電腦隔離卡
雙硬盤物理隔離卡:
工作原理是在現有的計算機中增加壹個硬盤,通過隔離卡上的控制和開關電路,實現工作站在內外網雙重工作狀態,兩個狀態是完全物理隔離。當壹個硬盤工作時,另壹個硬盤處於斷電不工作狀態。內網硬盤工作時,只有內網網線接入;外網硬盤工作時,只有外網網線接入。這樣,內網數據與外網數據不存在電氣通道,相互完全物理隔離。 使用時,開機前通過壹個選擇開關,選定進入“內”或“外”工作方式,開機後,將相應啟動“內”或“外”硬盤,並接入對應的“內”或“外”網線。使用中需要切換“內”或“外”工作方式時,則應正常退出關閉電源,再行選定選擇開關,重新開機。
單硬盤物理隔離卡:
工作原理是通過對單個硬盤上磁道的讀寫控制技術,在壹個硬盤上分隔出兩個工作區間,這兩個區間無法互相訪問。它以物理方式將壹臺電腦虛擬為兩部電腦,實現工作站的雙重狀態,既可在安全狀態,又可在公***狀態,且兩種狀態是完全隔離的,從而使壹部工作站可在完全安全狀態下連接內外網。安全隔離卡被設置在PC的物理層上,內、外網的連接均需通過網絡安全隔離卡,在任何時候,數據只能通往壹個分區。
在安全狀態時,主機只能使用硬盤的安全區與內部網連接,而此時外部網(如Internet)連接是斷開的,且硬盤的公***區的通道是封閉的;在公***狀態時,主機只能使用硬盤的公***區與外部網連接,而此時與內部網是斷開的,且硬盤安全區也是被封閉的。
當兩種狀態轉換時,是通過鼠標點擊操作系統上的切換鍵,即進入壹個熱啟動過程。切換時,系統通過硬件重啟信號重新啟動,內存中所有數據被消除。兩個狀態分別有獨立的操作系統,並獨立導入,兩個硬盤分區不會同時激活。
出於安全的目的,兩個分區不能直接交換數據,但單硬盤物理隔離卡可以通過壹個獨特的設計,巧妙地實現數據交換。即在兩個分區以外,在硬盤上另外設置壹個功能區,該功能區在電腦處於不同的狀態下轉換,表現為硬盤的D盤,各個分區可以通過功能區作為壹個過渡區來交換數據。當然,根據需要,也可創建單向的安全通道,即數據只能從公***區向安全區轉移,但不能逆向轉移。
該產品還充分考慮了各種應用需要,還提供在內網環境中對軟驅、光驅的禁止使用,在技術上減少了內部人員泄密的機會。
該產品還擁有壹個輔助設備—壹個類似於集線器的多路開關切換設備,可以進壹步提高系統的安全性並解決多網重復布線問題。因此,此技術適用於幾乎所有既要求十分嚴格的數據安全,同時又期望接入互聯網的各類機構,如政府、軍事機構、銀行、證券及保險企業等。
單硬盤物理隔離卡代表著國際上計算機物理隔離產品最先進的技術。它能在不增加其他硬件和軟件成本、不對系統重新設置的情況下,實現單臺計算機連接內外兩個網絡的物理隔離方案,完全杜絕了各種可能的內部及外部網絡的攻擊或泄密,且解決了物理隔離之後某些信息無法安全地進行交換的問題。