隔离卡(安装在PC和笔记本电脑上的器件)
温馨提示:这篇文章已超过414天没有更新,请注意相关的内容是否还可用!
隔离卡
安装在PC和笔记本电脑上的器件
(Network Security Separated Card)的功能即是以物理方式将一台PC虚拟为两个电脑,实现工作站的双重状态,既可在安全状态,又可在公共状态,两个状态是完全隔离的,从而使一部工作站可在完全安全状态下联结内、外网。该卡实际是被设置在PC中最低的物理层上,通过卡上一边的IDE总线联结主板,另一边联结IDE硬盘,内、外网的联接均须通过该卡。PC机硬盘被物理分隔成为两个区域,在IDE总线物理层上,在固件中控制磁盘通道,在任何时候,数据只能通往一个分区。
物理隔离措施是保证信息安全的一个最有效、最彻底、最安全的解决方案。网络安全隔离卡(Network Security Separated Card)的功能即是以物理方式将一台PC虚拟为两个或者三个电脑,实现工作站的双重状态,即可在安全状态,又可在公共状态,两个状态是完全隔离的,从而使一部工作站可在完全安全状态下联结内、外网。
| 中文名 | 隔离卡 |
| 外文名 | Network Security Separated Card |
| 工作原理 | 物理方式 |
| 安放层次 | 物理层 |
| 安装 | IDE总线联结主板 |
| 使用 | 政务专网和公网 |
基本介绍
(Network Security Separated Card)的功能即是以物理方式将一台PC虚拟为两个电脑,实现工作站的双重状态,既可在安全状态,又可在公共状态,两个状态是完全隔离的,从而使一部工作站可在完全安全状态下联结内、外网。
该卡实际是被设置在PC中最低的物理层上,通过卡上一边的IDE总线联结主板,另一边联结IDE硬盘,内、外网的联接均须通过该卡。PC机硬盘被物理分隔成为两个区域,在IDE总线物理层上,在固件中控制磁盘通道,在任何时候,数据只能通往一个分区。我们可以用网络层次结构的思想理解它,它是构造在物理层上,对上提供接口服务,这些服务中包括了安全功能。因为它是构造在这么一个底层上,因此它在使用中需要重新启动操作系统,这是它的不足之处;如果不重新启动操作系统,就不能保证数据不通过内存被窃取。网络安全隔离卡,现在政务专网和公网安全使用中用很多。
专利技术
在一台电脑上增加一个硬盘,通过控制硬盘及切换网线,在内外网的环境中使一个硬盘仅对应一个网络有效,其网络物理连线上是完全分离的且不存在公用存储信息,从而实现单机在两个网络之间真正的物理隔离,单台电脑低成本实现了传统两台电脑才能实现的网络物理隔离的信息安全功能,一机两用,极大地提高了计算机系统的资源利用率。
本专利产品安全、可靠、方便、经济,能满足不同用户的各种需求。本公司是单机双硬盘网络物理隔离基础专利技术持有人, 并拥有基于单机双硬盘网络物理隔离的控制切换方式、兼容性、适用性等多项发明专利技术。以上是图文网络物理隔离基础专利技术,也是双硬盘隔离卡的核心专利。
控制方式
隔离卡的控制方式:隔离卡的控制方式有两种,一种是控制硬盘的电源,切换电源隔离卡,另外一种是控制硬盘的数据。随着技术的发展硬盘的电源又分为IDE电源和SATA电源,硬盘的数据线分为IDE数据线和SATA数据线。
隔离卡的切换方式:隔离卡的切换方式最基本的是开关切换方式,这也是切换数据线隔离卡,安全程度最高的切换方式。另外一种就是软件切换方式,这种切换方式是基于软件控制。随着技术的不断发展,后来又出现了快速在线切换、一键快速切换两种切换方式。
发展趋势
随着隔离技术的发展,隔离卡也产生了切电源线隔离,切数据线隔离两种主要方式。 目前市场上这两种方式并存。切电源线隔离的方式是最早的隔离卡类型,采用继电器开关来切换电源线。由于早期硬盘对电源通断的处理不成熟,切电隔离卡会造成硬盘的损坏。随着硬盘技术的发展,这这现象得以改善。 切数据线的方式目前是主流方向,相对也有切换IDE数据线和SATA数据线的隔离卡。
由于普通的隔离卡在使用的时候需要重新启动系统,造成了时间过长的问题。近年来隔离卡技术突飞猛进,不需要重新启动的隔离卡已经出现,时间已经大大缩短。同时基于隔离卡原理改进的新型隔离卡技术,已经实现了数秒内的切换速度,为隔离卡进入个人领域做好了技术准备。
技术发展
1999年,国家保密局发布《关于加强政府上网信息保密管理的通知》4号文件,文件规定,涉密信息网络必须与公共信息网实行物理隔离,在与公共信息网相连的信息设备上不得存储、处理和传递国家秘密信息。4号文件的发布在信息安全界激起了千层浪,隔离卡可以节省一台电脑,又可以保证内外网的物理隔离,其好处是显而易见的。
到2002年,隔离卡的各项技术都得到发展和完善。此前,隔离卡主要采取电源切换方式,在切换时通过硬件开关控制。2002年推出的第二代隔离卡,用数据线切换方式替换了可能损坏硬盘的电源切换方式,并且采用了软件开关控制,拥有了开机选择菜单,极大的提高了隔离卡的易用性。更重要的是,隔离卡开始了控制软件的开发,为隔离卡将来的发展确定了基本方向。事实上,隔离卡的硬件构造比较简单,在硬件构造方面的发展无非是提升隔离卡的稳定性,发展空间非常有限,然而第二代隔离卡把隔离卡带入软件层面的发展,极大的扩展了隔离卡的发展空间,因此,第二代隔离卡具有里程碑式的意义。
2007年,隔离卡解决了一项关键技术,那就是快速切换。以往隔离卡的切换都要对计算机实行开关机或重启操作,这一过程决定了隔离卡切换内外网的时间需要1分钟,第三代隔离卡采用休眠技术,计算机不再需要重新启动,切换速度得到大幅提升;同时,休眠技术还可以保留切换前的工作状态,显着提高了工作效率。
第三代隔离卡的发展历经了五年时间,因此具备了相当完善的功能,各大隔离卡品牌也逐渐形成了自己的产品特点。隔离卡已经不再是一个单纯的硬件开关了,它已经进化为一套内外网安全管理系统,从多方面提供安全防护方法,这就是隔离卡五年发展的成果。直至如今,第三代隔离卡仍在广泛使用,得到了市场充分的肯定和认可。
小小的隔离卡何以拥有这么大的魅力呢?首先,隔离卡拥有小巧灵活的特点。隔离卡用于PC上,因此可以自由使用、自由组建,不受网络布局的限制。其次,隔离卡仍然是最安全的网络隔离产品。最后---也是最重要的,隔离卡没有固守于隔离技术,而是不断创新、不断发展,极大的延长了产品的生命。
未来的隔离卡将实现全局统一管控,每一块隔离卡的工作状态都被服务器监控,管理员可以通过服务器统一下发策略,也可以针对单块隔离卡实施特定策略。隔离卡的管控将迈入一个新台阶,在操作上更加智能化,大幅提高隔离卡的易用性,透过统一管控,隔离卡还将系统化,为管理者提供更多有价值的网络状态信息。
参考资料
1.实时在线切换 易思克PC网络安全隔离卡·中关村在线
