物理隔離解決方案應用物理隔離解決方案應用絡物理隔離解決方案網絡發(fā)展帶同時也產生了安全漏洞網絡飛速發(fā)展帶動了社會的進步，為我們描繪出了新世紀的美好前景。如今幾乎所有的機構都在使用網絡來開展工作，個人用戶也開始使用Internet與外界溝通。但在上網的同時，原來并不引人注目的信息安全問題，現(xiàn)在不可回避地擺在我們面前?，F(xiàn)在，全世界已發(fā)生無數起安全案件，如盜竊信用卡賬號、盜竊重要部門機密數據、破壞機構的局域網運作，等等。更為嚴重的是網絡安全問題威脅到了國家安全。如果網絡安全得不到保證，那么將會給國家、社會及網絡用戶帶來嚴重威脅，可能造成政治、經濟各個方面的巨大損失。特別是政府網絡，內部網絡上有著大量高度機密的數據和信息，網絡安全是放在首位的。在政府工作不斷地實現(xiàn)信息化，高效便捷的同時，安全保護成了亟待解決的問題?，F(xiàn)有的安全解決方案面對網絡安全的威脅，現(xiàn)在常用的安全防護方法主要有：軟件解決方案法規(guī)和行政命令物理隔離方案軟件解決方案現(xiàn)在正在廣泛應用的是許多復雜的軟件及部分硬件技術，如用防火墻、代理服務器、入侵探測器、通道控制等手段來降低來自Internet的危險。但是，任何此類基于軟件的保護是一種邏輯機制，用預先設置的規(guī)則來檢測和拒絕可能有害的操作或信息。但這些防護都可能被破解，近年來的無數起黑客成功攻擊的例子就說明軟件安全防護的脆弱性。從這一角度來說，軟件技術可以保障網絡的正常運作和常規(guī)安全保障，但并不能滿足一個高度機密部門的內部涉密網的萬全的安全要求。法規(guī)和行政命令法規(guī)和行政命令對安全工作是絕對必須的，嚴格的工作紀律是安全防護的重要保證。但是同樣不能排除在工作中的稍稍疏忽，可能會破壞行政規(guī)則，泄露機密信息。況且我們不能排除故意泄密或破壞的存在。物理隔離方案采用硬件物理隔離方案，即是將內部涉密網與外部網徹底物理隔離開，沒有任何線路連接。這樣可以保證網上黑客無法連接內部涉密網，具有極高的安全性。普通的物理隔離方法雖然安全。但也造成了工作不便、數據交流困難、設備場地增加和維護費用加大等。

按照國家有關政策的要求，政府上網必須實行網絡的內外網劃分，及實現(xiàn)內外網物理隔離。這是解決政府信息化過程中機密信息安全問題的必要方法。用珠海偉思公司的物理隔離產品可對各種環(huán)境下網絡和單機進行信息安全保護，下面只列舉幾個簡單的方案說明。單內網解決方案這種方案適合小型的單網結構的局域網。在一些小規(guī)模的政府部門中（如只有 5-15臺計算機組成的網絡），由于功能比較單一，沒有必要劃分幾個網絡，同時為節(jié)約成本，只有部分工作站節(jié)點機需要單獨通過 Modem等撥號設備接入Internet網。這樣可以在需要接入Internet的工作站節(jié)點計算機上安裝偉思公司的物理隔離產品， 讓其能夠在與網絡隔離的狀態(tài)下?lián)芴柹暇W，確保網絡的安全。內網濕具器 H作耙 打印機Iq□□Iq□□■□目圖帚：畢內網工作站節(jié)點:物理岡寓方案遠程解決方案PC適用各種讓遠程計算機在安全環(huán)境下連接到內部安全網絡中的案例上。例如一個政府部門的信息中心向分布在城市各處的分支機構查詢數據，或分支機構向信息中心匯總數據時，需要有非常安全的措施保障內部網絡不受非法侵犯。如圖所示PC雙網解決方案雙網解決方案這種方案適合中大型機構的局域網布局，在這里，某個政府機構內的網絡分為內部涉密網和公共網，其中公共網通過集中出口連接Internet（視需要也要安裝防火墻、入侵檢測及防病毒等措施），部分計算機需要能夠接入兩個網絡，但同時又要保證內外網的完全物理隔離。還有一些機構的網絡由于內部功能的劃分,物理隔離方案將更好地把這些網絡整合在一起,網的多網互動的有效網絡格局。本身就有幾個分離的網絡，采用偉思公司的離。還有一些機構的網絡由于內部功能的劃分,物理隔離方案將更好地把這些網絡整合在一起,網的多網互動的有效網絡格局。本身就有幾個分離的網絡，采用偉思公司的變?yōu)橐粋€全范圍公共網加上幾個內部安全子圖示：雙網工作站節(jié)點物理隔離解決方案圖示：雙網工作站節(jié)點物理隔離解決方案用偉思網絡安全隔離集線器解決網絡桌面節(jié)點的單線連接雙網方案偉思網絡安全隔離集線器與安裝了網絡安全隔離卡的安全計算機配合使用可以滿足對單網布線的要求，即桌面計算機只用一條網線就可連接到遠端的雙網上。 如果用戶因某種原因無法使用雙網布線時，可采用此方案。圖示：網絡安全隔離卡圖示：網絡安全隔離卡解決方案中采用的偉思公司產品.高端的單硬盤物理隔離產品?網絡安全隔離卡?網絡安全隔離集線器采用偉思公司的網絡安全隔離卡和網絡安全隔離集線器而實施的物理隔離方案是當前最佳的安全方案之一。網絡安全隔離卡是目前唯一符合國家保密局認證的，而且正在市場上應用的單硬盤物理隔離產品。是與舊M-PC兼容的硬件PCI總線插卡產品。適用于X86平臺的計算機或網絡工作站上，在不增加其它硬件和軟件成本、不用對系統(tǒng)重新設置情況下，實現(xiàn)單臺計算機連接內外兩個網絡替代用獨立的兩套計算機網絡實施的物理隔離方案。具有安全性能高、使用方便、維護費用低等特點。網絡安全隔離卡通過卡上的硬件邏輯控制器實現(xiàn)在物理層的訪問控制, 其安全防護完全符合物理隔離的要求。同時采用了硬件鑰匙來保證隔離卡本身的安全不被攻破， 因此，在工作狀態(tài)下，不論是遠端的黑客還是坐在本機旁的其他人員都無法破解安全計算機的防護。網絡安全隔離集線器是一種多路開關切換設備,它與 網絡安全隔離卡配合使用。它具有標準的RJ45接口，入口與網絡安全隔離卡相連,出口分別與內外網絡的集線器 HUB相連。它檢測網絡安全隔離卡發(fā)出的特殊信號,識別出所連接的計算機，自動將其網絡線切換至相應的網絡HUB上。實現(xiàn)多臺獨立的安全計算機與內外兩個網絡的安全連接以及自動切換，進一步提高了系統(tǒng)的安全性。并且解決了多網布線問題， 可以讓連接兩個網絡的安全計算機只通過一條網絡線即可與多網切換連接。對現(xiàn)存網絡改進有較大幫助。網絡安全隔離卡和網絡安全隔離集線器產品已通過國家管理機構公安部、安全部和國家保密局的認證，并得到國家保密局的安全產品推薦使用。單硬盤物理隔離產品功能特點：采用單機、單卡、單硬盤解決網絡安全問題 。偉思公司獨特的物理隔離技術，擁有與眾不同的特點：.國內有的僅符合國家保密局要求的單硬盤隔離產品，在現(xiàn)有計算機上不增加任何成本，便能夠安全連接內外兩個網絡，計算機原操作系統(tǒng)可繼續(xù)應用；.由單硬盤分區(qū)為安全區(qū)和公共區(qū)，分別安裝有獨立的操作系統(tǒng)，分別連接內外兩個網絡，并完全采用硬件方案對硬盤不同分區(qū)的數據及內網和外網進行隔離，保證系統(tǒng)的數據安全；.特有的轉換技術保證完全的轉換控制，內外網切換只需點擊圖標熱切換，用戶操作界面好，簡潔方便；.特設的硬盤數據交換區(qū)可以讓內外網間在安全條件下， 按設定的單向交換數據；.在安全區(qū)及內網連接狀態(tài)下可以禁用軟驅、光驅等設備防止內部數據泄密；.卡上集成多項功能，適用于各種不同的網絡環(huán)境下；.兼容多種操作系統(tǒng)，不占用任何系統(tǒng)資源，不影響系統(tǒng)運行速度 ；.網絡安全隔離卡和網絡安全隔離集線器配合使用，可以使工作站計算機用單網線控制遠端切換連接內外雙網，解決了連接內外雙網的布線問題。2.低端的雙硬盤物理隔離產品?偉思雙硬盤物理隔離卡珠海偉思公司的偉思雙硬盤物理隔離卡，相對于高端的單硬盤偉思網絡安全隔離卡是一種成本較低、功能相對簡單的產品，但它也是當前雙硬盤物理隔離產品中性能最高、 功能最全、性能價格比最好的產品。適用于上面所述的各項政府網絡物理隔離解決方案。偉思雙硬盤物理隔離卡具有如下特點:?安全計算機中采用雙硬盤， A硬盤中存儲一套操作系統(tǒng)用于與內部涉密網相連，B硬盤中存儲另一套操作系統(tǒng)用于與外部公共網相連；?隔離卡插入計算機PCI插槽內，A、B兩個硬盤的電源