物理隔離卡
⑴ 請問物理隔離卡是做什麼用的,有哪些品牌的,那種品牌的好一些。
目前市場上的隔離卡的種類比較多,大概有十多種,主要的品牌有易思版克的、智華的、宙斯盾的權、偉思的、利譜的、中孚的、安信通的、圖文的、步進高的、京泰的等等。
主要採取的隔離方式有兩種:一種是控制硬碟的數據線,一種是控制硬碟的電源;切換方式用開機界面選擇切換和系統里的切換軟體在線切換兩種。從原則上來說購買時選擇數據隔離的要好些,而且應該選擇大一些,知名度高的品牌。
⑵ 物理隔離卡在線切換的原理是什麼
在每台電腦中通過主板插槽安裝物理隔離卡,把一台普通計算機分成兩台虛擬計算機,實現真正的物理隔離。 物理隔離卡
雙硬碟物理隔離卡:
工作原理是在現有的計算機中增加一個硬碟,通過隔離卡上的控制和開關電路,實現工作站在內外網雙重工作狀態,兩個狀態是完全物理隔離。當一個硬碟工作時,另一個硬碟處於斷電不工作狀態。內網硬碟工作時,只有內網網線接入;外網硬碟工作時,只有外網網線接入。這樣,內網數據與外網數據不存在電氣通道,相互完全物理隔離。 使用時,開機前通過一個選擇開關,選定進入「內」或「外」工作方式,開機後,將相應啟動「內」或「外」硬碟,並接入對應的「內」或「外」網線。使用中需要切換「內」或「外」工作方式時,則應正常退出關閉電源,再行選定選擇開關,重新開機。
單硬碟物理隔離卡:
工作原理是通過對單個硬碟上磁軌的讀寫控制技術,在一個硬碟上分隔出兩個工作區間,這兩個區間無法互相訪問。它以物理方式將一台電腦虛擬為兩部電腦,實現工作站的雙重狀態,既可在安全狀態,又可在公共狀態,且兩種狀態是完全隔離的,從而使一部工作站可在完全安全狀態下連接內外網。安全隔離卡被設置在PC的物理層上,內、外網的連接均需通過網路安全隔離卡,在任何時候,數據只能通往一個分區。
在安全狀態時,主機只能使用硬碟的安全區與內部網連接,而此時外部網(如Internet)連接是斷開的,且硬碟的公共區的通道是封閉的;在公共狀態時,主機只能使用硬碟的公共區與外部網連接,而此時與內部網是斷開的,且硬碟安全區也是被封閉的。
當兩種狀態轉換時,是通過滑鼠點擊操作系統上的切換鍵,即進入一個熱啟動過程。切換時,系統通過硬體重啟信號重新啟動,內存中所有數據被消除。兩個狀態分別有獨立的操作系統,並獨立導入,兩個硬碟分區不會同時激活。
出於安全的目的,兩個分區不能直接交換數據,但單硬碟物理隔離卡可以通過一個獨特的設計,巧妙地實現數據交換。即在兩個分區以外,在硬碟上另外設置一個功能區,該功能區在電腦處於不同的狀態下轉換,表現為硬碟的D盤,各個分區可以通過功能區作為一個過渡區來交換數據。當然,根據需要,也可創建單向的安全通道,即數據只能從公共區向安全區轉移,但不能逆向轉移。
該產品還充分考慮了各種應用需要,還提供在內網環境中對軟碟機、光碟機的禁止使用,在技術上減少了內部人員泄密的機會。
該產品還擁有一個輔助設備—一個類似於集線器的多路開關切換設備,可以進一步提高系統的安全性並解決多網重復布線問題。因此,此技術適用於幾乎所有既要求十分嚴格的數據安全,同時又期望接入互聯網的各類機構,如政府、軍事機構、銀行、證券及保險企業等。
單硬碟物理隔離卡代表著國際上計算機物理隔離產品最先進的技術。它能在不增加其他硬體和軟體成本、不對系統重新設置的情況下,實現單台計算機連接內外兩個網路的物理隔離方案,完全杜絕了各種可能的內部及外部網路的攻擊或泄密,且解決了物理隔離之後某些信息無法安全地進行交換的問題。
⑶ 什麼是物理隔離卡,優缺點是什麼什麼是物理隔離網閘,優缺點是什麼
物理隔離卡:
所謂「物理隔離」是指內部網不直接或間接地連接公共網
物理隔離的目的是保護路由器、工作站、網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內部網和公共網物理隔離,才能真正保證內部信息網路不受來自互聯網的黑客攻擊。此外,物理隔離也為內部網劃定了明確的安全邊界,使得網路的可控性增強,便於內部管理
物理隔離網閘:
可以與外部網聯結,而此時與內部網是斷開的,且硬碟安全區也是被封閉的
物理隔離網閘,是利用雙主機形式,從物理上來隔離阻斷潛在攻擊的連接。其中包括一系列的阻斷特徵,如沒有通信連接,沒有命令,沒有協議,沒有TCP/IP連接,沒有應用連接,沒有包轉發,只有文件「擺渡」,對固態介質只有讀和寫兩個命令。其結果是無法攻擊,無法入侵,無法破壞。
⑷ 物理隔離卡 內外網切換
樓主:您好
我是隔離卡的廠家
你鎖說的情況1:你用用的隔離回卡就是那種答切換必須重啟的老款隔離卡(我們廠家現在生產的都在桌面點擊快速休眠切換,無需切換計算機)
2:你可以在隔離卡的設置里調試一下,看有沒有快速切換功能
⑸ 物理隔離卡的硬碟方式
工作原理是通過對單個硬碟上磁軌的讀寫控制技術,在一個硬碟上分隔出兩個工作區間,這兩個區間無法互相訪問。它以物理方式將一台電腦虛擬為兩部電腦,實現工作站的雙重狀態,既可在安全狀態,又可在公共狀態,且兩種狀態是完全隔離的,從而使一部工作站可在完全安全狀態下連接內外網。安全隔離卡被設置在PC的物理層上,內、外網的連接均需通過網路安全隔離卡,在任何時候,數據只能通往一個分區。
在安全狀態時,主機只能使用硬碟的安全區與內部網連接,而此時外部網(如Internet)連接是斷開的,且硬碟的公共區的通道是封閉的;在公共狀態時,主機只能使用硬碟的公共區與外部網連接,而此時與內部網是斷開的,且硬碟安全區也是被封閉的。
當兩種狀態轉換時,是通過滑鼠點擊操作系統上的切換鍵,即進入一個熱啟動過程。切換時,系統通過硬體重啟信號重新啟動,內存中所有數據被消除。兩個狀態分別有獨立的操作系統,並獨立導入,兩個硬碟分區不會同時激活。
出於安全的目的,兩個分區不能直接交換數據,但單硬碟物理隔離卡可以通過一個獨特的設計,巧妙地實現數據交換。即在兩個分區以外,在硬碟上另外設置一個功能區,該功能區在電腦處於不同的狀態下轉換,表現為硬碟的D盤,各個分區可以通過功能區作為一個過渡區來交換數據。當然,根據需要,也可創建單向的安全通道,即數據只能從公共區向安全區轉移,但不能逆向轉移。
該產品還充分考慮了各種應用需要,還提供在內網環境中對軟碟機、光碟機的禁止使用,在技術上減少了內部人員泄密的機會。
⑹ 什麼是物理隔離卡
1.1什麼是物理隔離
所謂「物理隔離」是指內部網不得直接或間接地連接公共網。物理安全的目的是保護路由器、工作站、各種網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊;只有使內部網和公共網「物理隔離」,才能真正保證黨政機關的內部信息網路不受來自互聯網的黑客攻擊。此外,"物理隔離"也為政府內部網劃定了明確的安全邊界,使得網路的可控性增強,便於內部管理。
1.2為什麼要物理隔離
隨著計算機網路及國際互聯網的應用飛速發展,使我們進入了網路科技時代。用一台網路計算機可知天下事,政府部門、企業均已採用先進的互聯網技術建立自己的內部辦公網路或企業管理網。但由於網際網(INTRENET)的開放性,使得網路安全受到嚴重的威脅,網路系統會遭到一些人的破壞或感染病毒,泄密情況嚴重。據不完全統計,全球計算機網路由於遭受到非法攻擊而造成的直接經濟損失高達百億美元以上。因此各國政府或各企業對網路的安全極度重視,甚至規定內部辦公網路計算機不準與網際網(INTERNET)互聯。但這樣眾多公司內部的區域網用戶就無法查詢公眾網上豐富的信息資源和使用便捷的電子郵件服務,使資源造成了很大的浪費。 與此同時,一大批開發網路防火牆、防病毒系統,對網路進行入侵檢測和漏洞掃描等軟體的企業應運而生。但經過實驗證明,防火牆及名種軟體在根本上無法解決網路安全的問題,因此依舊會造成泄密和嚴重的經濟損失。根據國家保密局於2000年1月1日起頒布實施的《計算機信息系統國際聯網保密管理規定》,其中的第二章第六條規定「涉及國家秘密的計算機信息系統,不得直接或間接地與國際互聯網或其它公共信息網相連接,必須實行物理隔離」。正因為如此,我們的涉密網不能把機密數據的安全完全寄託在用概率來作判斷的防護上,必須有一道絕對安全的大門,來保證涉密網的信息不被泄漏和破壞,這就是在涉密網上實現物理隔離所起到的作用
1.3 現有的物理隔離技術
正因為軟體技術不完全可靠。對重要用戶採取物理隔離的安全措施,在世界各國已普遍採用。中國政府也採取必要措施,要求涉及國家安全的重要機構的計算機網路系統必須採用物理隔離的措施,保證信息的絕對安全。應該看到,隨著全世界網上經濟活動的日益普及,物理隔離對保證企業和個人的重要計算機數據的安全也是非常必要的。
但普通的物理隔離方法雖然安全,但也造成了工作不便、數據交流困難、設備場地增加等,我們還必須購買多套的硬體設備和為每台計算機購買應用軟體,同時軟硬體維護工作量和費用也相應加大。以下是現有、常見的幾種物理隔離技術:
指定通信室
在指定通信室使用與內部網路隔離的單機與外部網路連接,用戶需到通信室實現對互連網路的訪問。
缺點: 1、每次上外網到指定通信室、使用極不方便;
2、佔用專用的辦公空間;
3、需要額外的上網設備;
4、離開工作環境,進入通信室極大地影響了用戶的工作流程,降低了用戶的工作效率。
兩個獨立網路
建立兩個獨立網路,每個用戶兩個PC機,分別連接內部網路和外部網路
缺點: 1、使用不方便,
2、投資成本巨大、浪費資源,
3、網路設置復雜、維護難度大,
4、佔用更多的辦公空間;
5、長期使用、工作稍稍疏忽,可能會導致敏感數據的的泄露。
物理切換開關A/B交換盒,
使用物理切換開關A/B交換盒,在一個機箱內裝有兩套獨立的硬體
缺點: 1、重新購置該計算機,增加投資;
2、單位現有的計算機造成浪費;
3、一套機箱內二套設備, 技術上不合理;
4、特別設備、價格高
5、長期使用、工作稍稍疏忽,可能會導致敏感數據的的泄露。
物理隔離卡
在每台電腦中通過PCI安裝物理隔離卡,把一台普通計算機分成兩台虛擬計算機,實現真正的物理隔離
缺點: 在電腦內須額外加卡
使用兩台計算機連接內外兩個網路
使用安裝了物理隔離卡的計算機連接內外兩個網路
2 雙硬碟網路安全隔離卡
2.1 雙硬碟隔離卡概術
雙硬碟物理隔離卡產品是第二代物理隔離產品,是一種功能相對簡單但較為經濟的物理隔離產品。它以其安全度高、成本低、操作簡單等優勢迅速發展起來。
2.1.1 雙硬碟隔離卡原理
在市面上的雙硬碟物理隔離卡品種繁多,但都是基於這樣一個基本原理:在連接內部網路的同時,啟動內網硬碟及其操作系統,與此同時關閉外網硬碟;在連接外部網路的同時,啟動外網硬碟及其操作系統,與此同時關閉內網硬碟。
而隔離卡在這中間就相當於一個開關的作用,控制硬碟和網路的連接,當要進入到內部網路的時候,隔離卡就接通內部網路的硬碟和網線,這時外部網路的硬碟和網線完全斷開,使其能夠使用內部網路的資源的同時免受外部的影響(如病毒、黑客攻擊等);當要進入到外部網路的時候,隔離卡就接通外部網路的硬碟和網線,這時內部網路的硬碟和網線完全斷的,使其能夠使用外部網路(如Internet)的大量資源的同時,保證內部網路免受影響。利用這個原理把一台電腦變成兩台分離的虛擬工作站,如下圖所示:
2.1.2雙硬碟隔離卡分類
我們可以根據物理隔離卡和計算機通訊方式、網路的布線方式、對硬碟的控制方式來進行分類。
根據物理隔離卡與計算機通訊方式的不同,我們可以將其分為以下三種類型:
1. 手動切換方式: 即硬切換。它的最大特點是無需安裝軟體。內外網通過手動開關上的指示燈或者其按鍵高低來顯示。這樣的隔離卡在市場上已趨於淘汰。
2. 串口通訊方式:它是通過軟體控制,實現計算機網路狀態的切換。隔離卡與計算機的通訊方式是通過串口來實現的。它的最大特點,智能化高,能自動監測出當前的網路狀態。並且界面友好,使用方便,還具有軟盤、光碟提示等功能。3. PCI介面方式:也是通過軟體控制實現內外網路狀態的檢測和切換。同串口通訊方式相比,它最大的特點是,節省了有限的串口資源。
如果以不同的布線來做個比較的話,我們又可以將雙硬碟隔離卡分為,雙網,單網,和支持MODEM功能。
雙網主要適用於政府、軍隊、企業等已經擁有內外網兩套環境和設備的用戶。單網最大的特點是能夠節省大量投資和辦工場地,用一根網線實現內外網登陸。但需要配合相應的網路安全切換器使用。市場上,大多公司都具有以上兩種類型的隔離卡。支持MODEM功能,主要是為了那些即為了安全,又需要上互聯網的小型用戶配置的。
根據物理隔離卡對硬碟控制方式的不同,可分電源控制、和數據線控制、電源和數據線控制兼而有之。
控制電源方式:通過切斷硬碟電源來實現內外網硬碟的轉換,在市場上較為普遍。但它的穩定性和兼容性相對較差。控制數據線方式:通過控制硬碟數據線來實現內外網硬碟轉換的隔離卡,無兼容性問題,但成本較高。為了解決切斷電源帶來的不兼容性問題,於是出現對部分硬碟數據線實行切斷控制的雙硬碟隔離卡。這種卡是軟切換方式,既解決了兼容性問題,也降低了成本。
我國雙硬碟物理隔離技術的發展已經逐步趨於成熟,日趨完善的物理隔離產品已成為網路安全保密體系中不可缺少的重要環節。
2.2 雙硬碟網路安全隔離卡系列功能簡介
雙硬碟網路安全隔離卡系列具有前面所描述的全部系列隔離卡,為不同的用戶提供所需。在各個雙硬碟隔離卡生產廠家中,公司在多個不同的產業中投資,穩定性強,可持續發展;其產品系列化,後續研發能力強,保證產品更新;服務嚴密周到,服務隊伍強,全國統一調度,可按長期計劃提供服務;提供從低檔到高檔的全系列,並可在將來進一步升級。
雙硬碟網路安全隔離卡系列產品比較
型號
功能 V1.00-A V1.00-B V1.00-C V1.00-C+ 1.00-
C++ V1.00-D
純硬體設計,真正實現物理隔離 √ √ √ √ √ √
防止病毒和網路黑客通過Internet對內部網路的攻擊 √ √ √ √ √ √
界面友好,使用方便 √ √ √ √ √ √
內、外網通過軟體切換 √ √ √ √ √ √
DOS/WINDOWS9.X/ME/NT/2000/XP √ √ √ √ √ √
節省大量投資和辦公場地 √ √ √ √ √ √
不佔用計算機內部資源 √ √ √ √ √ √
安裝簡單、快捷,免維護 √ √ √ √ √ √
外網或內網環境下實現屏蔽光軟碟機 √ √ √ √ √
具有軟盤、光碟提示功能 √ √ √ √ √ √
內網屏蔽Modem功能 √ √ √ √ √
單雙網線布線方式可選 √ √ √ √
通過串列口控制網路隔離狀態 √ √ √ √ √
通過PCI介面控制網路隔離狀態 √
切斷硬碟電源 √ √ √ √ √
切斷IDE數據線 部分 全部 部分
解決部分硬體的兼容性問題 √ √ √
開機時出現切換選擇菜單 √ √ √ √ √
切換時可選擇無需關機,只需熱啟動 √ √ √ √ √
備注
2.2 特點
符合國家保密局《計算機信息系統國際聯網保密管理規定》第六條關於「計算機內網和外網必須實行物理隔離」的要求。
純硬體設計,真正實現物理隔離。有效地防止網路病毒和網路黑客通過外網對內網進行攻擊,使內網運行在一個非常安全的環境中。
安全計算機中採用雙硬碟(A硬碟和B硬碟),A硬碟中存儲一套操作系統用於與內網相連,B硬碟中存儲另一套操作系統用於與外網相連。
隔離卡插入計算機PCI插槽內,隔離卡上的網路線,分別連接內、外兩個網路。由隔離卡控制內外網的硬碟和相應網路的接通與斷開
⑺ 雙硬碟物理隔離卡如何給外網裝系統
雙硬碟的隔離卡,基本上開機都是有選擇界面的,裝系統之前選定要裝的系統,有的隔離卡的光碟機是在讀取界面之前所以,要先選擇要裝的網,再重啟,放光碟安裝,系統就裝到對應系統內。還有就是最笨的方法:你把要裝的內網硬碟從隔離卡上取下來,單獨接主板(隔離卡也拿下來)安裝操作系統,裝好之後,在連接好隔離卡。這種肯定可以!還不明白,可以問我...專業的
⑻ 怎樣安裝隔離卡
由於不同的隔離卡的安裝要求不同,所以沒有固定的答案.不過可以給你一些提回示:
1,雙硬碟的隔離卡,首先是准備好兩答塊硬碟,都接好電源線
2,把隔離卡插到PCI槽,
3,根據隔離卡上的提示,首先用一跟數據線把隔離卡與主板連接
4,然後用數據線把隔離卡與兩個硬碟連接
5,開機,看時候運行正常
⑼ 物理隔離卡有什麼功能可以給介紹一下么。
[HowJust弘璟]JK-801SP網路安全物理隔離卡(多硬碟物理隔離卡)/該卡採用高品質、高可靠性能通信晶元,PCI數據匯流排控制,支持在線切換,保證內/外網數據的完全物理隔離,滿足國家保密局定義的直接或間接的數據交換,達到真正意義上的物理隔離!由物理隔離卡和網路安全選擇器組成;系統採用物理方式完全隔離內部網路,完全符合國家有關政務網物理隔離的要求。隔離卡是以控制電源供電或數據線通訊來分開內外網硬碟,並進行不同配置,做到內網硬碟只能上內網,外網硬碟只能上外網,切換硬碟的同時進行網路的同步切換。在切換相應網路的過程中,通過網路安全選擇器與隔離卡的配合,可以切換相應網路與隔離的連接,保證了不同網路的物理隔離,同時避免誤操作對網路安全性造成的威脅。
具體參數:
◆增加一個或多個硬碟實現將一台電腦分割成兩台相對獨立的計算機,兩個或多個硬碟分別連接內外網,通過內外網切換實現了物理隔離,確保內網信息安全和連接公共網路。採用在開機時出現啟動界面,進行選擇內外網、的切換方式,方便使用。
◆由相對應的JK系列隔離卡和JK系列選擇器配合使用,可以實現單條網線安全的傳輸兩套網路,由隔離卡控制選擇器連接內網或外網,實現兩個或多個網路的物理隔離,節省了布第二條網線的人力和物力投資。
◆實現了單機到網路的隔離,在保證安全的基礎上,用戶可分時連接兩套或多套安全要求不同的網路。
產品特點:
◆符合國家保密局物理隔離要求和最新技術標准。
◆物理隔離系統提供了一種高可靠的物理隔離解決方案。
◆採用內外網硬碟、網線同時控制的方式,避免交差使用。
◆獨特的電路設計,支持P4以上機型和40G以上硬碟。
◆採用高速電子開關和緊湊的線路設計,確保網路信號傳輸損耗最低。
◆支持單雙布線,單布線需與選擇器配合使用。
◆系統啟動時通過接管啟動控制流程,實現內外網之間的隔離和切換
◆免驅動安裝,即插即用,開機直接進入彩色選擇界面。
◆採用標准PCI協議,兼容性好,支持各種主板,適用於各種PC和系統
⑽ 物理隔離卡是做什麼用的,有哪些品牌的,那種品牌的好一些。
物理隔離卡是把一台普通計算機分成二或三台虛擬計算機,可以連接內部網或外部網,實現安全環境和不安全環境的絕對隔離,保護用戶的機密數據和信息免受國際互聯網上黑客的威脅和攻擊,從而滿足政府、國防、金融、保險、電信及企業用戶對數據安全和獲取信息的雙重要求。
目前市場上的隔離卡的種類比較多,大概有十多種,主要的品牌有易思克的、智華的、宙斯盾的、偉思的、利譜的、中孚的、安信通的、圖文的、步進高的、京泰的等等。
主要採取的隔離方式有兩種:一種是控制硬碟的數據線,一種是控制硬碟的電源;切換方式用開機界面選擇切換和系統里的切換軟體在線切換兩種。從原則上來說購買時選擇數據隔離的要好些,而且應該選擇大一些,知名度高的品牌。