分離卡簡介
的功能即是以物理方式將一台PC虛擬為兩個電腦,實現工作站的雙重狀態,即可在 安全狀態,又可在公共狀態,兩個狀態是完全隔離的,從而使一部工作站可在完全安全狀態下聯結內、外網。該卡實際是被設定在PC中最低的 物理層上,通過卡上一邊的IDE匯流排聯結主機板,另一邊聯結 IDE硬碟,內、外網的聯接均須通過該卡。 PC機硬碟被物理分隔成為兩個區域,在IDE匯流排 物理層上,在 固件中控制磁碟通道,在任何時候,數據只能通往一個分區。我們可以用網路層次結構的思想理解它,它是構造在 物理層上,對上提供接口服務,這些服務中包括了安全功能。因為它是構造在這么一個低層上,因此它在使用中需要重新啟動作業系統,這是它的不足之處;如果不重新啟動作業系統,就不能保證數據不通過記憶體被竊取。 網路安全隔離卡,現在 政務專網和公網安全使用中用很多。
分離卡技術的發展
分離卡1999年,國家保密局發布《關於加強政府上網信息保密管理的通知》4號檔案,檔案規定,涉密信息網路必須與公共信息網實行物理隔離,在與公共信息網相連的信息設備上不得存儲、處理和傳遞國家秘密信息。4號檔案的發布在信息安全界激起了千層浪,隔離卡可以節省一台電腦,又可以保證內外網的物理隔離,其好處是顯而易見的。
到2002年,隔離卡的各項技術都得到發展和完善。此前,隔離卡主要採取電源切換方式,在切換時通過硬體開關控制。2002年推出的第二代隔離卡,用數據線切換方式替換了可能損壞硬碟的電源切換方式,並且採用了軟體開關控制,擁有了開機選擇選單,極大的提高了隔離卡的易用性。更重要的是,隔離卡開始了控制軟體的開發,為隔離卡將來的發展確定了基本方向。事實上,隔離卡的硬體構造比較簡單,在硬體構造方面的發展無非是提升隔離卡的穩定性,發展空間非常有限,然而第二代隔離卡把隔離卡帶入軟體層面的發展,極大的擴展了隔離卡的發展空間,因此,第二代隔離卡具有里程碑式的意義。
2007年,隔離卡解決了一項關鍵技術,那就是快速切換。以往隔離卡的切換都要對計算機實行開關機或重啟操作,這一過程決定了隔離卡切換內外網的時間需要1分鐘,第三代隔離卡採用休眠技術,計算機不再需要重新啟動,切換速度得到大幅提升;同時,休眠技術還可以保留切換前的工作狀態,顯著提高了工作效率。
第三代隔離卡的發展歷經了五年時間,因此具備了相當完善的功能,各大隔離卡品牌也逐漸形成了自己的產品特點。隔離卡已經不再是一個單純的硬體開關了,它已經進化為一套內外網安全管理系統,從多方面提供安全防護方法,這就是隔離卡五年發展的成果。直至如今,第三代隔離卡仍在廣泛使用,得到了市場充分的肯定和認可。
小小的隔離卡何以擁有這么大的魅力呢?首先,隔離卡擁有小巧靈活的特點。隔離卡用於PC上,因此可以自由使用、自由組建,不受網路布局的限制。其次,隔離卡仍然是最安全的網路隔離產品。最後---也是最重要的,隔離卡沒有固守於隔離技術,而是不斷創新、不斷發展,極大的延長了產品的生命。
未來的隔離卡將實現全局統一管控,每一塊隔離卡的工作狀態都被伺服器監控,管理員可以通過伺服器統一下發策略,也可以針對單塊隔離卡實施特定策略。隔離卡的管控將邁入一個新台階,在操作上更加智慧型化,大幅提高隔離卡的易用性,透過統一管控,隔離卡還將系統化,為管理者提供更多有價值的網路狀態信息。
