网络横向隔离用什么设备

㈠ 在网络中起到分割网络的设备是什么,为什么

1.中继器 (Repeater)
物理层(第一层)
功能: 信号在传输介质中传输会由于距离大而导致信号减弱失真,中继器起放大信号作用,以便加长传输距离.
2.集线器(Hub)
物理层
功能:提供多网络借口,总线共享,并兼具中继器的所有功能,每个端口平均传输数据量.
3.网桥(Bridge)
数据链路层
功能:主要作用是用来分割冲突域，减少网内的广播流量。通常在早期的一些大网络中，当HUB数量过多，冲突域过大，就会造成广播风暴，这时在网络中间适当的放置网桥就能够分割冲突域，减少广播风暴的可能。
4.交换机(Switch)
数据链路层
功能:
主要作用是用来分割冲突域，减少网内的广播流量。通常在早期的一些大网络中，当HUB数量过多，冲突域过大，就会造成广播风暴，这时在网络中间适当的放置网桥就能够分割冲突域，减少广播风暴的可能。
交换机（SWITCH）。理论上来理解它就是一台多端口的网桥。分为直通式交换机、存储转发式交换机和碎片隔离式交换机。是利用物理地址或者说MAC地址来确定转发数据的目的地址。交换机的工作特性，即：交换机的所有端口共享一个广播域，交换机的每个端口是一个冲突域。交换机不懂得IP地址，但它可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。
5.路由器（Router）
网络层
功能:具有连接不同类型网络的能力并能够选择数据传送路径的网络设备。能作出决定为网络上的数据分组选择最佳传递路径，因为它根据网络地址转发数据。换句话说，与交换机或网桥不同，路由器知道应向哪里发送数据。

6.网关(Gateway)
功能:又称网间连接器、协议转换器。网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似，不同的是互连层。网关既可以用于广域网互连，也可以用于局域网互连。 网关实质上是一个网络通向其他网络的IP地址。

㈡ 怎么实现内外网的完全隔离

可安装物理安全隔离装置进行内外网隔离。物理安全隔离网关是通过具有多种控制功能的专用硬件，切断电路上网络之间的链路层连接，在网络之间安全、适度地交换应用数据的一种网络安全设备。

该设备主要用于解决网络安全问题，特别是那些需要绝对安全的秘密网络、专用网络和专用网络接入互联网时，防止来自互联网的攻击，保证这些高安全网络的机密性、安全性和完整性。

(2)网络横向隔离用什么设备扩展阅读：

安全隔离网闸门原理

网关是利用具有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。

在物理隔离网关连接的两个独立主机系统之间，没有物理连接、逻辑连接、信息传输命令、信息传输协议、按协议进行的包转发，没有数据文件的协议“轮渡”，只有固态存储介质的“读”和“写”。

因此，物理隔离网关在物理上隔离和屏蔽所有可能受到攻击的连接，使“黑客”无法入侵、攻击或破坏，实现真正的安全。

㈢ 什么是正向型隔离装置

安全I区到安全3区单向数据传输

㈣ 为什么电厂要用横向隔离装置和纵向加密装置

基于SG186在电力分为两个基本大区，即生产大区（一二区）与管理大区(三四区)，依据国网对两分区的指导性意见，隔离装置多为单比特隔离装置来实现两区域之间的通信。

对于纵向即为国网、省网、地网之间的隔离，多为认证装置，严格的说纵向多指认证，横向才是隔离。

防护对象：防护高蒸气压、可经皮肤吸收或致癌和高毒性化学物；可能发生高浓度液体泼溅、接触、浸润和蒸气暴露；接触未知化学物（纯品或混合物）；有害物浓度达到IDLH浓度；缺氧。

安全技术要求：

（1）固定防护装置应该用永久固定（通过焊接等）方式或借助紧固件（螺钉、螺栓、螺母等）固定方式，将其固定在所需的地方，若不用工具就不能使其移动或打开。

（2）进出料的开口部分尽可能地小，应满足安全距离的要求，使人不可能从开口处接触危险。

（3）活动防护装置或防护装置的活动体打开时，尽可能与防护的机械借助铰链或导链保持连接，防止挪开的防护装置或活动体丢失或难以复原。

（4）活动防护装置出现丧失安全功能的故障时，被其"抑制"的危险机器功能不可能执行或停止执行；联锁装置失效不得导致意外启动。

以上内容参考：网络-防护装置

㈤ 网络中的逻辑隔离和物理隔离一般要用到什么设备，怎么区别啊

都要用到交换机、路由器等网络设备，只不过物理隔离等于是完全新建一套网络系统，而逻辑隔离是在已有的网络上通过划分VLAN从而形成一个逻辑上的虚拟局域网，一般政府部门等重要场所设计网络时都要物理隔离各个网段的。

㈥ 电场安全的计算机问题，这些话用白话解释下啊，说的好领导满意绝对有红包

电场应该是指电厂吧
1.电力监控系统用来监测电力网络运行状态，这个电力监控系统自身需要安全防护，以抵挡来自其他计算机网络的攻击，所以要配备正确齐全的防护策略（手段）。
2.风光功率预测、火电机组监测装置是安全2区的设备，这些设备和安全1区的设备通信，要通过硬件防火墙这样的一个装置。
3.安全1区、安全2区的设备和其他区的设备通信时要通过单向隔离装置（即只能单方面通信，就像河水只从上游流到下游）。
4.（2）里面说的非安全硬件设备、操作系统、数据库等等。都是要整改的，就是要按要求使用安全的硬件设备（比如说计算机不能用外国的，要用国产的），操作系统，数据库。