首 页 机构职能 综合信息 政策法规 保密督查 宣传教育 信息安全 办事指南 下载中心
 
您好!欢迎访问365bet在线投注网站  今天是
您现在的位置是:首页 >> 信息安全 >> 保密产品
正文字体大小:[大] [中] [小]
关于物理隔离
[2005-09-15]

    如今, Internet、www、E-mail等,给我们的日常工作、学习、生活带来了简捷、便利的服务,让我们越来越离不开网络,但与此同时,来自网络的现实威胁却日益严重,如数据窃贼、黑客、病毒等,又给我们带来烦恼和泄密的危险。
    尽管我们正在广泛地使各种复杂的软件技术,如防火墙、代理服务器、侵袭探测器、通道控制机制,但是由于这些技术都是基于软件的保护,是一种逻辑机制,这对于逻辑实体(即黑客或内部用户)而言是可能被操纵的,即由于这些技术的极端复杂性与有限性,这些在线分析技术仍然无法提供高度数据安全要求。
    因此,人们希望能有一种物理隔离的方法来解决网络保密安全的问题。国家保密局也在《计算机信息系统国际联网保密管理规定》中第六条中明确了"涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离"规定。
    下面,介绍几种网络安全物理隔离设备:

单硬盘物理隔离卡
346wtes
 
(伟思网络安全单硬盘隔离卡V3.01)

    网络安全隔离卡的功能即是以物理方式将一台PC虚拟为两个电脑,实现工作站的双重状态,既可在安全状态,又可在公共状态,两个状态是完全隔离的,从而使一部工作站可在完全安全状态下联结内、外网。网络安全隔离卡实际是被设置在PC中最低的物理层上,通过卡上一边的IDE总线联结主板,另一边联结IDE硬盘,内、外网的联接均须通过网络安全隔离卡,PC机硬盘被物理分隔成为两个区域,在IDE总线物理层上,在固件中控制磁盘通道,在任何时候,数据只能通往一个分区。

jkm;


  在安全状态时,主机只能使用硬盘的安全区与内部网联结,而此时外部网(如Internet)联接是断开的,且硬盘的公共区的通道是封闭的。
  在公共状态时,主机只能使用硬盘的公共区,可以与外部网联结,而此时与内部网是断开的,且硬盘安全区也是被封闭的。

转换便捷

  当两种状态转换时,是通过鼠标点击操作系统上的切换键,即进入一个热启动过程,切换时,系统通过硬件重启信号重新启动,这样,PC的内存所有数据被消除,两个状态分别是有独立的操作系统,并独立导入,两个硬盘分区不会同时激活。

数据交换
  为了安全的保证,两个分区不能直接交换数据,但是用户可以通过我们的一个独特的设计,来安全方便地实现数据交换,即在两个分区以外,网络安全隔离在硬盘上另外设置了一个功能区,功能区在PC处于不同的状态下转换,即在两个状态下,功能区均表现为硬盘的D盘,各个分区可以通过功能区作为一个过渡区来交换数据。当然根据用户需要,也可创建单向的安全通道,即数据只能从公共区向安全区转移,但不能逆向转移,从而保证安全区的数据安全。

安全区控制
   基于安全威胁来自内外两方面的关系,即除了外来的黑客攻击、病毒发布以外,系统内部有意或无意的泄密,也是必须防止的威胁。因此,网络安全隔离卡可以对安全区作只读控制,即可禁止内部使用者以软驱、光驱复制数据或纂改安全区的数据。

技术的广泛应用

  由于网络安全隔离卡是控制主IDE总线,在PC机硬件最底层的基础上,因此广泛支持几乎所有奔腾以及奔腾兼容芯片。
  由于网络安全隔离卡是完全独立于操作系统的,因此也支持几乎所有主流的操作系统。 网络安全隔离卡对网络技术和协议完全透明,因此,对目前主要协议广泛支持,如以太网、快速以太网、令牌环行网、光纤、ATM、ISDN、ADSL。

安装与使用
    网络安全隔离卡的安装并不复杂,一般情况,并不需要改变用户原有的网络结构,安装人员的技术水平要求相当安装普通网卡的水平。 安装网络安全隔离卡,一般情况下,不必因为担心丢失数据,而去复制硬盘上数据。 用户的使用也只须接受简单的培训,不存在日后的维护问题。

适用范围与政府论证

  基于国家有关保密的规定,伟思的网络安全物理隔离技术,正完全符合这一点。因此,本技术适用于几乎所有既要求十分严格的数据安全,同时又期望接入互联网的各类机构,诸如政府机关、军事机构、金融、电信、科研院校及大型企业等等。 伟思的"网络安全隔离卡"与"网络安全隔离集线器"已通过国家公安部和国家信息安全评测认证中心等国家权威机构的认证,并已具备了相关的产品证书。

双硬盘物理隔离卡


    双硬盘物理隔离卡主要控制原理是在计算机中安装两个硬盘(内网及外网硬盘),连接两根网线(内网及外网网线),把硬盘及网线连接到隔离卡上,利用隔离卡的专用电路控制硬盘及网线切换,保证在同一时刻两个硬盘及网络处于物理隔离状态(分时使用,处于内网时,只能使用内网硬盘,访问内部网络;处于外网时,只能使用外网硬盘,访问外部网络)。
伟思产品列表

    1.00-K 物理尺寸,全高PCI卡。控制原理,控制硬盘数据线,支持网络接口,10/100M 以太网方式,Modem拔号方式。

80ihl


 

    1.00-K+  支持UDMA工作模式。 物理尺寸,半高PCI卡。控制原理,控制硬盘数据线。

57tudgcj


 

    1.00-M  物理尺寸,半高PCI卡。 控制原理,控制硬盘数据线。支持网络接口,10/100M 以太网方式。

    1.00-M+ 支持UDMA工作模式。物理尺寸,半高PCI卡,支持串口硬盘。

上一篇: [收藏本页] [打印本页] [关闭本页]
下一篇:
首 页 | 机构职能 | 综合信息 | 政策法规 | 保密督查 | 宣传教育 | 信息安全 | 办事指南 | 下载中心
版权所有:365bet在线投注 电话:0756-2214487 E-mail:zhbmj@zhuhai.gov.cn
支持单位:珠海市信息产业局 珠海市信息化办公室 粤ICP备06084413号

粤公网安备 44040202000384号