公司内外网隔离宣传稿件.docxVIP

PAGE PAGE 1 公司内外网隔离宣传稿件 1. 内外网隔离 你的物理防火墙就可以版的到。我不晓得是什么公司的产品，我只对CISCO的配置熟识，其他的不怎样行。  不过既然是硬件防火墙爱，基本都恪守 下面的规章吧。  防火墙有凹凸平安级别的区域，从高平安级别区域访问外面的应当可以，从外面访问里面的就不允许。  其实就是一带形态的防火墙，你内网出去的会话 可以前往来，而外面的自动访问你里面就会遭到防火墙的拒绝。  当然 肯定的隔离式不行能。你内网的服务器需要别人访问，可以在墙上做策略，从而允许别人访问你的服务。  你可以看看CISCO 的ASA。 2. 如何实现既内外网隔离,又能内外网业务工作的开展 可以用跨屏办公的“一机两用双网隔离”的方案，在内网服务器区域（存放的软件系统的）和内网办公电脑之间，部署“一机两用双网隔离网关”，这种双网隔离网关设备内置的虚拟化系统，办公电脑仅用扫瞄器（443端口），通过双网隔离网关直接访问内网的软件系统，这时，办公电脑和双网隔离网关是鼠标键盘和屏幕信息的交互，所访问的内网的软件系统，不管是运算、存储、数据库查询等都在内网服务器区域，真实数据不会落地到办公电脑上。  而访问外网的OA系统和QQ等，则直接通过办公电脑的本地桌面系统搞定即可，由于原来就是外