㈠ 誰可以提供網路安全物理隔離卡解決方案
網路安全物理隔離卡解決方案 隨著計算機網路及國際互聯網的應用飛速發展,使我們進入了前所未有的網路信息時代。用一台計算機可知天下事,政府的各部門、各企業均已採用先進的互聯網技術建立自己的內部辦公網。但由於公眾網(INTRENET)的開放性,使得網路安全受到嚴重的威脅。因此保密局規定:內部辦公網路計算機與公眾網(INTERNET)間必需實現物理隔離。基於上述原因,河北省科學院應用數學研究所為實現網路的物理隔離,自主研製推出了網路衛士物理隔離卡產品。
網路衛士產品簡介及產品特點
一、 產品簡介
1、 該產品解決了內外網路之間的物理隔離。以在原有計算機上加裝一塊「網路衛士物理隔離卡」的方式,來實現區域網與互聯網的網路通道隔離。當區域網中任何一台計算機一經接入互聯網,將完全與內部網(涉密網)徹底隔離,可以在互聯網上無拘無束的沖浪,又能保證內網的絕對安全。
2、 本產品是一種通過硬體配以軟體控制,來實現內、外網的切換,操作方便,安全可靠。真正符合國家保密局《計算機信息系統國際連網保密管理》第六條的規定。
3、 功能上等效於兩台獨立的計算機。內、外網兩套系統共享一塊硬碟及計算機中的所有資源,節省了大量的投資與辦公場地。
4、 本產品分為內置式和外置式兩種類型。內置式是直接固定於主板的PCI插槽上,不佔用計算機的資源,與計算機主板之間沒有數據通信,不存在任何兼容性問題;外置式是放置於機箱外部,方便更換、檢查及處理。
5、 支持ADSL撥號上網或是政府網的用戶使用。
6、 獨立研發、專利設計。擁有自主知識產權, 並申報國家專利(專利號:99257640.7)該產品並已通過公安部的安全性能檢測,檢驗報告編號:公計檢(委)字第99046號。頒發了產品批量生產許可證,批准證書編號:XKC30213;該產品也獲得了國家保密局關於涉密信息系統產品檢測認證證書(編號:ISSTEC2003YT0049)。可以確保內部網路及資源不受外界公眾網竊取和攻擊,真正做到簡單、可靠、可信、安全無憂地使用電腦。
二、網路衛士物理隔離卡的主要特點
真正實現物理隔離
全部採用觸點式繼電器,在單片機2051的控制下實現三組繼電器跳轉,保證了內、外網的真正物理隔離。
軟體控制,操作簡單、快捷
只需用滑鼠點擊」網路衛士」控制軟體上相應的按鈕,網路衛士通過串列口發送指令,系統自動關閉計算機,重新開機後到另一個硬碟系統。
安裝簡單,維護方便
網路衛士物理隔離卡的安裝並不復雜,在一台工作站PC上選擇一個PCI插槽插上隔離卡,卡上的控制線和兩個硬碟相連接,具有安裝網卡經驗的人員經過簡單的培訓即可順利安裝、維護。
使用范圍廣泛
本產品適用於政府機關、金融機構、部隊、企業單位、個人等需接入互聯網而又需要保護本地操作系統,及保護本地數據資源的一切個人電腦。
廣泛適用於Win98、win2000、WIN XP等各種操作系統。
產品功能及性能
網路衛士隔離卡是一種功能相對簡單又較為經濟的隔離產品,作為一個優秀的雙硬碟物理隔離產品系列,本產品已具備同類產品中最高的技術和性能。
本產品是PC機的硬體插卡,它插在PCI插槽上,卡上有三個電源介面,分別與主機電源、內網硬碟電源介面及外網硬碟電源介面相連接。內外網硬碟各自安裝獨立的操作系統,分別與內外網相對應。卡上還有內外網路線纜介面用於連接內外網路介面的通斷。在同一時間內只有一個硬碟供電並與相應的網路接通,另外一個硬碟不供電,其對應的網路也切斷,實現內外網路徹底的物理隔離。
純硬體設計,真正實現物理隔離。當網路衛士物理隔離卡處於內網狀態向外網切換時NetGuard 會自動檢測軟盤驅動器是否有軟盤存在,若驅動器中有軟盤存在,則給出警告不能切換並且返回,取出軟盤後方可進行網路切換。這就防止了在內網狀態下軟盤中數據被外網訪問的可能。
隔離卡與計算機通過串列口通訊,控製程序對計算機串列口具有自適應性,可選擇任意一個串列口安裝和使用,更換串列口需要重新配置;
一台計算機實現兩台計算機的功能,兩套系統共享除硬碟以外的所有設備,可節省大量投資和辦公場地。
網路衛士安全隔離解決方案
針對政府部門對於內外網路必須達到物理隔離的要求,我們特提出以下解決方案:在原基礎上安裝第二塊硬碟,通過安裝使用網路衛士隔離卡,使每塊硬碟專用於某個網路,而與另一塊硬碟及網路是完全物理隔離的。
產 品 使 用 指 南
一、 系統要求
1、 在具有一塊硬碟的基礎上再加裝一塊硬碟,這兩塊硬碟需安裝有自己獨立的Win98/2000Professial/WinXP等操作系統,並安裝軟體NetGuard。
2、 進行網路切換時系統要通過串列口(COM1/COM2)發送指令到網路衛士物理隔離卡,因此在系統中,要確定和網路衛士物理隔離卡相連接的串列口COM1或COM2未被佔用。
二、 安裝
1、硬體安裝
(1)關掉電源,打開機箱;
(2)將網路衛士隔離卡插在PCI槽上(只起到對隔離卡的固定作用,不從PCI插槽取電,不佔用系統中斷資源,不影響啟動速度);
(3)把內、外網線,對照卡上網線介面相連接,(內網線為標識為LAN的插槽,外網為標識為INTRNET的插槽,CARD插槽與網卡用藍色網線相連)。
(4)用灰色通訊線將卡上串口與PC機上的通訊串口相連。
(5)內、外網硬碟及PC機電源線與卡上相對應的電源線序連接。
2、軟體安裝
在兩塊不同的硬碟上分別安裝網路衛士切換軟體。
具體安裝方法如下:
●雙擊『我的電腦』裡面的光碟機盤符,找到與當前系統對應的切換軟體文件夾,雙擊里邊的SETUP.EXE文件開始安裝,連續選擇「NEXT」按鈕,最後選擇「FINISH」完成安裝。
●不需要時可從「控制面板」中的「添加/刪除程序」中卸載。
三、 使用說明
在Windows系統桌面上點擊「網路衛士」圖標 即可打開網路衛士切換軟體。只需用滑鼠雙擊選擇要切換到的網路按鈕,系統將自動關閉計算機,重新開機後自動轉換為對應的網路狀態。
網路衛士物理隔離卡與其它網路安全方法的比較
保護網路安全的方法 安全隔離性能 比較結果
1.配置兩台電腦,分別接上內部區域網和公眾網 可靠,符合國家有關網路
安全的規定 1. 使用不方便。
2. 投資成本巨大、浪費資源。
3. 網路設置復雜、維護難度大。
4. 佔用更多的辦公空間。
2.採用代理伺服器和防火牆技術 不可靠、不符合國家有關
網路安全隔離的規定 1. 投資成本大。
2. 即使是我國自主開發的防火牆產品,只要
CPU、操作系統是國外,安全程度亦難以保證。
3.安全隔離專用計算機 可靠、符合國家有關網路
安全隔離的規定 1. 重新購置該計算機,增加投資。
2. 單位現有的計算機造成浪費。
3. 一套機箱內二套設備, 技術上不合理。
4. 兼容機性能不穩定,價格高。
4.網路物理隔離卡 採用符合國家規定的物
理隔離法,安全可靠 1. 在原有設備上引入,不需增加太多投資。
2. 無需重新購買電腦設備,不佔用原有的辦公空間。
3. 純硬體設計,操作使用簡單、安全、可靠。 具體的可以看 http://forum.chinesehonker.org/thread-6486-1-1.html
㈡ 網路安全物理隔離系統
oa就是辦公自動化,網路安全隔離系統是多個網路(兩個以上)的物理隔離。使各網路之間互不影響。比如內網和外網。
㈢ 兩個網路物理隔離,互不通信。一個內網,一個外網。現在有兩台電腦,一天連接到內網上,一台連接到外網上
用 硬碟隔離卡
單硬碟隔離卡通過將一台電腦上的硬碟分隔為兩個分區,形成安全區和公共區;
雙硬碟隔離卡使用2塊硬碟,一塊作為安全區,另一塊作為公共區。
通過公共區連接外網(Internet),安全區連接內部區域網絡,兩個分區分別安裝各自的操作系統。
兩個分區是兩個完全獨立的工作環境,一次只能進入其中一個系統,實現內網和外網的物理隔離。
注意盡量選擇 通過國家保密局技術鑒定/檢測的產品
㈣ 內外網被物理隔離了radmin怎麼連到內網
你要明白這個」物理隔離」是什麼意思呵呵,外網連內網,需要在內網的路由上做個映射
㈤ 電腦開機進入網路安全物理隔離系統後無法進入外網,為什麼
檢查外網硬碟線是否接好
㈥ 網站內網和外網「物理隔離」,怎麼實現內網與外網互連互通
買台交換器就可以實現.
如果內網已有跟外網連接的電腦,可以安裝軟體實現.
如果是內網已有網站,可以在外網申請一個域名轉接也可以實現.
詳細資料估計要找真正的高手啦.
㈦ 防火牆和交換機如何實現內外網隔離
防火牆和交換機還是比較常用的,於是我研究了一下 ,在這里拿出來和大家分享一下,希望對大家有用。隨著網路技術和網際網路技術的成熟和高速發展,越來越多的企事業單位開始組建網路來實現辦公自動化和共享網際網路的信息。但是, 安全問題也突現出來,iMaxNetworks(記憶網路公司)根據電子政務網路的特點提出了以交換機、防火牆和交換機相結合實現內外網隔離的解決方案。 方案一:交換機實現內外網的物理隔離 網路系統由內部區域網和外部網際網路兩個相對獨立又相互關聯的部分組成,均採用星形拓撲結構和100M交換式快速乙太網技術。內部網與外部網之間不存在物理上的連接,使來自Internet的入侵者無法通過計算機從外部網進入內部網,從而最有效地保障了內部網重要數據的安全,內部區域網和外部網際網路實現物理隔離。 imaxnetworks終端提供了經濟安全的內外網物理隔離功能,它通過物理開關進行內外網的切換,在物理上信息終端只與其中一個網路連通,所以黑客即使侵入其中一個網路也無法越過物理屏障侵入另一個網路。建立內外網隔離方案需要在內網和外網各安裝至少一台終端伺服器。 方案二:防火牆和交換機結合,實現內外網隔離 VLAN隔離內外網:電子政務網路中存在多種業務,要實現多網的統一互聯,同時又要保證各個網路的安全,除了在應用層上通過加密、簽名等手段避免數據泄漏和篡改外,在區域網的交換機上採用VLAN技術進行,將不同業務網的設備放置在不同的VLAN中進行物理隔離,徹底避免各網之間的不必要的任意相互訪問。在實現VLAN的技術中,以基於乙太網交換機埠的VLAN(IEEE 802.1Q)最為成熟和安全,防火牆訪問控制保證。 網路核心安全:為了網路構建簡單,避免採用太多的設備使管理復雜化,從而降低網路的安全性,可以放置一個高速防火牆,通過這個這個防火牆和交換機,對所有出入中心的數據包進行安全控制及過濾,保證訪問核心的安全。另外,為保證業務主機及數據的安全,不允許辦公網及業務網間的無控制互訪,應在進行VLAN劃分的三層交換機內設置ACL。數據加密傳輸:對於通過公網(寬頻城域網)進行傳輸的數據及互聯,數據加密是必須的,在對關鍵業務做加密時,可以考慮採用更強的加密演算法。 設置DMZ區進行外部訪問:通常對於外部網路的接入,必須採取的安全策略是拒絕所有接受特殊的原則。即對所有的外部接入,預設認為都是不安全的,需要完全拒絕,只有一些特別的經過認證和允許的才能進入網路內部。