物理隔离是通过两套或者几套网络来实现的,一般分为内外网。客户端需要安装隔离卡,隔离卡有两种,数据隔离和电源隔离。数据隔离是将硬盘电源接口接主板电源,数据接口接隔离卡;电源隔离则是将硬盘电源接口接隔离卡,数据接口接主板电源。
逻辑隔离是通过配置网络设备实现的,各个网络不能互相访问。这种隔离技术容易泄漏数据,安全性较差。
子网划分是一种将网络设备分成若干个虚拟工作组的技术,组合组之间的网络设备在二层上相互隔离,形成不同的广播域,将广播流量限制在不同的广播域中。
VLA隔离技术可以将网络系统中众多网络设备分成若干个虚拟的工作组,组合组之间的网络设备在二层上相互隔离,形成不同的广播域。
