内网监控软件进行直接加密。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-06-13 16:01 
离线
新手

注册: 2004-05-14 21:52
最近: 2012-02-03 21:01
拥有: 26.60 安全币

奖励: 0 安全币
在线: 1622 点
帖子: 3
目前认可的方式是通过中间机采取光盘刻录方式进行。


--------本帖迄今已累计获得14安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-03-05 17:03 
离线
初级用户

注册: 2008-12-15 16:09
最近: 2009-09-17 16:03
拥有: 38.70 安全币

奖励: 0 安全币
在线: 468 点
帖子: 50
用网闸不行,用U盘的也比较多,很多厂商都有解决方案


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 目前内外网怎样做好有效的隔离啊,欢迎大家来讨论
帖子发表于 : 2012-05-10 16:02 
离线
新手

注册: 2012-05-10 15:16
最近: 2012-05-25 00:20
拥有: 70.00 安全币

奖励: 0 安全币
在线: 82 点
帖子: 10
方案有很多,关键还是看你怎么管理,技术在好,管理不行,等于白瞎。


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 9 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012