试题详情

网络隔离（Network Isolation）技术的目标是确保把有害的攻击隔离，在保证可信网络内部信息不外泄的前提下，完成网络间数据的安全交换。

常考的网络隔离技术有以下几种：

（1）防火墙

通过ACL进行网络数据包的隔离，是最常用的隔离方法。控制局限于传输层以下的控制，对于病毒、木马、蠕虫等应用层的攻击毫无办法；适合小网络隔离，不合适大型、双向访问业务网络隔离。

（2）多重安全网关

多重安全网关称为统一威胁管理（UTM，Unified Threat Management）被称为新一代防火墙，能做到从网络层到应用层的全面检测。UTM的功能有ACL、防入侵、防病毒、内容过滤、流量整形、防DOS。

（3）VLAN划分

VLAN划分技术避免了广播风暴，解决有效数据传递问题；通过划分VLAN隔离各类安全性部门。

（4）人工策略

断开网络物理连接，使用人工方式交换数据，这种方式安全性最好。