网络物理隔离应用-内网工作站安全隔离

工作机安全上网实例：在需要上因特网的计算机中安装一块物理隔离卡，通过物理隔离卡，使一台工作机在上因特网时，从物理上断开与内部网的连接，因而减少内部网的安全威胁。

工作站就是牛逼一点的电脑，一般处理图形的比较多，在上面插上硬盘隔离卡之后，可以配两块硬盘，一块硬盘用来访问我们内部这些服务器、打印机，访问内部网络，然后另一块硬盘可以用来访问互联网，通过隔离卡去做切换，当然也可以是只有一块，一个分区是访问内网的，一个分区是访问外网的

网络物理隔离应用-电子政务网闸应用

电子政务中网闸应用实例：电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。

税务外网和内网的数据交换只能通过安全隔离网闸，保证了内外网物理隔离并能进行实时的信息交换。该网闸技术原理是切断网络之间的通用协议连接，将数据包进行分解或重组为静态数据，然后对静态数据进行安全审查，包括网络协议检查和代码扫描等，确认后的安全数据流入内部单元。

政务内网是涉密的，政务外网不涉密，政务外网跟我们的互联网是逻辑隔离，内网和外网通过网闸隔离，隔离与信息交换系统就是网闸

政务外网 vs 政务内网 vs 政法专网

政务外网承载的是我们国家国务院的相关一些业务，国务院下属机关由国办建设的，国办主要是承载的政府业务，电子政务内网主要建设单位是中办，中共中央办公厅，国办是国务院办公厅，中办承载的是党的业务

我们国家的信息化，其实有两网、四库、一站、十二金，两网指的是政务内网和政务外网

政法专网指的是公检法司，一般我们把它叫做政法，他们之间有一个专网，就是连接这些部门的，公安、检察院、司法局

公安几张网：公安信息网、视频专网、互联网

公安信息网/内网/专网：承载公安内部业务，与互联网严格物理隔离，坚决防止“一机两用”
互联网：外网业务，承载比如：网站、舆情分析等系统
视频专网：承载监控摄像头的网络

公安自己的内网叫公安信息网，也叫内网、专网，连了公安信息网，就可能有一系列敏感的信息，连互联网，敏感信息有可能由互联网传至外部，造成信息的泄密

公安部到省公安厅，这是一级网，省公安厅到下面地市公安局二级网，地市公安局到下面的区县分局三级网，然后区县分局到派出所四级网

公安视频专网技术架构

其实公安的摄像头视频好几个王都有，视频量最大的在公安视频专网里面，还有一些就是社会资源的摄像头，比如一些酒店、网吧，他会有视频监控，这些视频监控，是要求你要把它导入到公安视频专网里面，视频专网跟互联网也是有数据交互的，互联网的数据是可以导到公安视频专网，这个导入一般是单向导入，中间互联的设备不同的地方不一样，其实更多的地方不止防火墙，有些地方是有一个大的交换平台，里面有防火墙设备、单向导入的设备

公安视频专网到公安信息网，导入进去会有一个专门的平台，边界安全接入平台其实包含网闸

公安视频专网技术架构就是不同的安全域，安全等级最低的是互联网，稍微高一点的是公安视频专网，再高的就是公安信息网，公安视频专网和公安信息网是物理隔离，导入要通过网闸类的一些列平台和设备，而公安的这个视频专网跟互联网之间，有些地方是逻辑隔离设备，有些地方因为对安全的要求提高了，就变成了物理隔离，有些地方高级一点的，用安全接入平台

安全接入平台，它其实是一个挺复杂的东西，里面包含了一系列的安全设备，有网闸、防火墙、入侵检测、交换机，这些是硬件，还有软件，软件就是数据交互的一套软件，所以你别看他是一个平台，一套系统，其实它里面包含了一组软件和硬件的一个集合，包含的东西很多，比单个网闸的安全性会更高