隔离卡解决方案

网络物理隔离解决方案

网络发展带同时也产生了安全漏洞

网络飞速发展带动了社会的进步，为我们描绘出了新世纪的美好前景。如今几乎所有的机构都在使用网络来开展工作，个人用户也开始使用Internet与外界沟通。

但在上网的同时，原来并不引人注目的信息安全问题，现在不可回避地摆在我们面前。

现在，全世界已发生无数起安全案件，如盗窃信用卡账号、盗窃重要部门机密数据、破坏机构的局域网运作，等等。更为严重的是网络安全问题威胁到了国家安全。如果网络安全得不到保证，那么将会给国家、社会及网络用户带来严重威胁，可能造成政治、经济各个方面的巨大损失。

特别是政府网络，内部网络上有着大量高度机密的数据和信息，网络安全是放在首位的。在政府工作不断地实现信息化，高效便捷的同时，安全保护成了亟待解决的问题。

现有的安全解决方案

面对网络安全的威胁，现在常用的安全防护方法主要有：

◆软件解决方案

◆法规和行政命令

◆物理隔离方案

软件解决方案

现在正在广泛应用的是许多复杂的软件及部分硬件技术，如用防火墙、代理服务器、入侵探测器、通道控制等手段来降低来自Internet的危险。

但是，任何此类基于软件的保护是一种逻辑机制，用预先设置的规则来检

测和拒绝可能有害的操作或信息。但这些防护都可能被破解，近年来的无

数起黑客成功攻击的例子就说明软件安全防护的脆弱性。

从这一角度来说，软件技术可以保障网络的正常运作和常规安全保障，但并不能满足一个高度机密部门的内部涉密网的万全的安全要求。

法规和行政命令

法规和行政命令对安全工作是绝对必须的，严格的工作纪律是安全防护的重要保证。但是同样不能排除在工作中的稍稍疏忽，可能会破坏行政

规则，泄露机密信息。况且我们不能排除故意泄密或破坏的存在。

物理隔离方案

采用硬件物理隔离方案，即是将内部涉密网与外部网彻底物理隔离开，没有任何线路连接。这样可以保证网上黑客无法连接内部涉密网，具有极

高的安全性。普通的物理隔离方法虽然安全。但也造成了工作不便、数据

交流困难、设备场地增加和维护费用加大等。

物理隔离解决方案应用

按照国家有关政策的要求，政府上网必须实行网络的内外网划分，及实现内外网物理隔离。这是解决政府信息化过程中机密信息安全问题的必要方法。用珠海伟思公司的物理隔离产品可对各种环境下网络和单机进行信息安全保护，下面只列举几个简单的方案说明。

单内网解决方案

这种方案适合小型的单网结构的局域网。在一些小规模的政府部门中（如只有5-15台计算机组成的网络），由于功能比较单一，没有必要划分几个网络，同时为节约成本，只有部分工作站节点机需要单独通过Modem等拨号设备接入Internet网。这样可以在需要接入Internet的工作站节点计算机上安装伟思公司的物理隔离产品，让其能够在与网络隔离的状态下拨号上网，确保网络的安全。

远程解决方案

适用各种让远程计算机在安全环

境下连接到内部安全网络中的案

例上。例如一个政府部门的信息

中心向分布在城市各处的分支机

构查询数据，或分支机构向信息

中心汇总数据时，需要有非常安

全的措施保障内部网络不受非法

侵犯。如图所示

双网解决方案

这种方案适合中大型机构的局域网布局，在这里，某个政府机构内的网络分为内部涉密网和公共网，其中公共网通过集中出口连接Internet（视需要也要安装防火墙、入侵检测及防病毒等措施），部分计算机需要能够接入两个网络，但同时又要保证内外网的完全物理隔离。还有一些机构的网络由于内部功能的划分，本身就有几个分离的网络，采用伟思公司的物理隔离方案将更好地把这些网络整合在一起，变为一个全范围公共网加上几个内部安全子网的多网互动的有效网络格局。

图示：双网工作站节点物理隔离解决方案

用伟思网络安全隔离集线器解决网络桌面节点的单线连接双网方案伟思网络安全隔离集线器与安装了网络安全隔离卡的安全计算机配合使用可以满足对

单网布线的要求，即桌面计算机只用一条网线就可连接到远端的双网上。如果用户因某种原因无法使用双网布线时，可采用此方案。

解决方案中采用的伟思公司产品

1. 高端的单硬盘物理隔离产品

◇网络安全隔离卡

◇网络安全隔离集线器

采用伟思公司的网络安全隔离卡和网络安全隔离集线器而实施的物理隔离方案是当前最佳的安全方案之一。

网络安全隔离卡是目前唯一

符合国家保密局认证的，而且正在

市场上应用的单硬盘物理隔离产

品。是与IBM-PC兼容的硬件PCI

总线插卡产品。适用于X86平台的

计算机或网络工作站上，在不增加

其它硬件和软件成本、不用对系统

重新设置情况下，实现单台计算机

连接内外两个网络替代用独立的两

套计算机网络实施的物理隔离方

案。具有安全性能高、使用方便、

维护费用低等特点。图示：网络安全隔离卡

网络安全隔离卡通过卡上的硬件逻辑控制器实现在物理层的访问控制，其安全防护完全符合物理隔离的要求。同时采用了硬件钥匙来保证隔离卡本身的安全不被攻破，因此，在工作状态下，不论是远端的黑客还是坐在本机旁的其他人员都无法破解安全计算机的防护。

网络安全隔离集线器是一种多路开关切换设备，它与网络安全隔离卡配合使用。它具有标准的RJ45接口，入口与网络安全隔离卡相连，出口分别与内外网络的集线器HUB相连。它检测网络安全隔离卡发出的特殊信号，识别出所连接的计算机，自动将其网络线切换至相应的网络HUB上。实现多台独立的安全计算机与内外两个网络的安全连接以及自动切换，进一步提高了系统的安全性。并且解决了多网布线问题，可以让连接两个网络的安全计算机只通过一条网络线即可与多网切换连接。对现存网络改进有较大帮助。

网络安全隔离卡和网络安全隔离集线器产品已通过国家管理机构公安部、安全部和国家保密局的认证，并得到国家保密局的安全产品推荐使用。

单硬盘物理隔离产品功能特点：

采用单机、单卡、单硬盘解决网络安全问题。

伟思公司独特的物理隔离技术，拥有与众不同的特点：

1.国内有的仅符合国家保密局要求的单硬盘隔离产品，在现有计算机上不增加任

何成本，便能够安全连接内外两个网络，计算机原操作系统可继续应用；