建設(shè)注意事項(xiàng)：隔離網(wǎng)絡(luò)建設(shè)的過程中，注意要把涉密的服務(wù)器全部遷移到隔離網(wǎng)絡(luò)，以方便策略的實(shí)施。

隔離網(wǎng)絡(luò)邏輯設(shè)計(jì)

單向交換服務(wù)器設(shè)計(jì)和管理

設(shè)計(jì)思想：

隔離網(wǎng)絡(luò)不能把信息發(fā)送到非隔離網(wǎng)絡(luò)，防止信息泄露。而非隔離網(wǎng)絡(luò)可以把信息發(fā)送到隔離網(wǎng)絡(luò)。

實(shí)現(xiàn)原理：

???????? 利用FTP服務(wù)器賬號的讀寫控制功能來達(dá)到訪問控制的目的。非隔離網(wǎng)絡(luò)登錄的賬號可寫可讀。用于發(fā)數(shù)據(jù)發(fā)送到中轉(zhuǎn)服務(wù)器。隔離網(wǎng)絡(luò)登錄的賬號不可寫，僅可讀。從而達(dá)到數(shù)據(jù)單向?qū)氲男Ч?/p>

單向信息交換服務(wù)器結(jié)構(gòu)：

數(shù)據(jù)單向?qū)肓鞒蹋J(rèn)僅允許從非隔離網(wǎng)絡(luò)導(dǎo)入隔離網(wǎng)絡(luò)）：

1）用戶把文件復(fù)制到wan.ftp.oa.com

2）隔離網(wǎng)絡(luò)內(nèi)的機(jī)器登錄lan.ftp.oa.com

3）讀取/下載lan.ftp.oa.com上的文件

數(shù)據(jù)脫密流程：

1） 走數(shù)據(jù)脫密流程（提供文件url）

2） 管理員登錄lan.ftp.oa.com，下載相關(guān)的脫密文件

3） 發(fā)送給指定對象/位置

優(yōu)化措施：

加增域名A記錄wan.ftp.oa.com（非隔離網(wǎng)絡(luò)FTP）和lan.ftp.oa.com（隔離網(wǎng)絡(luò)FTP）