工業路由器：什么是物理隔離。全網路由器的物理隔離是指內外網絡完全獨立，物理上不連接，沒有任何物理連接，但在邏輯上是連通的，能夠進行適度的數據交換。

物理隔離原理

 1 正常情況下，所有網通路由器隔離設備與外網、隔離設備與內網、外網與內網之間都是完全斷開的。

隔離裝置可以理解為純存儲介質，純物理隔離控制裝置。

 2 當外部網絡需要數據到達內部網絡時，以電子郵件為例，外部服務器立即向工業4G路由器隔離設備發起非TCP/IP數據連接。隔離設備剝離所有協議并將原始數據寫入存儲介質。根據應用程序的不同，可能需要進行數據完整性和安全檢查，例如防病毒和惡意代碼。 

3 一旦數據完全寫入隔離設備的存儲設備，隔離控制設備立即中斷與外網的連接。相反，它向工業級 4G 路由器的內網發起非 TCP 數據連接。隔離設備將存儲設備中的數據推送到內網。內網收到數據后，TCP/IP封裝和應用協議封裝，并交給應用系統。工業路由器的隔離控制設備收到數據傳輸結束的消息后，立即切斷隔離設備與內網的直連。此時，整個網絡恢復到完全孤立的狀態。 

4 如果此時內網有郵件要發送，隔離控制設備收到內網的建立連接請求后，會與工業路由器的內網建立非TCP/IP數據連接.隔離設備剝離所有TCP/IP和應用協議，獲取原始數據，并將數據寫入隔離設備的存儲介質。必要時進行反病毒處理和反惡意代碼檢查，然后中斷與雙卡路由器內網的直連。

(1) 防火墻只能阻止通過所有網通工業級路由器防火墻的攻擊。防火墻無法檢查沒有通過整個網通工業路由器防火墻的數據。

(2)防火墻防外防內。

(3)由于防火墻的復雜配置和管理，容易造成全網工業路由器的安全漏洞。

(4) 防火墻不能防御病毒和抵抗數據驅動的攻擊。

(5) 防火墻不能通過利用標準網絡協議中的缺陷和服務器系統中的漏洞來阻止攻擊。

（6）防火墻無法防范全網工業級路由器的安全漏洞威脅。