什么是物理隔离装置？和防火墙有什么区别？

  1. 什么是物理隔离装置

       物理隔离又称安全网闸，是指内外网络完全独立，物理上不连接，没有任何物理连接，但在逻辑上是连通的，能够进行适度的数据交换。物理隔离和防火墙的思路不通，防火墙是在保障互联互通的前提下，尽可能的安全，而物理隔离的思路是在保证必须安全的前提下，尽可能互联互通。。
  2. 物理隔离装置和防火墙硬件架构区别
       从硬件架构来说，物理隔离（网闸）是 双主机+隔离硬件 ，防火墙是单主机系统，系统自身的 安全性网闸要高得多 ；物理隔离（网闸）工作在应用层，而大多数防火墙工作在网络层，对内容检查控制的级别低；虽然有代理型防火墙能够做到一些内容级检查，但是对应用类型支持有限，基本上只支持浏览、邮件功能；同时物理隔离（网闸）具备很多防火墙不具备的功能，数据库、文件同步、定制开发接口； 在数据交换机理上也不同，防火墙是工作在路由模式，直接进行数据包转发，物理隔离（网闸）工作在主机模式，所有数据需要落地转换，完全屏蔽内部网络信息； 防火墙内部所有的TCP/IP会话都是在网络之间进行保持，存在被劫持和复用的风险；物理隔离（网闸）上不存在内外网之间的回话，连接终止于内外网主机。
  3. 物理隔离装置和防火墙功能原理区别
       物理隔离（网闸）和防火墙是完全不同的两个产品，防火墙是保证网络层安全的边界安全工具（如通常的非化区），而安全隔离网闸重点是保护内部网络的安全。 因此两种产品由于定位的不同，不能相互取代。 物理隔离装置也就是安全网闸，只能单向传输数据，不是正向就是反向。 不能同时双向，这样也就切断了的访问连接。 物理隔离装置针对的是一区二区与三区之间传输间才用到的，横向隔离装置相当于是安全网闸，数据只能单向传输，不能双向。 扩展资料 防火墙一般在进行IP包转发的同时，通过对IP包的处理，实现对TCP会话的控制，但是对应用数据的内容不进行检查。 这种工作方式无法防止泄密，也无法防止病毒和程序的攻击。