正在阅读：内网外网保护神，经典的物理隔离网闸导购内网外网保护神，经典的物理隔离网闸导购

　　大家都知道，一般没有接入Internet的网络，称为局域网，俗称内网。反之，接入Internet的网络，俗称为外网。随着信息与工作的联系越来越密切，现阶段各单位内部网络（简称内网）的电脑或单机电脑接入国际互联网（简称外网）越来越多，普及化相当迅速。但与此同时，我们也正受到日益严重的来自网络的安全威胁，Internet给人们带来了诸如网络的数据窃贼、黑客、病毒、特洛伊木马，甚至系统内部的泄密者等很多可怕的东西，数据被篡改和窃取、文件被破坏。所有这些不安全的因素，不但威胁到互联网的发展，更重要的是威胁到已建立起来的机关单位或企业的内部网运作，特别是银行、电信、部队、公安、电力等关键部门，直接威胁正常业务工作。

　　而几年前，国家已经明确规定，电子商务和电子政务等网络应用的内网和外网之间必须要物理隔离。物理隔离是指内部网不得直接或间接地连接外网，而物理隔离典型的安全产品就是物理隔离卡、物理隔离集线器、以及物理隔离网闸，其中以物理隔离网闸最为先进和安全。所以，今天来为大推荐几款优秀的产品，希望能够为电力、铁道、金融、银行、证券、保险、税务、海关、水利、交通、民航、社保、石化等行业部门的采购员提供有帮助的信息。

（1）联想网御SIS-3001安全隔离网闸  参考价格：14万元

产品分析：

　　联想网御SIS-3000系列安全隔离网闸是一套比较经典的网络链路层物理隔离设备，产品包括SIS-3001、SIS-3002、SIS-3003、SIS-3004以及SIS-3010等多个型号。这款网御SIS-3001安全隔离网闸是在两个相互物理隔离的网络间安全、高速、可靠地进行数据交换的网络安全设备，使用高速安全隔离电子开关，只支持单向网络连接，即外网连通则内网不通，内网连通则外网不通，保证内外网在物理链路层上是完全断开的。而且它的安全隔离与信息交换系统在技术实现上采用多主机隔离结构。交换模块采用专有硬件设计，通过专有安全芯片实现内外网数据的交换，使得系统具有高度安全性，同时也具有很高的交换性能。系统从硬件层面实现了内外网安全隔离，保证任意时刻内外网间没有链路层连接，数据只能以专用数据块方式静态的在内外网间进行“摆渡”，通过对连接和数据包的获取、阻断、分离、检测、重组、交换、恢复、连接等一系列安全操作完成数据的隔离与交换。

　　而在管理功能方面，网御SIS-3001采用嵌入式安全操作系统，通过对系统内核的安全增强，实现了强制性访问控制，取消超级用户的部分权限，保护重要进程和文件，有效保证了系统本身的安全；内外主机分别具有独立的网络和管理接口，实现了工作网络和管理网络的分离；而且系统管理和日志管理分别需要不同用户权限，而且在同一时间只支持一个管理员登录管理。

　　另外，网御SIS3001采用了模块化设计，包括文件交换模块、FTP访问模块、邮件交换模块、邮件访问模块、安全浏览模块、数据库访问模块、数据库同步模块和定制TCP/UDP模块等，可以较好地满足用户复杂应用和多种需求。而且接口也比较齐全，前面板和背板分别为内外网主机提供了外接接口: 3个10/100M自适应以太网接口、2个COM管理接口、2个USB接口和1个电源开关。

编辑点评：

　　在既要保证内部网的绝对安全，又与外部网络进行数据交换时，这款网御SIS3001安全隔离网闸是比较不错的解决方案，其功能细致、全面，管理控制简单，安全性高。而且用户可以根据自身的需求来购买相应的模块，实现“有用则买，无用则弃”，极大地为用户节约了购置开销，非常适合于政府、军队、金融、税务等对安全性要求很高的单位网间的非实时信息交换环境。