主题：【原创】一个廉价的内外网隔离解决方案设想，请各位高手指教 -- 闲云野熊

不能因为安全因素影响应用，例如很多科研单位的工作人员需要上网查资料同时从事保密工作，如果因为安全因素影响了课题研究您认为是合算的吗？您可能会说如果泄密更不合算，但作为安全提供者为什么不考虑设计提供方便又可靠的安全工具呢？

作为安全系统的设计者，应该考虑安全工具的部署使用简单易用，同时避免无意操作或误操作导致安全问题。

对于内网的关键设备和核心数据当然还需安全设施保护，本方案思路只不过解决了桌面平台上外网的安全保护。

又：您所提到的为每台设备提供隔离策略并不时本方案的弱点，我已经提到可以用集中式管理解决访问控制策略问题这与网络杀病毒软件的强制策略完全类似。