| 網絡安全隔離卡(network security separated card)的功能即是以物理方式將一臺pc虛擬為兩個電腦,實現工作站的雙重狀態,即可在安全狀態,又可在公共狀態,兩個狀態是完全隔離的,從而使一部工作站可在完全安全狀態下聯結內、外網。該卡實際是被設置在pc中最低的物理層上,通過卡上一邊的ide總綫聯結主板,另一邊聯結ide硬盤,內、外網的聯接均須通過該卡。pc機硬盤被物理分隔成為兩個區域,在ide總綫物理層上,在固件中控製磁盤通道,在任何時候,數據衹能通往一個分區。我們可以用網絡層次結構的思想理解它,它是構造在物理層上,對上提供接口服務,這些服務中包括了安全功能。因為它是構造在這麽一個低層上,因此它在使用中需要重新啓動操作係統,這是它的不足之處;如果不重新啓動操作係統,就不能保證數據不通過內存被竊取。網絡安全隔離卡,現在政務專網和公網安全使用中用很多。 |
|
|