工業(yè)路由器：什么是物理隔離。全網(wǎng)路由器的物理隔離是指內(nèi)外網(wǎng)絡(luò)完全獨立，物理上不連接，沒有任何物理連接，但在邏輯上是連通的，能夠進(jìn)行適度的數(shù)據(jù)交換。

物理隔離原理

 1 正常情況下，所有網(wǎng)通路由器隔離設(shè)備與外網(wǎng)、隔離設(shè)備與內(nèi)網(wǎng)、外網(wǎng)與內(nèi)網(wǎng)之間都是完全斷開的。

隔離裝置可以理解為純存儲介質(zhì)，純物理隔離控制裝置。

 2 當(dāng)外部網(wǎng)絡(luò)需要數(shù)據(jù)到達(dá)內(nèi)部網(wǎng)絡(luò)時，以電子郵件為例，外部服務(wù)器立即向工業(yè)4G路由器隔離設(shè)備發(fā)起非TCP/IP數(shù)據(jù)連接。隔離設(shè)備剝離所有協(xié)議并將原始數(shù)據(jù)寫入存儲介質(zhì)。根據(jù)應(yīng)用程序的不同，可能需要進(jìn)行數(shù)據(jù)完整性和安全檢查，例如防病毒和惡意代碼。 

3 一旦數(shù)據(jù)完全寫入隔離設(shè)備的存儲設(shè)備，隔離控制設(shè)備立即中斷與外網(wǎng)的連接。相反，它向工業(yè)級 4G 路由器的內(nèi)網(wǎng)發(fā)起非 TCP 數(shù)據(jù)連接。隔離設(shè)備將存儲設(shè)備中的數(shù)據(jù)推送到內(nèi)網(wǎng)。內(nèi)網(wǎng)收到數(shù)據(jù)后，TCP/IP封裝和應(yīng)用協(xié)議封裝，并交給應(yīng)用系統(tǒng)。工業(yè)路由器的隔離控制設(shè)備收到數(shù)據(jù)傳輸結(jié)束的消息后，立即切斷隔離設(shè)備與內(nèi)網(wǎng)的直連。此時，整個網(wǎng)絡(luò)恢復(fù)到完全孤立的狀態(tài)。 

4 如果此時內(nèi)網(wǎng)有郵件要發(fā)送，隔離控制設(shè)備收到內(nèi)網(wǎng)的建立連接請求后，會與工業(yè)路由器的內(nèi)網(wǎng)建立非TCP/IP數(shù)據(jù)連接.隔離設(shè)備剝離所有TCP/IP和應(yīng)用協(xié)議，獲取原始數(shù)據(jù)，并將數(shù)據(jù)寫入隔離設(shè)備的存儲介質(zhì)。必要時進(jìn)行反病毒處理和反惡意代碼檢查，然后中斷與雙卡路由器內(nèi)網(wǎng)的直連。

(1) 防火墻只能阻止通過所有網(wǎng)通工業(yè)級路由器防火墻的攻擊。防火墻無法檢查沒有通過整個網(wǎng)通工業(yè)路由器防火墻的數(shù)據(jù)。

(2)防火墻防外防內(nèi)。

(3)由于防火墻的復(fù)雜配置和管理，容易造成全網(wǎng)工業(yè)路由器的安全漏洞。

(4) 防火墻不能防御病毒和抵抗數(shù)據(jù)驅(qū)動的攻擊。

(5) 防火墻不能通過利用標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議中的缺陷和服務(wù)器系統(tǒng)中的漏洞來阻止攻擊。

（6）防火墻無法防范全網(wǎng)工業(yè)級路由器的安全漏洞威脅。