物理隔离卡

Posted zhaojianwang

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了物理隔离卡相关的知识,希望对你有一定的参考价值。

 

本文摘自:https://baike.baidu.com/item/%E7%89%A9%E7%90%86%E9%9A%94%E7%A6%BB%E5%8D%A1/10884892?fr=aladdin

 

在每台电脑中通过主板插槽安装物理隔离卡,把一台普通计算机分成两台虚拟计算机,实现真正的物理隔离。

在一台电脑上增加一个硬盘,通过控制硬盘及切换网线,在内外网的环境中使一个硬盘仅对应一个网络有效,其网络物理连线上是完全分离的且不存在公用存储信息,从而实现单机在两个网络之间真正的物理隔离,单台电脑低成本实现了传统两台电脑才能实现的网络物理隔离的信息安全功能,一机两用,极大地提高了计算机系统的资源利用率。

硬盘方式

双硬盘

工作原理是在现有的计算机中增加一个硬盘,通过隔离卡上的控制和开关电路,实现工作站在内外网双重工作状态,两个状态是完全物理隔离。当一个硬盘工作时,另一个硬盘处于断电不工作状态。内网硬盘工作时,只有内网网线接入;外网硬盘工作时,只有外网网线接入。这样,内网数据与外网数据不存在电气通道,相互完全物理隔离。 使用时,开机前通过一个选择开关,选定进入“内”或“外”工作方式,开机后,将相应启动“内”或“外”硬盘,并接入对应的“内”或“外”网线。使用中需要切换“内”或“外”工作方式时,则应正常退出关闭电源,再行选定选择开关,重新开机。

单硬盘

工作原理是通过对单个硬盘上磁道的读写控制技术,在一个硬盘上分隔出两个工作区间,这两个区间无法互相访问。它以物理方式将一台电脑虚拟为两部电脑,实现工作站的双重状态,既可在安全状态,又可在公共状态,且两种状态是完全隔离的,从而使一部工作站可在完全安全状态下连接内外网。安全隔离卡被设置在PC的物理层上,内、外网的连接均需通过网络安全隔离卡,在任何时候,数据只能通往一个分区。
安全状态时,主机只能使用硬盘的安全区与内部网连接,而此时外部网(如Internet)连接是断开的,且硬盘的公共区的通道是封闭的;在公共状态时,主机只能使用硬盘的公共区与外部网连接,而此时与内部网是断开的,且硬盘安全区也是被封闭的。
当两种状态转换时,是通过鼠标点击操作系统上的切换键,即进入一个热启动过程。切换时,系统通过硬件重启信号重新启动,内存中所有数据被消除。两个状态分别有独立的操作系统,并独立导入,两个硬盘分区不会同时激活。
出于安全的目的,两个分区不能直接交换数据,但单硬盘物理隔离卡可以通过一个独特的设计,巧妙地实现数据交换。即在两个分区以外,在硬盘上另外设置一个功能区,该功能区在电脑处于不同的状态下转换,表现为硬盘的D盘,各个分区可以通过功能区作为一个过渡区来交换数据。当然,根据需要,也可创建单向的安全通道,即数据只能从公共区向安全区转移,但不能逆向转移。
该产品还充分考虑了各种应用需要,还提供在内网环境中对软驱、光驱的禁止使用,在技术上减少了内部人员泄密的机会

辅助设备

该产品还拥有一个辅助设备—一个类似于集线器的多路开关切换设备,可以进一步提高系统的安全性并解决多网重复布线问题。因此,此技术适用于几乎所有既要求十分严格的数据安全,同时又期望接入互联网的各类机构,如政府、军事机构、银行、证券及保险企业等。
单硬盘物理隔离卡代表着国际上计算机物理隔离产品最先进的技术。它能在不增加其他硬件和软件成本、不对系统重新设置的情况下,实现单台计算机连接内外两个网络的物理隔离方案,但是,使用物理隔离卡无法完全杜绝了内部及外部网络的攻击或泄密。

以上是关于物理隔离卡的主要内容,如果未能解决你的问题,请参考以下文章

双网隔离

物理隔离下的数据交换平台难点解析与实践

虚拟桌面网络隔离方案

虚拟桌面安全策略:网络隔离方案

物理隔离与数据交换-网闸的设计原理

网络隔离主要技术