请问哪位有网内物理隔离的方案啊？

gaoming

在局域网内上网涉及到安全问题，请问哪位朋友有这方面的方案啊？

gambler

你的话很矛盾，即是“物理”隔离，那么就不能称之为“网内”。
估计你的要求用vlan可以解决，参看：http://www.net130.com/technic/index.htm

gaoming

vlan是什么意思啊？

gaoming

一方面要求内网的办公流程安全问题，另一方面部分机器又有上网的要求，但同时要求安全，最好上网的时候完全将办公流程系统隔离开，以防涉密。听说隔离的方法不错，但找不到具体的方案与方法

freebell

既然这台机器都办公了，你能保证机器上不带密级的东西？要是对安全要求得这么高的话，最好就是专机上网，现在流行说法叫“四专”，即专人（负责）、专机、专室、专线。

你要的这种隔离方案有很多，现在很多品牌机都有一种带双网卡，双网卡之间（设计上）隔离的机器。可以到市场上问一下。
还有可以选择的就是电子开关，根据需要，自动在双网之间切换，估计双网卡隔离实现的就是这个原理，未查待考。

october

还有的方案是叫做硬盘隔离卡，根据访问的类型，数据存放在不同的硬盘上，由隔离卡来决定数据的读写，详细的你也可以找资料。
不过我觉得你对安全的要求说的比较模糊，按你的意思理解应该是侧重于内部机密数据外泄的问题，解决的办法是部署防火墙阻挡外部入侵，及网关服务器再加上比如CA 的coutent Inspection之类的软件，设定敏感的内容及数据类型检测，有违规的即被拦截，保护内部数据不外泄。如果有邮件服务器还要在这上面做工作。
做到绝对安全是很困难的，现实的做法是一定级上的安全并综合成本的考虑。