结合防火墙和交换机来实现内部和外部隔离

随着网络技术和互联网技术的成熟和迅速发展，越来越多的企事业单位开始组建网络，实现网络办公自动化和信息共享，但安全问题也层出不穷。imaxnetworks（记忆网络公司），根据电子政务网络的特点，提出了一种解决方案，通过开关隔离内部和外部网络，防火墙和交换机。
方案1：从交换机到内部网络和外部网络的物理隔离
网络系统是由两个相对独立又相互联系的部分，内部局域网和外部网络，采用星型拓扑结构和100M交换式快速以太网技术，在内部网络和外部网络之间没有物理连接，从入侵者的网络可以不通过电脑进入内部网络从外部网络，所以为有效地保护重要数据的内部网络安全，局域网内部和外部网络的物理隔离。
的imaxnetworks终端提供内部经济安全网络物理隔离功能外，通过内部和外部网络的物理开关，物理信息终端只有一个网络连接，所以即使黑客侵入一个网络不能跨越物理屏障侵入另一个网络，一个内部和外部的网络隔离方案需要在内部和外部网络安装至少一个终端服务器的建立。
方案二：结合防火墙和交换机来实现内外隔离
VLAN：有各种内部和外部的电子政务网络隔离业务，实现一个统一的多网络互联互通，又要保证网络安全，除了防止数据泄露和篡改，在应用层通过加密、签名等手段，通过VLAN技术的局域网交换机，不同的业务网络设备放置在不同的VLAN的物理隔离，完全避免任何不必要的访问之间的网络。在实施VLAN技术，VLAN（IEEE 802.1Q）基于以太网交换机的端口是最成熟的、安全的防火墙的访问控制保证。
网络安全的核心：为了构建一个简单的网络，避免使用太多的设备管理的复杂性，从而降低网络安全，防火墙可以被放置在一个高的速度，如防火墙、安全控制和过滤，确保核心的安全进入和所有中心的数据包出口。此外，为了保证业务主机和数据的安全，不允许自由访问办公网络和业务网络之间，ACL应该在三层交换机的VLAN设置，分为。
数据加密与传输：通过公用网络（宽带城域网）进行数据传输和传输，数据加密是必要的，加密密钥业务时可以考虑较强的加密算法。
建立外部访问DMZ区：安全策略通常是通过访问外部网络是拒绝接受所有的特殊原则。也就是说，所有的外部访问不安全的默认。它需要完全的拒绝。只有一些特殊的认证和权限可以进入网络。随着互联网络中心和其他内部局域网的非军事区（DMZ），设置集中认证点安全认证的用户访问，在非军事区的认证服务器，通过代理服务器业务的交易，不允许直接访问的内部和外部网络系统。