㈠ 谁可以提供网络安全物理隔离卡解决方案
网络安全物理隔离卡解决方案 随着计算机网络及国际互联网的应用飞速发展,使我们进入了前所未有的网络信息时代。用一台计算机可知天下事,政府的各部门、各企业均已采用先进的互联网技术建立自己的内部办公网。但由于公众网(INTRENET)的开放性,使得网络安全受到严重的威胁。因此保密局规定:内部办公网络计算机与公众网(INTERNET)间必需实现物理隔离。基于上述原因,河北省科学院应用数学研究所为实现网络的物理隔离,自主研制推出了网络卫士物理隔离卡产品。
网络卫士产品简介及产品特点
一、 产品简介
1、 该产品解决了内外网络之间的物理隔离。以在原有计算机上加装一块“网络卫士物理隔离卡”的方式,来实现局域网与互联网的网络通道隔离。当局域网中任何一台计算机一经接入互联网,将完全与内部网(涉密网)彻底隔离,可以在互联网上无拘无束的冲浪,又能保证内网的绝对安全。
2、 本产品是一种通过硬件配以软件控制,来实现内、外网的切换,操作方便,安全可靠。真正符合国家保密局《计算机信息系统国际连网保密管理》第六条的规定。
3、 功能上等效于两台独立的计算机。内、外网两套系统共享一块硬盘及计算机中的所有资源,节省了大量的投资与办公场地。
4、 本产品分为内置式和外置式两种类型。内置式是直接固定于主板的PCI插槽上,不占用计算机的资源,与计算机主板之间没有数据通信,不存在任何兼容性问题;外置式是放置于机箱外部,方便更换、检查及处理。
5、 支持ADSL拨号上网或是政府网的用户使用。
6、 独立研发、专利设计。拥有自主知识产权, 并申报国家专利(专利号:99257640.7)该产品并已通过公安部的安全性能检测,检验报告编号:公计检(委)字第99046号。颁发了产品批量生产许可证,批准证书编号:XKC30213;该产品也获得了国家保密局关于涉密信息系统产品检测认证证书(编号:ISSTEC2003YT0049)。可以确保内部网络及资源不受外界公众网窃取和攻击,真正做到简单、可靠、可信、安全无忧地使用电脑。
二、网络卫士物理隔离卡的主要特点
真正实现物理隔离
全部采用触点式继电器,在单片机2051的控制下实现三组继电器跳转,保证了内、外网的真正物理隔离。
软件控制,操作简单、快捷
只需用鼠标点击”网络卫士”控制软件上相应的按钮,网络卫士通过串行口发送指令,系统自动关闭计算机,重新开机后到另一个硬盘系统。
安装简单,维护方便
网络卫士物理隔离卡的安装并不复杂,在一台工作站PC上选择一个PCI插槽插上隔离卡,卡上的控制线和两个硬盘相连接,具有安装网卡经验的人员经过简单的培训即可顺利安装、维护。
使用范围广泛
本产品适用于政府机关、金融机构、部队、企业单位、个人等需接入互联网而又需要保护本地操作系统,及保护本地数据资源的一切个人电脑。
广泛适用于Win98、win2000、WIN XP等各种操作系统。
产品功能及性能
网络卫士隔离卡是一种功能相对简单又较为经济的隔离产品,作为一个优秀的双硬盘物理隔离产品系列,本产品已具备同类产品中最高的技术和性能。
本产品是PC机的硬件插卡,它插在PCI插槽上,卡上有三个电源接口,分别与主机电源、内网硬盘电源接口及外网硬盘电源接口相连接。内外网硬盘各自安装独立的操作系统,分别与内外网相对应。卡上还有内外网络线缆接口用于连接内外网络接口的通断。在同一时间内只有一个硬盘供电并与相应的网络接通,另外一个硬盘不供电,其对应的网络也切断,实现内外网络彻底的物理隔离。
纯硬件设计,真正实现物理隔离。当网络卫士物理隔离卡处于内网状态向外网切换时NetGuard 会自动检测软盘驱动器是否有软盘存在,若驱动器中有软盘存在,则给出警告不能切换并且返回,取出软盘后方可进行网络切换。这就防止了在内网状态下软盘中数据被外网访问的可能。
隔离卡与计算机通过串行口通讯,控制程序对计算机串行口具有自适应性,可选择任意一个串行口安装和使用,更换串行口需要重新配置;
一台计算机实现两台计算机的功能,两套系统共享除硬盘以外的所有设备,可节省大量投资和办公场地。
网络卫士安全隔离解决方案
针对政府部门对于内外网络必须达到物理隔离的要求,我们特提出以下解决方案:在原基础上安装第二块硬盘,通过安装使用网络卫士隔离卡,使每块硬盘专用于某个网络,而与另一块硬盘及网络是完全物理隔离的。
产 品 使 用 指 南
一、 系统要求
1、 在具有一块硬盘的基础上再加装一块硬盘,这两块硬盘需安装有自己独立的Win98/2000Professial/WinXP等操作系统,并安装软件NetGuard。
2、 进行网络切换时系统要通过串行口(COM1/COM2)发送指令到网络卫士物理隔离卡,因此在系统中,要确定和网络卫士物理隔离卡相连接的串行口COM1或COM2未被占用。
二、 安装
1、硬件安装
(1)关掉电源,打开机箱;
(2)将网络卫士隔离卡插在PCI槽上(只起到对隔离卡的固定作用,不从PCI插槽取电,不占用系统中断资源,不影响启动速度);
(3)把内、外网线,对照卡上网线接口相连接,(内网线为标识为LAN的插槽,外网为标识为INTRNET的插槽,CARD插槽与网卡用蓝色网线相连)。
(4)用灰色通讯线将卡上串口与PC机上的通讯串口相连。
(5)内、外网硬盘及PC机电源线与卡上相对应的电源线序连接。
2、软件安装
在两块不同的硬盘上分别安装网络卫士切换软件。
具体安装方法如下:
●双击‘我的电脑’里面的光驱盘符,找到与当前系统对应的切换软件文件夹,双击里边的SETUP.EXE文件开始安装,连续选择“NEXT”按钮,最后选择“FINISH”完成安装。
●不需要时可从“控制面板”中的“添加/删除程序”中卸载。
三、 使用说明
在Windows系统桌面上点击“网络卫士”图标 即可打开网络卫士切换软件。只需用鼠标双击选择要切换到的网络按钮,系统将自动关闭计算机,重新开机后自动转换为对应的网络状态。
网络卫士物理隔离卡与其它网络安全方法的比较
保护网络安全的方法 安全隔离性能 比较结果
1.配置两台电脑,分别接上内部局域网和公众网 可靠,符合国家有关网络
安全的规定 1. 使用不方便。
2. 投资成本巨大、浪费资源。
3. 网络设置复杂、维护难度大。
4. 占用更多的办公空间。
2.采用代理服务器和防火墙技术 不可靠、不符合国家有关
网络安全隔离的规定 1. 投资成本大。
2. 即使是我国自主开发的防火墙产品,只要
CPU、操作系统是国外,安全程度亦难以保证。
3.安全隔离专用计算机 可靠、符合国家有关网络
安全隔离的规定 1. 重新购置该计算机,增加投资。
2. 单位现有的计算机造成浪费。
3. 一套机箱内二套设备, 技术上不合理。
4. 兼容机性能不稳定,价格高。
4.网络物理隔离卡 采用符合国家规定的物
理隔离法,安全可靠 1. 在原有设备上引入,不需增加太多投资。
2. 无需重新购买电脑设备,不占用原有的办公空间。
3. 纯硬件设计,操作使用简单、安全、可靠。 具体的可以看 http://forum.chinesehonker.org/thread-6486-1-1.html
㈡ 网络安全物理隔离系统
oa就是办公自动化,网络安全隔离系统是多个网络(两个以上)的物理隔离。使各网络之间互不影响。比如内网和外网。
㈢ 两个网络物理隔离,互不通信。一个内网,一个外网。现在有两台电脑,一天连接到内网上,一台连接到外网上
用 硬盘隔离卡
单硬盘隔离卡通过将一台电脑上的硬盘分隔为两个分区,形成安全区和公共区;
双硬盘隔离卡使用2块硬盘,一块作为安全区,另一块作为公共区。
通过公共区连接外网(Internet),安全区连接内部局域网络,两个分区分别安装各自的操作系统。
两个分区是两个完全独立的工作环境,一次只能进入其中一个系统,实现内网和外网的物理隔离。
注意尽量选择 通过国家保密局技术鉴定/检测的产品
㈣ 内外网被物理隔离了radmin怎么连到内网
你要明白这个”物理隔离”是什么意思呵呵,外网连内网,需要在内网的路由上做个映射
㈤ 电脑开机进入网络安全物理隔离系统后无法进入外网,为什么
检查外网硬盘线是否接好
㈥ 网站内网和外网“物理隔离”,怎么实现内网与外网互连互通
买台交换器就可以实现.
如果内网已有跟外网连接的电脑,可以安装软件实现.
如果是内网已有网站,可以在外网申请一个域名转接也可以实现.
详细资料估计要找真正的高手啦.
㈦ 防火墙和交换机如何实现内外网隔离
防火墙和交换机还是比较常用的,于是我研究了一下 ,在这里拿出来和大家分享一下,希望对大家有用。随着网络技术和因特网技术的成熟和高速发展,越来越多的企事业单位开始组建网络来实现办公自动化和共享因特网的信息。但是, 安全问题也突现出来,iMaxNetworks(记忆网络公司)根据电子政务网络的特点提出了以交换机、防火墙和交换机相结合实现内外网隔离的解决方案。 方案一:交换机实现内外网的物理隔离 网络系统由内部局域网和外部因特网两个相对独立又相互关联的部分组成,均采用星形拓扑结构和100M交换式快速以太网技术。内部网与外部网之间不存在物理上的连接,使来自Internet的入侵者无法通过计算机从外部网进入内部网,从而最有效地保障了内部网重要数据的安全,内部局域网和外部因特网实现物理隔离。 imaxnetworks终端提供了经济安全的内外网物理隔离功能,它通过物理开关进行内外网的切换,在物理上信息终端只与其中一个网络连通,所以黑客即使侵入其中一个网络也无法越过物理屏障侵入另一个网络。建立内外网隔离方案需要在内网和外网各安装至少一台终端服务器。 方案二:防火墙和交换机结合,实现内外网隔离 VLAN隔离内外网:电子政务网络中存在多种业务,要实现多网的统一互联,同时又要保证各个网络的安全,除了在应用层上通过加密、签名等手段避免数据泄漏和篡改外,在局域网的交换机上采用VLAN技术进行,将不同业务网的设备放置在不同的VLAN中进行物理隔离,彻底避免各网之间的不必要的任意相互访问。在实现VLAN的技术中,以基于以太网交换机端口的VLAN(IEEE 802.1Q)最为成熟和安全,防火墙访问控制保证。 网络核心安全:为了网络构建简单,避免采用太多的设备使管理复杂化,从而降低网络的安全性,可以放置一个高速防火墙,通过这个这个防火墙和交换机,对所有出入中心的数据包进行安全控制及过滤,保证访问核心的安全。另外,为保证业务主机及数据的安全,不允许办公网及业务网间的无控制互访,应在进行VLAN划分的三层交换机内设置ACL。数据加密传输:对于通过公网(宽带城域网)进行传输的数据及互联,数据加密是必须的,在对关键业务做加密时,可以考虑采用更强的加密算法。 设置DMZ区进行外部访问:通常对于外部网络的接入,必须采取的安全策略是拒绝所有接受特殊的原则。即对所有的外部接入,缺省认为都是不安全的,需要完全拒绝,只有一些特别的经过认证和允许的才能进入网络内部。