醫院某軟體系統需要訪問指定IP埠的外網伺服器，不能暴露內網數據。最優最安全的設計該如何做？

醫院his系統需要訪問外網伺服器，而內網又不能暴露在外網中。不考慮安裝網閘的情況。使用路由器和交換機。如何設計讓指定的幾臺電腦既可以訪問內網又可以訪問外網。尋找最優最安全的設計方案。

換個思路，需要外網的電腦配雙網卡，一個連內，一個連外

我建議你找專業的網路工程師出方案，滿意的話，工程師可以給你配置網路。

如果你的安全性要求高，這裡的回答你會敢用？

網路安全法推出以後，這種情況沒有網閘是不合規的。防火牆都不能用麼？是成本問題？

可以考慮前置機，配合代理伺服器方式。

得找網路安全相關公司別自己弄粗淺的，否則數據安全出了問題都負不起責任的

謝邀。請尋找專業的網路安全公司或安全部門做評估並出方案。安全等級分不同級別，並不是像家裡的計算機一樣裝個什麼大師助手就可以認為萬事大吉了。在沒有接觸到網路結構和數據結構以及其他相關信息的情況下，不可能隨口給出通用方案的。並且一旦出現數據泄露的情況，知乎答友也不會替你承擔這個責任。

VPN是個可選方案，但必然不是隻使用VPN就萬事大吉。

傳說中的(普遍存在的)內外網混用？要指定內網裡幾臺能訪問外網，那你也沒必要做隔離了。

==更新一下，言外之意就是讓你好好去做網路安全相關工程，不一定要找大公司，但是一定要找專業的。

你這個tm的是想用醫院的電腦上網下毛片吧？你告訴我醫院的幾個大系統哪個一定要上互聯網？裏死，黑死，派死科，電子病歷？？？收益要多大，風險就有多大。你要讓伺服器和外網接觸就目前來說沒啥好的解決方案，也可以說啥雞毛解決方案都是適合你的～～！如果不是為了上網娛樂，你就在路由器裡面指定32的地址路由，不用加啥雞毛設備。