物理隔離產(chǎn)品怎么選

３，物理隔離網(wǎng)閘

物理隔離網(wǎng)閘，是利用雙主機(jī)形式，從物理上來(lái)隔離阻斷潛在攻擊的連接。其中包括一系列的阻斷特征，如沒(méi)有通信連接，沒(méi)有命令，沒(méi)有協(xié)議，沒(méi)有TCP/IP連接，沒(méi)有應(yīng)用連接，沒(méi)有包轉(zhuǎn)發(fā)，只有文件“擺渡”，對(duì)固態(tài)介質(zhì)只有讀和寫兩個(gè)命令。其結(jié)果是無(wú)法攻擊，無(wú)法入侵，無(wú)法破壞。

物理隔離網(wǎng)閘(GAP)的硬件主要包括三部分：分別是專用安全隔離切換裝置（數(shù)據(jù)暫存區(qū)）、內(nèi)部處理單元和外部處理單元。系統(tǒng)中的專用安全隔離切換裝置分別連接內(nèi)部處理單元和外部處理單元。這種獨(dú)特和巧妙的設(shè)計(jì)，保證了安全隔離切換裝置中的數(shù)據(jù)暫存區(qū)在任一時(shí)刻僅連通內(nèi)部或者外部處理單元，從而實(shí)現(xiàn)內(nèi)外網(wǎng)的安全隔離。

物理隔離網(wǎng)閘體系結(jié)構(gòu)示意圖：

二：物理安全隔離產(chǎn)品常用的典型接口

三：物理隔離卡的切換方式

物理安全隔離卡等產(chǎn)品在內(nèi)外網(wǎng)切換時(shí)一般有兩種切換方式：軟件切換和開(kāi)關(guān)切換。
軟件的切換的好處是不用即時(shí)關(guān)機(jī)，在線操作時(shí)即可用鼠標(biāo)輕松點(diǎn)擊完成，缺點(diǎn)是系統(tǒng)一旦癱瘓，切換控制軟件便會(huì)無(wú)效，需重新安裝調(diào)試且安裝方式稍微復(fù)雜。

而開(kāi)關(guān)切換則不依賴于軟件系統(tǒng)，只需在關(guān)機(jī)時(shí)撥動(dòng)切換開(kāi)關(guān)后重新開(kāi)機(jī)即可達(dá)到內(nèi)網(wǎng)和外網(wǎng)的切換，這種方式的不足之處在于必須在關(guān)機(jī)的狀態(tài)下方可完成切換功能。

四：內(nèi)網(wǎng)屏蔽MODEM功能

對(duì)于政府機(jī)關(guān)、科研機(jī)構(gòu)等重要部門的辦公用機(jī)，采用安全隔離卡，就是要讓內(nèi)網(wǎng)絕對(duì)安全，不能連接到Internet等外網(wǎng)。所以安全隔離卡一般應(yīng)具有使用內(nèi)網(wǎng)時(shí)屏蔽掉MODEM的功能，保證在使用內(nèi)網(wǎng)時(shí)用戶無(wú)法通過(guò)任何途徑連到外網(wǎng)。 

五：切斷硬盤電源功能

第一代隔離卡采用硬盤電源切換技術(shù)，技術(shù)簡(jiǎn)單、成本低廉，其缺點(diǎn)是容易損壞硬盤，必須徹底關(guān)機(jī)后才能切換，否則在硬盤高速旋轉(zhuǎn)時(shí)猛然切換內(nèi)外網(wǎng)，隔離卡突然給硬盤斷電和加電，硬盤磁頭會(huì)劃傷硬盤，造成硬盤物理?yè)p毀或數(shù)據(jù)丟失。由于數(shù)據(jù)丟失頻繁，過(guò)幾天就要重新安裝內(nèi)、外網(wǎng)系統(tǒng)，給用戶造成很大的額外工作負(fù)擔(dān)?，F(xiàn)在第一代隔離卡技術(shù)已經(jīng)被淘汰，但是在市面上仍能見(jiàn)到一些隔離卡廠家推銷積壓的舊卡，并且宣稱其兼容性好，該類隔離卡的特征是卡上有三個(gè)硬盤電源插座，我們?cè)谫?gòu)買時(shí)應(yīng)認(rèn)真鑒別。   

六：切斷IDE數(shù)據(jù)線功能

較新的隔離卡采用切換硬盤數(shù)據(jù)線的方式，數(shù)據(jù)線的電壓較低，切換時(shí)不需要斷開(kāi)硬盤電源，因此切換數(shù)據(jù)線比較安全，不會(huì)損壞硬盤。但由于硬盤數(shù)據(jù)線的數(shù)量達(dá)幾十根，傳輸?shù)男盘?hào)頻率很高、線間距離較小，線間信號(hào)干擾較大等因素，因此，對(duì)其進(jìn)行隔離就比較復(fù)雜，對(duì)繼電器性能的要求也很嚴(yán)格。現(xiàn)在市面上切換數(shù)據(jù)線的隔離卡種類還不是很多，該類隔離卡的特征是卡上只有三個(gè)硬盤數(shù)據(jù)線插座，沒(méi)有硬盤電源插座，我們?cè)诓少?gòu)時(shí)，應(yīng)選擇此類隔離卡。 

七：操作系統(tǒng)

對(duì)于需要軟件切換實(shí)現(xiàn)隔離的隔離卡而言，支持的操作系統(tǒng)主要包括DOS、Windows 98、Windows NT、Windows 2000、Windows XP、Linux、Unix等。由于市面上的隔離卡大多需要安裝驅(qū)動(dòng)程序，因此，對(duì)操作系統(tǒng)的兼容性問(wèn)題就顯得很重要，所以在選購(gòu)隔離卡等產(chǎn)品時(shí)一定要查看所購(gòu)產(chǎn)品能夠支持的操作系統(tǒng)。 

八：隔離網(wǎng)閘產(chǎn)品的其它要點(diǎn)

隔離網(wǎng)閘作為一種通過(guò)專用硬件使兩個(gè)或者兩個(gè)以上的網(wǎng)絡(luò)在不連通的情況下，實(shí)現(xiàn)安全數(shù)據(jù)傳輸和資源共享的技術(shù)和產(chǎn)品被越來(lái)越多的應(yīng)用到網(wǎng)絡(luò)中來(lái)。我們對(duì)于隔離網(wǎng)閘的選擇及應(yīng)用首先應(yīng)保證以下兩點(diǎn)：

１，安全性：隔離網(wǎng)閘應(yīng)具有專用隔離硬件確保內(nèi)外網(wǎng)任意時(shí)刻鏈路斷開(kāi)，同時(shí)應(yīng)集成多種安全技術(shù)如內(nèi)核防護(hù)、協(xié)議轉(zhuǎn)化、病毒查殺、身份驗(yàn)證、訪問(wèn)控制、安全審計(jì)等以形成軟硬一體化的防護(hù)。

２，數(shù)據(jù)交換性能：對(duì)于數(shù)據(jù)交換，不單是傳輸效率和切換時(shí)間，更重要是滿足多種交換方式以滿足用戶應(yīng)用。應(yīng)具有文件交換、郵件交換、數(shù)據(jù)庫(kù)交換和提供API應(yīng)用接口的功能。