在每臺電腦中通過主板插槽安裝物理隔離卡,把一臺普通計算機分成兩臺虛擬計算機,實現真正的物理隔離。 物理隔離卡
雙硬盤物理隔離卡:
工作原理是在現有的計算機中增加一個硬盤,通過隔離卡上的控製和開關電路,實現工作站在內外網雙重工作狀態,兩個狀態是完全物理隔離。當一個硬盤工作時,另一個硬盤處於斷電不工作狀態。內網硬盤工作時,衹有內網網綫接入;外網硬盤工作時,衹有外網網綫接入。這樣,內網數據與外網數據不存在電氣通道,相互完全物理隔離。 使用時,開機前通過一個選擇開關,選定進入“內”或“外”工作方式,開機後,將相應啓動“內”或“外”硬盤,並接入對應的“內”或“外”網綫。使用中需要切換“內”或“外”工作方式時,則應正常退出關閉電源,再行選定選擇開關,重新開機。
單硬盤物理隔離卡:
工作原理是通過對單個硬盤上磁道的讀寫控製技術,在一個硬盤上分隔出兩個工作區間,這兩個區間無法互相訪問。它以物理方式將一臺電腦虛擬為兩部電腦,實現工作站的雙重狀態,既可在安全狀態,又可在公共狀態,且兩種狀態是完全隔離的,從而使一部工作站可在完全安全狀態下連接內外網。安全隔離卡被設置在PC的物理層上,內、外網的連接均需通過網絡安全隔離卡,在任何時候,數據衹能通往一個分區。
在安全狀態時,主機衹能使用硬盤的安全區與內部網連接,而此時外部網(如Internet)連接是斷開的,且硬盤的公共區的通道是封閉的;在公共狀態時,主機衹能使用硬盤的公共區與外部網連接,而此時與內部網是斷開的,且硬盤安全區也是被封閉的。
當兩種狀態轉換時,是通過鼠標點擊操作係統上的切換鍵,即進入一個熱啓動過程。切換時,係統通過硬件重啓信號重新啓動,內存中所有數據被消除。兩個狀態分別有獨立的操作係統,並獨立導入,兩個硬盤分區不會同時激活。
出於安全的目的,兩個分區不能直接交換數據,但單硬盤物理隔離卡可以通過一個獨特的設計,巧妙地實現數據交換。即在兩個分區以外,在硬盤上另外設置一個功能區,該功能區在電腦處於不同的狀態下轉換,表現為硬盤的D盤,各個分區可以通過功能區作為一個過渡區來交換數據。當然,根據需要,也可創建單嚮的安全通道,即數據衹能從公共區嚮安全區轉移,但不能逆嚮轉移。
該産品還充分考慮了各種應用需要,還提供在內網環境中對軟驅、光驅的禁止使用,在技術上減少了內部人員泄密的機會。
該産品還擁有一個輔助設備—一個類似於集綫器的多路開關切換設備,可以進一步提高係統的安全性並解决多網重複布綫問題。因此,此技術適用於幾乎所有既要求十分嚴格的數據安全,同時又期望接入互聯網的各類機構,如政府、軍事機構、銀行、證券及保險企業等。
單硬盤物理隔離卡代表着國際上計算機物理隔離産品最先進的技術。它能在不增加其他硬件和軟件成本、不對係統重新設置的情況下,實現單臺計算機連接內外兩個網絡的物理隔離方案,完全杜絶了各種可能的內部及外部網絡的攻擊或泄密,且解决了物理隔離之後某些信息無法安全地進行交換的問題。 |