問:局域網(wǎng)有90臺計算機,最近申請并連接了寬帶,
內網(wǎng)和外網(wǎng)的物理隔離
。但是,基于安全方面的考慮,要求內部局域網(wǎng)與Internet物理隔離,內網(wǎng)可以訪問外網(wǎng),外網(wǎng)不可以訪問內網(wǎng)的信息。請問如果買一臺帶防火墻功能的寬帶路由器是不是可以?答:所謂物理隔離,是指內網(wǎng)與外網(wǎng)沒有任何形式的物理連接,是最安全的網(wǎng)絡隔離方式,
電腦資料
《內網(wǎng)和外網(wǎng)的物理隔離》(http://m.dameics.com)。而無論采用代理服務器、寬帶路由器還是采用防火墻來隔離內網(wǎng)和外網(wǎng),都只是邏輯隔離,而不是物理隔離,其安全性就會打一些折扣。也就是說,若欲實現(xiàn)物理隔離,那么,連接Internet的計算機就不能再連接到內部網(wǎng)絡。如果僅僅實現(xiàn)內網(wǎng)對外網(wǎng)的單向訪問,實現(xiàn)內網(wǎng)與外網(wǎng)的邏輯隔離,那么,購置一臺性能較高并且擁有防火墻功能的寬帶路由器是可以的。