网络安全隔离卡方案

网络安全隔离卡

一、物理隔离技术

物理隔离——指内部网不得直接或间接接国际互联网。实施内外网物理隔离，在技术上确保：

在物理传导上使内外网络隔断，确保外部网不能通过网络连接而侵入内部网；同时防止内部网信息通过网络连接泄露到外部网。

在物理辐射上隔断内部网与外部网，确保内部网信息不会通过电磁辐射或耦合方式泄露到外部网。

在物理存储上隔断两个网络环境，对于断电后会逸失信息的部件，如内存、处理器等暂存部件，要在网络转换时作清除修理，防止残留信息窜网；对于断电非逸失性设备如磁带机、硬盘等存储设备，内部网与外部网信息要分开存储；严格限制软盘、光盘等可移动介质的使用。

物理隔离部件的安全功能——应保证被隔离的计算机资源不能

被访问（至少应包括硬盘、软盘和光盘），计算机数据不能被重用（至少应包括内存）。

逻辑隔离部件的安全功能——应保证被隔离的计算机资源不能

被访问，只能进行隔离器内外的原始应用数据交换。

术语定义

本标准采用下列定义：

2.1 物理隔离 physical isolation

公共网络和专网在网络物理连线上是完全隔离的，且没有任何公用的存储信息。

2.2 逻辑隔离 logical isolation

公共网络和专网在物理上是有连线的，通过技术手段保证在逻辑上是隔离的。

2.3 协议转换 protocol conversion

把公共协议转换为专用协议。

物理隔离的方式

基于空间上的隔离、基于时间上的隔离、基于频率上的隔离

二、物理隔离技术与防火墙技术

防火墙绝不是物理或逻辑隔离产品，有防火墙的根本起因是不同网络间既要保证需要的数据交换和相互访问，又要防御恶意或非法访问。而无论从包过滤技术还是从代理技术来说，其关键的都在于使数据有选择的通过，而不是彻底的把数据隔离。

网络安全隔离卡与防火墙是两个概念，它们功能互补，但不能互相代替。其安全策略非常清楚，即：把需要保密的内部数据，进行100%的保护，实行物理隔离，而对可公开的数据，则交由防火墙去保护。

三、物理隔离技术与网闸技术

目前，网闸（信息安全岛）技术有关权威部门均是鉴定为逻辑隔离产品。可以用于涉密网与涉密网之间、涉密网不同信任域之间、非涉密网与公众网之间等。不能直接用于内部网与国际互联网之间。

四、适用环境

国家明文规定内部网必须与互联网实行物理隔离的党政军机关单位；

与互联网应当实行物理隔离以确保内部业务网安全的企事业单位；

防止来自互联网黑客攻击或病毒破坏以确保内部信息安全的单机用户；

多系统工作或一机多人共同使用的微机系统。

五、功能

为内外网物理隔离提供了一个高可靠低成本的全面解决方案，真正硬件实现物理隔离。

使用TIPTOP双硬盘物理隔离卡，只需增加一个硬盘，即可使一台计算机变成两台相对独立的计算机。两个硬盘分别连接内外网络，在内外网络之间实施有效的物理隔离，确保内网信息安全，同时方便连接国际互联网。内外网可选择使用鼠标在屏幕上软件切换或使用外置选择开关硬件切换。

六、产品型号

TP-901隔离卡双硬盘工作，适用于内外网时分开布线(双布线)的用户。使用鼠标在屏幕上软件切换。

七、性能说明

1、可随意定义是否出现开机选择画面，可设置电源冷启动

2、切换方便，界面美观

3、适用于所有WINDOWS系列操作系统和LINUX等主流操作

系统

4、兼容性好，稳定可靠

5、独有特定情况下内外盘通讯功能

6、可配备专用IDE 线，解决所有兼容性问题

7、光驱、软驱、USB盘检测禁用

8、CMOS防改写、MBR保护。

八、技术参数

1、总线模式:PCI

2、物理介质接口：RJ45

3、使用网络类型：10M以太网、100M快速以太网

4、工作温度：0℃-50℃

5、存储温度：-20℃-70℃

6、内外网切换软件。

九、切换软件界面

十、系统设计图