4-4 网络隔离产品介绍与解决方案

《信息安全产品配置与应用》之网闸原理介绍
在TP-608系列隔离卡系列中又有如下几个型号产品： TP-608A隔离卡：单硬盘工作，适用于内外网时分开布线（双布线） 的用户。它使用鼠标在屏幕上软件切换。 TP-608B隔离卡：单硬盘工作，适用于内外网共用一条网线（单布线 ） 的用户，须配合网络线路选择器使用。使用鼠标在屏幕上软件切换 。 TP-608H隔离卡：为半高单硬盘隔离卡。 2. 双硬盘系列 利普公司的单硬盘物理隔离卡有两个主要的系列：TP-90X和TP-80X在 TP—90X系列双硬盘隔离卡系列中又有以下几个型号的产品： TP-901隔离卡：双硬盘工作，适用于内外网时分开布线（双布线）的 用户。使用鼠标在屏幕上软件切换。 TP-902隔离卡：双硬盘工作，适用于单机拨号方式的用户。 适用于 ISDN、ADSL、Modem等拨号上网方式。使用鼠标在屏幕上软件切换 。 TP-903隔离卡：双硬盘工作，适用于内外网共用一条网线（单布线） 的用户，须配合网络线路选择器使用。使用鼠标在屏幕上软件切换。
TIPTOP v2.0 物理 隔离网闸
2．中网物理隔离网闸X-GAP 中网物理隔离网闸X-GAP真正实现了两个网络之间的物理 隔离。物理隔离网闸中断了两个网络之间的直接连接，所 有的数据交换必须通过物理隔离网闸，网闸从网络层的第 七层将数据还原为原始数据（文件），然后以“摆渡文件 ”的形式来传递数据。X-GAP方案在工商行政系统中的应 用方案示例如下图所示。
《信息安全产品配置与应用》之网闸原理介绍
TP-90X隔离卡：采用切换硬盘电源方式。 TP-90XD隔离卡：采用切换硬盘数据线方式。 TP-90XK隔离卡：既可采用鼠标点击软件切换,也可采用扭动
钥匙切换。 0XS隔离卡：适用于SATA标准的串口硬盘。 TP-90XQ隔离卡：快速切换隔离卡，采用特殊技术缩短重新 启动时间。 TP-90XH隔离卡：为半高隔离卡。 TP-80X系列双硬盘隔离卡有如下主要型号产品： TP-801隔离卡：双硬盘工作，适用于内外网时分开布线（双 布线）的用户.使用外置选择开关硬件切换。 TP-802隔离卡：双硬盘工作，适用于单机拨号方式的用户。 适用于ISDN、ADSL、Modem等拨号上网方式，使用外置选 择开关硬件切换。
《信息安全产品配置与应用》之网闸原理介绍
3. NS-16网络切换器 NS-16适用单布线网络环境，可连接16个终端（共48口），占1U机位。终端 无须加装隔离卡，在用户端软件的控制下，即可完成网络切换。NS-16的网络拓 扑结构如下图所示。
《信息安全产品配置与应用》之网闸原理介绍
物理隔离网闸
物理隔离网闸技术主要应用于一些政府、金融、证券网 络等安全级别要求非常高的单位中。 物理隔离网闸概述 1．物理隔离网闸技术的产生背景（略） 2．物理隔离网闸的安全模块 物理隔离网闸包括以下几个模块：安全隔离模块、内核 防护模块、安全检查模块、身份认证模块、访问控制模块 和安全审计模块。 3．物理隔离网闸的主要功能 物理隔离网闸的主要功能包括：阻断网络的直接物理连 接；阻断网络的逻辑连接；数据传输机制的不可编程性； 安全审查；原始数据无危害性；管理和控制功能；根据需 要建立数据特征库；根据需要提供定制安全策略和传输策 略的功能；具有支持功能；邮件同步；支持Web方式；支 持多种数据库；支持数据库同步。 物理隔离网闸的工作原理 （P446）
《信息安全产品配置与应用》之网闸原理介绍
典型网络线路选择器介绍
目前能生产网络线路选择器产品的厂商比较多，在此仅以深圳利普 公司的产品为例进行介绍。 1. LS-8网络线路选择器 LS-8是深圳利普公司的一款24口，可连接8个终端的网络线路选择器 。它所连接的终端用户必须采用该公司生产的TP-903、TP-803、TP603型隔离卡。它提供了内外网网线的二选一功能，可根据用户桌面选 择使同一条网线分时传送内外两个不同网络；支持各种网络协议；支 持IEEE 802.3 10BASE-T，IEEE 802.3u 100BASE-TX网络标准；RJ45网络 接口，支持10M以太网、100M快速以太网；支持3、4、5类UTP双绞网 线。 LS-8的单布线（双网单线）解决方案如下图所示。本方案用于内外 网未分别布线的网络，即单布线网络环境。配合使用TIPTOP网络线路 选择器，不需重新布线，所有用户均可连接互联网，同时确保两个网 络之间物理隔离。
《信息安全产品配置与应用》之网闸原理介绍
中网物理隔离网 闸 X-GAP
《信息安全产品配置与应用》之网闸原理介绍
重庆电子工程职业学院
《信息安全产品配置与应用》之网闸篇 ——典型网络隔离产品介绍
《信息安全产品配置与应用》之网闸原理介绍
图文网络安全物理隔离器
图文网络安全物理隔离器目前主要有四种型号产品： 隔离器I型 隔离器I型（如下页左图所示）是一种通过外置物理开关 来控制双硬盘电源及双网切换的隔离器，通常用于双网线 布线（即内网、外网分开布线）网络。 隔离器Ⅱ型 隔离器Ⅱ型（如下面右图所示）是一种通过外置物理开 关来控制双硬盘电源及双网切换的物理隔离器。它具备Ⅰ 型隔离器的全部功能，同时增加了单、双网线的跳线设置 ，单、双网线环境通用，通过隔离卡上的跳线区分单、双 网线，使用更灵活、更方便。 隔离器Ⅲ型
《信息安全产品配置与应用》之网闸原理介绍
2. LS-24网络线路选择器 这是利普公司的一款72口，可以连接24个（72/3）终端隔离用户的网络线路 选择器，占2U机位，如下图所示。它所连接的终端隔离用户也必须使用该公司 生产的TP-903、TP-803、TP-603型物理隔离卡。其性能与前面介绍的LS-8差 不多，不同的只是所提供的端口数，本机为72口（最多可连接24个终端用户）， 而LS-8为24口（最多可连接8个终端用户）。网络应用方案也可参见上图。
《信息安全产品配置与应用》之网闸原理介绍
两个物理隔离网闸应用方案
1．TIPTOP v2.0隔离网闸方案 TIPTOP v2.0隔离网闸是深圳市利谱信息技术有限公司的 产品。该产品的典型应用方案如下图所示。适用于已经实 现物理隔离的两个网络之间在服务器端进行数据的安全、 自动交换。该网闸解决方案是一种系统的安全解决方案， 集成了多种安全技术，可以代替人工拷盘方式。
《信息安全产品配置与应用》之网闸原理介绍
隔离器Ⅲ型（如下页左图所示）是一种通过外置物理开关来控制双硬盘电源、 IDE数据线及双网切换的物理隔离器。它具备Ⅰ型隔离器的全部功能，同时增加 了单、双网线的跳线设置及对硬盘IDE线的控制及切换，兼容性更好，单、双网 线环境通用，通过隔离卡上的跳线区分单、双网线，使用更灵活、更方便。
《信息安全产品配置与应用》之网闸原理介绍
TP-803隔离卡：双硬盘工作，适用于内外网共用一条网线（单布线）
的用户，须配合网络线路选择器使用。使用外置选择开关硬件切换。 TP-80X隔离卡：采用切换硬盘电源方式。 TP-80XD隔离卡：采用切换硬盘数据线方式。 TP-80XK隔离卡：采用三段选择开关，可锁机，可通过扭动钥匙切换 ，机械锁匙万把中无重复。 TP-80XH隔离卡：为半高隔离卡。 3. 单硬盘切换卡 是一种适用于单硬盘、软件切换方式的隔离卡，必须配合该公司的 IP切换软件才能使用。主要有两种型号：NS-908终端网络切换卡和GS208服务器网络切换卡。 NS-908终端网络切换卡：须配合IP切换软件TIPTOP V3.0，适用双布 线网络环境，终端用户使用。 GS-208服务器网络切换卡：是一个专用于服务器端的物理切换卡系列 ，其中GS-208A 用于双布线环境；GS-208B用于单布线环境，需与利谱 公司生产的线路选择器配套使用。均可自动完成两个网络间的物理切 换。
隔离器IV型
《信息安全产品配置与应用》之网闸原理介绍
隔离器IV型（如下面右图所示）是一种通过外置物理开 关来控制双硬盘电源及双网切换的物理隔离器，单、双网 线环境通用。
《信息安全产品配置与应用》之网闸原理介绍
利普隔离卡产品
深圳市利谱信息技术有限公司的利普牌网络隔离产品非常齐全，主 要有以下几个系列的产品。 1. 单硬盘系列 利普公司的单硬盘物理隔离卡有两个主要的系列：TP-60X和TP-608 ，前者均采用纯件分区，而后者均采用软件分区。在TP-60X系列中又 有以下几个型号的产品： TP-601隔离卡：单硬盘工作，适用于内外网时分开布线（双布线）的 用户。使用鼠标在屏幕上软件切换。 TP-602隔离卡：单硬盘工作，适用于单机拨号方式的用户。适用于 ISDN、ADSL、Modem等拨号上网方式。使用鼠标在屏幕上软件切换 。 TP-603隔离卡：单硬盘工作，适用于内外网共用一条网线（单布线） 的用户，须配合网络线路选择器使用。使用鼠标在屏幕上软件切换。 TP-60XH隔离卡：为半高单硬盘隔离卡。
《信息安全产品配置与应用》之网闸原理介绍
物理隔离网闸的主要功能和应用领域
1．物理隔离网闸的类型 到目前为止，通常把市面上的物理隔离网闸产品分为两 代，即“第一代空气开关型网闸”和“第二代专用交换通 道型网闸”。 2.物理隔离网闸的主要应用领域 物理隔离网闸的应用目前非常广泛，特别是在有电子商 务应用的企事业单位和政府网络中。典型的应用方案如下 图所示。