隔離卡解決方案

物理隔離解決方案應(yīng)用物理隔離解決方案應(yīng)用絡(luò)物理隔離解決方案網(wǎng)絡(luò)發(fā)展帶同時(shí)也產(chǎn)生了安全漏洞網(wǎng)絡(luò)飛速發(fā)展帶動(dòng)了社會(huì)的進(jìn)步，為我們描繪出了新世紀(jì)的美好前景。如今幾乎所有的機(jī)構(gòu)都在使用網(wǎng)絡(luò)來(lái)開(kāi)展工作，個(gè)人用戶也開(kāi)始使用Internet與外界溝通。但在上網(wǎng)的同時(shí)，原來(lái)并不引人注目的信息安全問(wèn)題，現(xiàn)在不可回避地?cái)[在我們面前?，F(xiàn)在，全世界已發(fā)生無(wú)數(shù)起安全案件，如盜竊信用卡賬號(hào)、盜竊重要部門機(jī)密數(shù)據(jù)、破壞機(jī)構(gòu)的局域網(wǎng)運(yùn)作，等等。更為嚴(yán)重的是網(wǎng)絡(luò)安全問(wèn)題威脅到了國(guó)家安全。如果網(wǎng)絡(luò)安全得不到保證，那么將會(huì)給國(guó)家、社會(huì)及網(wǎng)絡(luò)用戶帶來(lái)嚴(yán)重威脅，可能造成政治、經(jīng)濟(jì)各個(gè)方面的巨大損失。特別是政府網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)上有著大量高度機(jī)密的數(shù)據(jù)和信息，網(wǎng)絡(luò)安全是放在首位的。在政府工作不斷地實(shí)現(xiàn)信息化，高效便捷的同時(shí)，安全保護(hù)成了亟待解決的問(wèn)題?，F(xiàn)有的安全解決方案面對(duì)網(wǎng)絡(luò)安全的威脅，現(xiàn)在常用的安全防護(hù)方法主要有：軟件解決方案法規(guī)和行政命令物理隔離方案軟件解決方案現(xiàn)在正在廣泛應(yīng)用的是許多復(fù)雜的軟件及部分硬件技術(shù)，如用防火墻、代理服務(wù)器、入侵探測(cè)器、通道控制等手段來(lái)降低來(lái)自Internet的危險(xiǎn)。但是，任何此類基于軟件的保護(hù)是一種邏輯機(jī)制，用預(yù)先設(shè)置的規(guī)則來(lái)檢測(cè)和拒絕可能有害的操作或信息。但這些防護(hù)都可能被破解，近年來(lái)的無(wú)數(shù)起黑客成功攻擊的例子就說(shuō)明軟件安全防護(hù)的脆弱性。從這一角度來(lái)說(shuō)，軟件技術(shù)可以保障網(wǎng)絡(luò)的正常運(yùn)作和常規(guī)安全保障，但并不能滿足一個(gè)高度機(jī)密部門的內(nèi)部涉密網(wǎng)的萬(wàn)全的安全要求。法規(guī)和行政命令法規(guī)和行政命令對(duì)安全工作是絕對(duì)必須的，嚴(yán)格的工作紀(jì)律是安全防護(hù)的重要保證。但是同樣不能排除在工作中的稍稍疏忽，可能會(huì)破壞行政規(guī)則，泄露機(jī)密信息。況且我們不能排除故意泄密或破壞的存在。物理隔離方案采用硬件物理隔離方案，即是將內(nèi)部涉密網(wǎng)與外部網(wǎng)徹底物理隔離開(kāi)，沒(méi)有任何線路連接。這樣可以保證網(wǎng)上黑客無(wú)法連接內(nèi)部涉密網(wǎng)，具有極高的安全性。普通的物理隔離方法雖然安全。但也造成了工作不便、數(shù)據(jù)交流困難、設(shè)備場(chǎng)地增加和維護(hù)費(fèi)用加大等。

按照國(guó)家有關(guān)政策的要求，政府上網(wǎng)必須實(shí)行網(wǎng)絡(luò)的內(nèi)外網(wǎng)劃分，及實(shí)現(xiàn)內(nèi)外網(wǎng)物理隔離。這是解決政府信息化過(guò)程中機(jī)密信息安全問(wèn)題的必要方法。用珠海偉思公司的物理隔離產(chǎn)品可對(duì)各種環(huán)境下網(wǎng)絡(luò)和單機(jī)進(jìn)行信息安全保護(hù)，下面只列舉幾個(gè)簡(jiǎn)單的方案說(shuō)明。單內(nèi)網(wǎng)解決方案這種方案適合小型的單網(wǎng)結(jié)構(gòu)的局域網(wǎng)。在一些小規(guī)模的政府部門中（如只有 5-15臺(tái)計(jì)算機(jī)組成的網(wǎng)絡(luò)），由于功能比較單一，沒(méi)有必要?jiǎng)澐謳讉€(gè)網(wǎng)絡(luò)，同時(shí)為節(jié)約成本，只有部分工作站節(jié)點(diǎn)機(jī)需要單獨(dú)通過(guò) Modem等撥號(hào)設(shè)備接入Internet網(wǎng)。這樣可以在需要接入Internet的工作站節(jié)點(diǎn)計(jì)算機(jī)上安裝偉思公司的物理隔離產(chǎn)品， 讓其能夠在與網(wǎng)絡(luò)隔離的狀態(tài)下?lián)芴?hào)上網(wǎng)，確保網(wǎng)絡(luò)的安全。內(nèi)網(wǎng)濕具器 H作耙 打印機(jī)Iq□□Iq□□■□目圖帚：畢內(nèi)網(wǎng)工作站節(jié)點(diǎn):物理岡寓方案遠(yuǎn)程解決方案PC適用各種讓遠(yuǎn)程計(jì)算機(jī)在安全環(huán)境下連接到內(nèi)部安全網(wǎng)絡(luò)中的案例上。例如一個(gè)政府部門的信息中心向分布在城市各處的分支機(jī)構(gòu)查詢數(shù)據(jù)，或分支機(jī)構(gòu)向信息中心匯總數(shù)據(jù)時(shí)，需要有非常安全的措施保障內(nèi)部網(wǎng)絡(luò)不受非法侵犯。如圖所示PC雙網(wǎng)解決方案雙網(wǎng)解決方案這種方案適合中大型機(jī)構(gòu)的局域網(wǎng)布局，在這里，某個(gè)政府機(jī)構(gòu)內(nèi)的網(wǎng)絡(luò)分為內(nèi)部涉密網(wǎng)和公共網(wǎng)，其中公共網(wǎng)通過(guò)集中出口連接Internet（視需要也要安裝防火墻、入侵檢測(cè)及防病毒等措施），部分計(jì)算機(jī)需要能夠接入兩個(gè)網(wǎng)絡(luò)，但同時(shí)又要保證內(nèi)外網(wǎng)的完全物理隔離。還有一些機(jī)構(gòu)的網(wǎng)絡(luò)由于內(nèi)部功能的劃分,物理隔離方案將更好地把這些網(wǎng)絡(luò)整合在一起,網(wǎng)的多網(wǎng)互動(dòng)的有效網(wǎng)絡(luò)格局。本身就有幾個(gè)分離的網(wǎng)絡(luò)，采用偉思公司的離。還有一些機(jī)構(gòu)的網(wǎng)絡(luò)由于內(nèi)部功能的劃分,物理隔離方案將更好地把這些網(wǎng)絡(luò)整合在一起,網(wǎng)的多網(wǎng)互動(dòng)的有效網(wǎng)絡(luò)格局。本身就有幾個(gè)分離的網(wǎng)絡(luò)，采用偉思公司的變?yōu)橐粋€(gè)全范圍公共網(wǎng)加上幾個(gè)內(nèi)部安全子圖示：雙網(wǎng)工作站節(jié)點(diǎn)物理隔離解決方案圖示：雙網(wǎng)工作站節(jié)點(diǎn)物理隔離解決方案用偉思網(wǎng)絡(luò)安全隔離集線器解決網(wǎng)絡(luò)桌面節(jié)點(diǎn)的單線連接雙網(wǎng)方案?jìng)ニ季W(wǎng)絡(luò)安全隔離集線器與安裝了網(wǎng)絡(luò)安全隔離卡的安全計(jì)算機(jī)配合使用可以滿足對(duì)單網(wǎng)布線的要求，即桌面計(jì)算機(jī)只用一條網(wǎng)線就可連接到遠(yuǎn)端的雙網(wǎng)上。 如果用戶因某種原因無(wú)法使用雙網(wǎng)布線時(shí)，可采用此方案。圖示：網(wǎng)絡(luò)安全隔離卡圖示：網(wǎng)絡(luò)安全隔離卡解決方案中采用的偉思公司產(chǎn)品.高端的單硬盤物理隔離產(chǎn)品?網(wǎng)絡(luò)安全隔離卡?網(wǎng)絡(luò)安全隔離集線器采用偉思公司的網(wǎng)絡(luò)安全隔離卡和網(wǎng)絡(luò)安全隔離集線器而實(shí)施的物理隔離方案是當(dāng)前最佳的安全方案之一。網(wǎng)絡(luò)安全隔離卡是目前唯一符合國(guó)家保密局認(rèn)證的，而且正在市場(chǎng)上應(yīng)用的單硬盤物理隔離產(chǎn)品。是與舊M-PC兼容的硬件PCI總線插卡產(chǎn)品。適用于X86平臺(tái)的計(jì)算機(jī)或網(wǎng)絡(luò)工作站上，在不增加其它硬件和軟件成本、不用對(duì)系統(tǒng)重新設(shè)置情況下，實(shí)現(xiàn)單臺(tái)計(jì)算機(jī)連接內(nèi)外兩個(gè)網(wǎng)絡(luò)替代用獨(dú)立的兩套計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施的物理隔離方案。具有安全性能高、使用方便、維護(hù)費(fèi)用低等特點(diǎn)。網(wǎng)絡(luò)安全隔離卡通過(guò)卡上的硬件邏輯控制器實(shí)現(xiàn)在物理層的訪問(wèn)控制, 其安全防護(hù)完全符合物理隔離的要求。同時(shí)采用了硬件鑰匙來(lái)保證隔離卡本身的安全不被攻破， 因此，在工作狀態(tài)下，不論是遠(yuǎn)端的黑客還是坐在本機(jī)旁的其他人員都無(wú)法破解安全計(jì)算機(jī)的防護(hù)。網(wǎng)絡(luò)安全隔離集線器是一種多路開(kāi)關(guān)切換設(shè)備,它與 網(wǎng)絡(luò)安全隔離卡配合使用。它具有標(biāo)準(zhǔn)的RJ45接口，入口與網(wǎng)絡(luò)安全隔離卡相連,出口分別與內(nèi)外網(wǎng)絡(luò)的集線器 HUB相連。它檢測(cè)網(wǎng)絡(luò)安全隔離卡發(fā)出的特殊信號(hào),識(shí)別出所連接的計(jì)算機(jī)，自動(dòng)將其網(wǎng)絡(luò)線切換至相應(yīng)的網(wǎng)絡(luò)HUB上。實(shí)現(xiàn)多臺(tái)獨(dú)立的安全計(jì)算機(jī)與內(nèi)外兩個(gè)網(wǎng)絡(luò)的安全連接以及自動(dòng)切換，進(jìn)一步提高了系統(tǒng)的安全性。并且解決了多網(wǎng)布線問(wèn)題， 可以讓連接兩個(gè)網(wǎng)絡(luò)的安全計(jì)算機(jī)只通過(guò)一條網(wǎng)絡(luò)線即可與多網(wǎng)切換連接。對(duì)現(xiàn)存網(wǎng)絡(luò)改進(jìn)有較大幫助。網(wǎng)絡(luò)安全隔離卡和網(wǎng)絡(luò)安全隔離集線器產(chǎn)品已通過(guò)國(guó)家管理機(jī)構(gòu)公安部、安全部和國(guó)家保密局的認(rèn)證，并得到國(guó)家保密局的安全產(chǎn)品推薦使用。單硬盤物理隔離產(chǎn)品功能特點(diǎn)：采用單機(jī)、單卡、單硬盤解決網(wǎng)絡(luò)安全問(wèn)題 。偉思公司獨(dú)特的物理隔離技術(shù)，擁有與眾不同的特點(diǎn)：.國(guó)內(nèi)有的僅符合國(guó)家保密局要求的單硬盤隔離產(chǎn)品，在現(xiàn)有計(jì)算機(jī)上不增加任何成本，便能夠安全連接內(nèi)外兩個(gè)網(wǎng)絡(luò)，計(jì)算機(jī)原操作系統(tǒng)可繼續(xù)應(yīng)用；.由單硬盤分區(qū)為安全區(qū)和公共區(qū)，分別安裝有獨(dú)立的操作系統(tǒng)，分別連接內(nèi)外兩個(gè)網(wǎng)絡(luò)，并完全采用硬件方案對(duì)硬盤不同分區(qū)的數(shù)據(jù)及內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離，保證系統(tǒng)的數(shù)據(jù)安全；.特有的轉(zhuǎn)換技術(shù)保證完全的轉(zhuǎn)換控制，內(nèi)外網(wǎng)切換只需點(diǎn)擊圖標(biāo)熱切換，用戶操作界面好，簡(jiǎn)潔方便；.特設(shè)的硬盤數(shù)據(jù)交換區(qū)可以讓內(nèi)外網(wǎng)間在安全條件下， 按設(shè)定的單向交換數(shù)據(jù)；.在安全區(qū)及內(nèi)網(wǎng)連接狀態(tài)下可以禁用軟驅(qū)、光驅(qū)等設(shè)備防止內(nèi)部數(shù)據(jù)泄密；.卡上集成多項(xiàng)功能，適用于各種不同的網(wǎng)絡(luò)環(huán)境下；.兼容多種操作系統(tǒng)，不占用任何系統(tǒng)資源，不影響系統(tǒng)運(yùn)行速度 ；.網(wǎng)絡(luò)安全隔離卡和網(wǎng)絡(luò)安全隔離集線器配合使用，可以使工作站計(jì)算機(jī)用單網(wǎng)線控制遠(yuǎn)端切換連接內(nèi)外雙網(wǎng)，解決了連接內(nèi)外雙網(wǎng)的布線問(wèn)題。2.低端的雙硬盤物理隔離產(chǎn)品?偉思雙硬盤物理隔離卡珠海偉思公司的偉思雙硬盤物理隔離卡，相對(duì)于高端的單硬盤偉思網(wǎng)絡(luò)安全隔離卡是一種成本較低、功能相對(duì)簡(jiǎn)單的產(chǎn)品，但它也是當(dāng)前雙硬盤物理隔離產(chǎn)品中性能最高、 功能最全、性能價(jià)格比最好的產(chǎn)品。適用于上面所述的各項(xiàng)政府網(wǎng)絡(luò)物理隔離解決方案。偉思雙硬盤物理隔離卡具有如下特點(diǎn):?安全計(jì)算機(jī)中采用雙硬盤， A硬盤中存儲(chǔ)一套操作系統(tǒng)用于與內(nèi)部涉密網(wǎng)相連，B硬盤中存儲(chǔ)另一套操作系統(tǒng)用于與外部公共網(wǎng)相連；?隔離卡插入計(jì)算機(jī)PCI插槽內(nèi)，A、B兩個(gè)硬盤的電源