|
|
| 在每台电脑中通过主板插槽安装物理隔离卡,把一台普通计算机分成两台虚拟计算机,实现真正的物理隔离。 |
|
在每台电脑中通过主板插槽安装物理隔离卡,把一台普通计算机分成两台虚拟计算机,实现真正的物理隔离。 物理隔离卡
双硬盘物理隔离卡:
工作原理是在现有的计算机中增加一个硬盘,通过隔离卡上的控制和开关电路,实现工作站在内外网双重工作状态,两个状态是完全物理隔离。当一个硬盘工作时,另一个硬盘处于断电不工作状态。内网硬盘工作时,只有内网网线接入;外网硬盘工作时,只有外网网线接入。这样,内网数据与外网数据不存在电气通道,相互完全物理隔离。 使用时,开机前通过一个选择开关,选定进入“内”或“外”工作方式,开机后,将相应启动“内”或“外”硬盘,并接入对应的“内”或“外”网线。使用中需要切换“内”或“外”工作方式时,则应正常退出关闭电源,再行选定选择开关,重新开机。
单硬盘物理隔离卡:
工作原理是通过对单个硬盘上磁道的读写控制技术,在一个硬盘上分隔出两个工作区间,这两个区间无法互相访问。它以物理方式将一台电脑虚拟为两部电脑,实现工作站的双重状态,既可在安全状态,又可在公共状态,且两种状态是完全隔离的,从而使一部工作站可在完全安全状态下连接内外网。安全隔离卡被设置在PC的物理层上,内、外网的连接均需通过网络安全隔离卡,在任何时候,数据只能通往一个分区。
在安全状态时,主机只能使用硬盘的安全区与内部网连接,而此时外部网(如Internet)连接是断开的,且硬盘的公共区的通道是封闭的;在公共状态时,主机只能使用硬盘的公共区与外部网连接,而此时与内部网是断开的,且硬盘安全区也是被封闭的。
当两种状态转换时,是通过鼠标点击操作系统上的切换键,即进入一个热启动过程。切换时,系统通过硬件重启信号重新启动,内存中所有数据被消除。两个状态分别有独立的操作系统,并独立导入,两个硬盘分区不会同时激活。
出于安全的目的,两个分区不能直接交换数据,但单硬盘物理隔离卡可以通过一个独特的设计,巧妙地实现数据交换。即在两个分区以外,在硬盘上另外设置一个功能区,该功能区在电脑处于不同的状态下转换,表现为硬盘的D盘,各个分区可以通过功能区作为一个过渡区来交换数据。当然,根据需要,也可创建单向的安全通道,即数据只能从公共区向安全区转移,但不能逆向转移。
该产品还充分考虑了各种应用需要,还提供在内网环境中对软驱、光驱的禁止使用,在技术上减少了内部人员泄密的机会。
该产品还拥有一个辅助设备—一个类似于集线器的多路开关切换设备,可以进一步提高系统的安全性并解决多网重复布线问题。因此,此技术适用于几乎所有既要求十分严格的数据安全,同时又期望接入互联网的各类机构,如政府、军事机构、银行、证券及保险企业等。
单硬盘物理隔离卡代表着国际上计算机物理隔离产品最先进的技术。它能在不增加其他硬件和软件成本、不对系统重新设置的情况下,实现单台计算机连接内外两个网络的物理隔离方案,完全杜绝了各种可能的内部及外部网络的攻击或泄密,且解决了物理隔离之后某些信息无法安全地进行交换的问题。 |
|
| Zhihua physics Buffering calorie | Pair hard disk physics Buffering calorie | |
|