物理隔离卡
⑴ 请问物理隔离卡是做什么用的,有哪些品牌的,那种品牌的好一些。
目前市场上的隔离卡的种类比较多,大概有十多种,主要的品牌有易思版克的、智华的、宙斯盾的权、伟思的、利谱的、中孚的、安信通的、图文的、步进高的、京泰的等等。
主要采取的隔离方式有两种:一种是控制硬盘的数据线,一种是控制硬盘的电源;切换方式用开机界面选择切换和系统里的切换软件在线切换两种。从原则上来说购买时选择数据隔离的要好些,而且应该选择大一些,知名度高的品牌。
⑵ 物理隔离卡在线切换的原理是什么
在每台电脑中通过主板插槽安装物理隔离卡,把一台普通计算机分成两台虚拟计算机,实现真正的物理隔离。 物理隔离卡
双硬盘物理隔离卡:
工作原理是在现有的计算机中增加一个硬盘,通过隔离卡上的控制和开关电路,实现工作站在内外网双重工作状态,两个状态是完全物理隔离。当一个硬盘工作时,另一个硬盘处于断电不工作状态。内网硬盘工作时,只有内网网线接入;外网硬盘工作时,只有外网网线接入。这样,内网数据与外网数据不存在电气通道,相互完全物理隔离。 使用时,开机前通过一个选择开关,选定进入“内”或“外”工作方式,开机后,将相应启动“内”或“外”硬盘,并接入对应的“内”或“外”网线。使用中需要切换“内”或“外”工作方式时,则应正常退出关闭电源,再行选定选择开关,重新开机。
单硬盘物理隔离卡:
工作原理是通过对单个硬盘上磁道的读写控制技术,在一个硬盘上分隔出两个工作区间,这两个区间无法互相访问。它以物理方式将一台电脑虚拟为两部电脑,实现工作站的双重状态,既可在安全状态,又可在公共状态,且两种状态是完全隔离的,从而使一部工作站可在完全安全状态下连接内外网。安全隔离卡被设置在PC的物理层上,内、外网的连接均需通过网络安全隔离卡,在任何时候,数据只能通往一个分区。
在安全状态时,主机只能使用硬盘的安全区与内部网连接,而此时外部网(如Internet)连接是断开的,且硬盘的公共区的通道是封闭的;在公共状态时,主机只能使用硬盘的公共区与外部网连接,而此时与内部网是断开的,且硬盘安全区也是被封闭的。
当两种状态转换时,是通过鼠标点击操作系统上的切换键,即进入一个热启动过程。切换时,系统通过硬件重启信号重新启动,内存中所有数据被消除。两个状态分别有独立的操作系统,并独立导入,两个硬盘分区不会同时激活。
出于安全的目的,两个分区不能直接交换数据,但单硬盘物理隔离卡可以通过一个独特的设计,巧妙地实现数据交换。即在两个分区以外,在硬盘上另外设置一个功能区,该功能区在电脑处于不同的状态下转换,表现为硬盘的D盘,各个分区可以通过功能区作为一个过渡区来交换数据。当然,根据需要,也可创建单向的安全通道,即数据只能从公共区向安全区转移,但不能逆向转移。
该产品还充分考虑了各种应用需要,还提供在内网环境中对软驱、光驱的禁止使用,在技术上减少了内部人员泄密的机会。
该产品还拥有一个辅助设备—一个类似于集线器的多路开关切换设备,可以进一步提高系统的安全性并解决多网重复布线问题。因此,此技术适用于几乎所有既要求十分严格的数据安全,同时又期望接入互联网的各类机构,如政府、军事机构、银行、证券及保险企业等。
单硬盘物理隔离卡代表着国际上计算机物理隔离产品最先进的技术。它能在不增加其他硬件和软件成本、不对系统重新设置的情况下,实现单台计算机连接内外两个网络的物理隔离方案,完全杜绝了各种可能的内部及外部网络的攻击或泄密,且解决了物理隔离之后某些信息无法安全地进行交换的问题。
⑶ 什么是物理隔离卡,优缺点是什么什么是物理隔离网闸,优缺点是什么
物理隔离卡:
所谓“物理隔离”是指内部网不直接或间接地连接公共网
物理隔离的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离,才能真正保证内部信息网络不受来自互联网的黑客攻击。此外,物理隔离也为内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理
物理隔离网闸:
可以与外部网联结,而此时与内部网是断开的,且硬盘安全区也是被封闭的
物理隔离网闸,是利用双主机形式,从物理上来隔离阻断潜在攻击的连接。其中包括一系列的阻断特征,如没有通信连接,没有命令,没有协议,没有TCP/IP连接,没有应用连接,没有包转发,只有文件“摆渡”,对固态介质只有读和写两个命令。其结果是无法攻击,无法入侵,无法破坏。
⑷ 物理隔离卡 内外网切换
楼主:您好
我是隔离卡的厂家
你锁说的情况1:你用用的隔离回卡就是那种答切换必须重启的老款隔离卡(我们厂家现在生产的都在桌面点击快速休眠切换,无需切换计算机)
2:你可以在隔离卡的设置里调试一下,看有没有快速切换功能
⑸ 物理隔离卡的硬盘方式
工作原理是通过对单个硬盘上磁道的读写控制技术,在一个硬盘上分隔出两个工作区间,这两个区间无法互相访问。它以物理方式将一台电脑虚拟为两部电脑,实现工作站的双重状态,既可在安全状态,又可在公共状态,且两种状态是完全隔离的,从而使一部工作站可在完全安全状态下连接内外网。安全隔离卡被设置在PC的物理层上,内、外网的连接均需通过网络安全隔离卡,在任何时候,数据只能通往一个分区。
在安全状态时,主机只能使用硬盘的安全区与内部网连接,而此时外部网(如Internet)连接是断开的,且硬盘的公共区的通道是封闭的;在公共状态时,主机只能使用硬盘的公共区与外部网连接,而此时与内部网是断开的,且硬盘安全区也是被封闭的。
当两种状态转换时,是通过鼠标点击操作系统上的切换键,即进入一个热启动过程。切换时,系统通过硬件重启信号重新启动,内存中所有数据被消除。两个状态分别有独立的操作系统,并独立导入,两个硬盘分区不会同时激活。
出于安全的目的,两个分区不能直接交换数据,但单硬盘物理隔离卡可以通过一个独特的设计,巧妙地实现数据交换。即在两个分区以外,在硬盘上另外设置一个功能区,该功能区在电脑处于不同的状态下转换,表现为硬盘的D盘,各个分区可以通过功能区作为一个过渡区来交换数据。当然,根据需要,也可创建单向的安全通道,即数据只能从公共区向安全区转移,但不能逆向转移。
该产品还充分考虑了各种应用需要,还提供在内网环境中对软驱、光驱的禁止使用,在技术上减少了内部人员泄密的机会。
⑹ 什么是物理隔离卡
1.1什么是物理隔离
所谓“物理隔离”是指内部网不得直接或间接地连接公共网。物理安全的目的是保护路由器、工作站、各种网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击;只有使内部网和公共网“物理隔离”,才能真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。此外,"物理隔离"也为政府内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。
1.2为什么要物理隔离
随着计算机网络及国际互联网的应用飞速发展,使我们进入了网络科技时代。用一台网络计算机可知天下事,政府部门、企业均已采用先进的互联网技术建立自己的内部办公网络或企业管理网。但由于网际网(INTRENET)的开放性,使得网络安全受到严重的威胁,网络系统会遭到一些人的破坏或感染病毒,泄密情况严重。据不完全统计,全球计算机网络由于遭受到非法攻击而造成的直接经济损失高达百亿美元以上。因此各国政府或各企业对网络的安全极度重视,甚至规定内部办公网络计算机不准与网际网(INTERNET)互联。但这样众多公司内部的局域网用户就无法查询公众网上丰富的信息资源和使用便捷的电子邮件服务,使资源造成了很大的浪费。 与此同时,一大批开发网络防火墙、防病毒系统,对网络进行入侵检测和漏洞扫描等软件的企业应运而生。但经过实验证明,防火墙及名种软件在根本上无法解决网络安全的问题,因此依旧会造成泄密和严重的经济损失。根据国家保密局于2000年1月1日起颁布实施的《计算机信息系统国际联网保密管理规定》,其中的第二章第六条规定“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网相连接,必须实行物理隔离”。正因为如此,我们的涉密网不能把机密数据的安全完全寄托在用概率来作判断的防护上,必须有一道绝对安全的大门,来保证涉密网的信息不被泄漏和破坏,这就是在涉密网上实现物理隔离所起到的作用
1.3 现有的物理隔离技术
正因为软件技术不完全可靠。对重要用户采取物理隔离的安全措施,在世界各国已普遍采用。中国政府也采取必要措施,要求涉及国家安全的重要机构的计算机网络系统必须采用物理隔离的措施,保证信息的绝对安全。应该看到,随着全世界网上经济活动的日益普及,物理隔离对保证企业和个人的重要计算机数据的安全也是非常必要的。
但普通的物理隔离方法虽然安全,但也造成了工作不便、数据交流困难、设备场地增加等,我们还必须购买多套的硬件设备和为每台计算机购买应用软件,同时软硬件维护工作量和费用也相应加大。以下是现有、常见的几种物理隔离技术:
指定通信室
在指定通信室使用与内部网络隔离的单机与外部网络连接,用户需到通信室实现对互连网络的访问。
缺点: 1、每次上外网到指定通信室、使用极不方便;
2、占用专用的办公空间;
3、需要额外的上网设备;
4、离开工作环境,进入通信室极大地影响了用户的工作流程,降低了用户的工作效率。
两个独立网络
建立两个独立网络,每个用户两个PC机,分别连接内部网络和外部网络
缺点: 1、使用不方便,
2、投资成本巨大、浪费资源,
3、网络设置复杂、维护难度大,
4、占用更多的办公空间;
5、长期使用、工作稍稍疏忽,可能会导致敏感数据的的泄露。
物理切换开关A/B交换盒,
使用物理切换开关A/B交换盒,在一个机箱内装有两套独立的硬件
缺点: 1、重新购置该计算机,增加投资;
2、单位现有的计算机造成浪费;
3、一套机箱内二套设备, 技术上不合理;
4、特别设备、价格高
5、长期使用、工作稍稍疏忽,可能会导致敏感数据的的泄露。
物理隔离卡
在每台电脑中通过PCI安装物理隔离卡,把一台普通计算机分成两台虚拟计算机,实现真正的物理隔离
缺点: 在电脑内须额外加卡
使用两台计算机连接内外两个网络
使用安装了物理隔离卡的计算机连接内外两个网络
2 双硬盘网络安全隔离卡
2.1 双硬盘隔离卡概术
双硬盘物理隔离卡产品是第二代物理隔离产品,是一种功能相对简单但较为经济的物理隔离产品。它以其安全度高、成本低、操作简单等优势迅速发展起来。
2.1.1 双硬盘隔离卡原理
在市面上的双硬盘物理隔离卡品种繁多,但都是基于这样一个基本原理:在连接内部网络的同时,启动内网硬盘及其操作系统,与此同时关闭外网硬盘;在连接外部网络的同时,启动外网硬盘及其操作系统,与此同时关闭内网硬盘。
而隔离卡在这中间就相当于一个开关的作用,控制硬盘和网络的连接,当要进入到内部网络的时候,隔离卡就接通内部网络的硬盘和网线,这时外部网络的硬盘和网线完全断开,使其能够使用内部网络的资源的同时免受外部的影响(如病毒、黑客攻击等);当要进入到外部网络的时候,隔离卡就接通外部网络的硬盘和网线,这时内部网络的硬盘和网线完全断的,使其能够使用外部网络(如Internet)的大量资源的同时,保证内部网络免受影响。利用这个原理把一台电脑变成两台分离的虚拟工作站,如下图所示:
2.1.2双硬盘隔离卡分类
我们可以根据物理隔离卡和计算机通讯方式、网络的布线方式、对硬盘的控制方式来进行分类。
根据物理隔离卡与计算机通讯方式的不同,我们可以将其分为以下三种类型:
1. 手动切换方式: 即硬切换。它的最大特点是无需安装软件。内外网通过手动开关上的指示灯或者其按键高低来显示。这样的隔离卡在市场上已趋于淘汰。
2. 串口通讯方式:它是通过软件控制,实现计算机网络状态的切换。隔离卡与计算机的通讯方式是通过串口来实现的。它的最大特点,智能化高,能自动监测出当前的网络状态。并且界面友好,使用方便,还具有软盘、光盘提示等功能。3. PCI接口方式:也是通过软件控制实现内外网络状态的检测和切换。同串口通讯方式相比,它最大的特点是,节省了有限的串口资源。
如果以不同的布线来做个比较的话,我们又可以将双硬盘隔离卡分为,双网,单网,和支持MODEM功能。
双网主要适用于政府、军队、企业等已经拥有内外网两套环境和设备的用户。单网最大的特点是能够节省大量投资和办工场地,用一根网线实现内外网登陆。但需要配合相应的网络安全切换器使用。市场上,大多公司都具有以上两种类型的隔离卡。支持MODEM功能,主要是为了那些即为了安全,又需要上互联网的小型用户配置的。
根据物理隔离卡对硬盘控制方式的不同,可分电源控制、和数据线控制、电源和数据线控制兼而有之。
控制电源方式:通过切断硬盘电源来实现内外网硬盘的转换,在市场上较为普遍。但它的稳定性和兼容性相对较差。控制数据线方式:通过控制硬盘数据线来实现内外网硬盘转换的隔离卡,无兼容性问题,但成本较高。为了解决切断电源带来的不兼容性问题,于是出现对部分硬盘数据线实行切断控制的双硬盘隔离卡。这种卡是软切换方式,既解决了兼容性问题,也降低了成本。
我国双硬盘物理隔离技术的发展已经逐步趋于成熟,日趋完善的物理隔离产品已成为网络安全保密体系中不可缺少的重要环节。
2.2 双硬盘网络安全隔离卡系列功能简介
双硬盘网络安全隔离卡系列具有前面所描述的全部系列隔离卡,为不同的用户提供所需。在各个双硬盘隔离卡生产厂家中,公司在多个不同的产业中投资,稳定性强,可持续发展;其产品系列化,后续研发能力强,保证产品更新;服务严密周到,服务队伍强,全国统一调度,可按长期计划提供服务;提供从低档到高档的全系列,并可在将来进一步升级。
双硬盘网络安全隔离卡系列产品比较
型号
功能 V1.00-A V1.00-B V1.00-C V1.00-C+ 1.00-
C++ V1.00-D
纯硬件设计,真正实现物理隔离 √ √ √ √ √ √
防止病毒和网络黑客通过Internet对内部网络的攻击 √ √ √ √ √ √
界面友好,使用方便 √ √ √ √ √ √
内、外网通过软件切换 √ √ √ √ √ √
DOS/WINDOWS9.X/ME/NT/2000/XP √ √ √ √ √ √
节省大量投资和办公场地 √ √ √ √ √ √
不占用计算机内部资源 √ √ √ √ √ √
安装简单、快捷,免维护 √ √ √ √ √ √
外网或内网环境下实现屏蔽光软驱 √ √ √ √ √
具有软盘、光盘提示功能 √ √ √ √ √ √
内网屏蔽Modem功能 √ √ √ √ √
单双网线布线方式可选 √ √ √ √
通过串行口控制网络隔离状态 √ √ √ √ √
通过PCI接口控制网络隔离状态 √
切断硬盘电源 √ √ √ √ √
切断IDE数据线 部分 全部 部分
解决部分硬件的兼容性问题 √ √ √
开机时出现切换选择菜单 √ √ √ √ √
切换时可选择无需关机,只需热启动 √ √ √ √ √
备注
2.2 特点
符合国家保密局《计算机信息系统国际联网保密管理规定》第六条关于“计算机内网和外网必须实行物理隔离”的要求。
纯硬件设计,真正实现物理隔离。有效地防止网络病毒和网络黑客通过外网对内网进行攻击,使内网运行在一个非常安全的环境中。
安全计算机中采用双硬盘(A硬盘和B硬盘),A硬盘中存储一套操作系统用于与内网相连,B硬盘中存储另一套操作系统用于与外网相连。
隔离卡插入计算机PCI插槽内,隔离卡上的网络线,分别连接内、外两个网络。由隔离卡控制内外网的硬盘和相应网络的接通与断开
⑺ 双硬盘物理隔离卡如何给外网装系统
双硬盘的隔离卡,基本上开机都是有选择界面的,装系统之前选定要装的系统,有的隔离卡的光驱是在读取界面之前所以,要先选择要装的网,再重启,放光盘安装,系统就装到对应系统内。还有就是最笨的方法:你把要装的内网硬盘从隔离卡上取下来,单独接主板(隔离卡也拿下来)安装操作系统,装好之后,在连接好隔离卡。这种肯定可以!还不明白,可以问我...专业的
⑻ 怎样安装隔离卡
由于不同的隔离卡的安装要求不同,所以没有固定的答案.不过可以给你一些提回示:
1,双硬盘的隔离卡,首先是准备好两答块硬盘,都接好电源线
2,把隔离卡插到PCI槽,
3,根据隔离卡上的提示,首先用一跟数据线把隔离卡与主板连接
4,然后用数据线把隔离卡与两个硬盘连接
5,开机,看时候运行正常
⑼ 物理隔离卡有什么功能可以给介绍一下么。
[HowJust弘璟]JK-801SP网络安全物理隔离卡(多硬盘物理隔离卡)/该卡采用高品质、高可靠性能通信芯片,PCI数据总线控制,支持在线切换,保证内/外网数据的完全物理隔离,满足国家保密局定义的直接或间接的数据交换,达到真正意义上的物理隔离!由物理隔离卡和网络安全选择器组成;系统采用物理方式完全隔离内部网络,完全符合国家有关政务网物理隔离的要求。隔离卡是以控制电源供电或数据线通讯来分开内外网硬盘,并进行不同配置,做到内网硬盘只能上内网,外网硬盘只能上外网,切换硬盘的同时进行网络的同步切换。在切换相应网络的过程中,通过网络安全选择器与隔离卡的配合,可以切换相应网络与隔离的连接,保证了不同网络的物理隔离,同时避免误操作对网络安全性造成的威胁。
具体参数:
◆增加一个或多个硬盘实现将一台电脑分割成两台相对独立的计算机,两个或多个硬盘分别连接内外网,通过内外网切换实现了物理隔离,确保内网信息安全和连接公共网络。采用在开机时出现启动界面,进行选择内外网、的切换方式,方便使用。
◆由相对应的JK系列隔离卡和JK系列选择器配合使用,可以实现单条网线安全的传输两套网络,由隔离卡控制选择器连接内网或外网,实现两个或多个网络的物理隔离,节省了布第二条网线的人力和物力投资。
◆实现了单机到网络的隔离,在保证安全的基础上,用户可分时连接两套或多套安全要求不同的网络。
产品特点:
◆符合国家保密局物理隔离要求和最新技术标准。
◆物理隔离系统提供了一种高可靠的物理隔离解决方案。
◆采用内外网硬盘、网线同时控制的方式,避免交差使用。
◆独特的电路设计,支持P4以上机型和40G以上硬盘。
◆采用高速电子开关和紧凑的线路设计,确保网络信号传输损耗最低。
◆支持单双布线,单布线需与选择器配合使用。
◆系统启动时通过接管启动控制流程,实现内外网之间的隔离和切换
◆免驱动安装,即插即用,开机直接进入彩色选择界面。
◆采用标准PCI协议,兼容性好,支持各种主板,适用于各种PC和系统
⑽ 物理隔离卡是做什么用的,有哪些品牌的,那种品牌的好一些。
物理隔离卡是把一台普通计算机分成二或三台虚拟计算机,可以连接内部网或外部网,实现安全环境和不安全环境的绝对隔离,保护用户的机密数据和信息免受国际互联网上黑客的威胁和攻击,从而满足政府、国防、金融、保险、电信及企业用户对数据安全和获取信息的双重要求。
目前市场上的隔离卡的种类比较多,大概有十多种,主要的品牌有易思克的、智华的、宙斯盾的、伟思的、利谱的、中孚的、安信通的、图文的、步进高的、京泰的等等。
主要采取的隔离方式有两种:一种是控制硬盘的数据线,一种是控制硬盘的电源;切换方式用开机界面选择切换和系统里的切换软件在线切换两种。从原则上来说购买时选择数据隔离的要好些,而且应该选择大一些,知名度高的品牌。