專利技術
在一台電腦上增加一個硬碟,通過控制硬碟及切換網線,在內外網的環境中使一個硬碟僅對應一個網路有效,其網路物理連線上是完全分離的且不存在公用存儲信息,從而實現單機在兩個網路之間真正的物理隔離,單台電腦低成本實現了傳統兩台電腦才能實現的網路物理隔離的信息安全功能,一機兩用,極大地提高了計算機系統的資源利用率。本專利產品安全、可靠、方便、經濟,能滿足不同用戶的各種需求。本公司是單機雙硬碟網路物理隔離基礎專利技術持有人, 並擁有基於單機雙硬碟網路物理隔離的控制切換方式、兼容性、適用性等多項發明專利技術。以上是圖文網路物理隔離基礎專利技術,也是雙硬碟物理隔離卡的核心專利。
硬碟方式
雙硬碟
工作原理是在現有的計算機中增加一個硬碟,通過隔離卡上的控制和開關電路,實現工作站在內外網雙重工作狀態,兩個狀態是完全物理隔離。當一個硬碟工作時,另一個硬碟處於斷電不工作狀態。區域網路硬碟工作時,只有區域網路網線接入;外網硬碟工作時,只有外網網線接入。這樣,區域網路數據與外網數據不存在電氣通道,相互完全物理隔離。 使用時,開機前通過一個選擇開關,選定進入“內”或“外”工作方式,開機後,將相應啟動“內”或“外”硬碟,並接入對應的“內”或“外”網線。使用中需要切換“內”或“外”工作方式時,則應正常退出關閉電源,再行選定選擇開關,重新開機。
單硬碟
工作原理是通過對單個硬碟上磁軌的讀寫控制技術,在一個硬碟上分隔出兩個工作區間,這兩個區間無法互相訪問。它以物理方式將一台電腦虛擬為兩部電腦,實現工作站的雙重狀態,既可在安全狀態,又可在公共狀態,且兩種狀態是完全隔離的,從而使一部工作站可在完全安全狀態下連線內外網。安全隔離卡被設定在PC的物理層上,內、外網的連線均需通過網路安全隔離卡,在任何時候,數據只能通往一個分區。
在安全狀態時,主機只能使用硬碟的安全區與內部網連線,而此時外部網(如Internet)連線是斷開的,且硬碟的公共區的通道是封閉的;在公共狀態時,主機只能使用硬碟的公共區與外部網連線,而此時與內部網是斷開的,且硬碟安全區也是被封閉的。
當兩種狀態轉換時,是通過滑鼠點擊作業系統上的切換鍵,即進入一個熱啟動過程。切換時,系統通過硬體重啟信號重新啟動,記憶體中所有數據被消除。兩個狀態分別有獨立的作業系統,並獨立導入,兩個硬碟分區不會同時激活。
出於安全的目的,兩個分區不能直接交換數據,但單硬碟物理隔離卡可以通過一個獨特的設計,巧妙地實現數據交換。即在兩個分區以外,在硬碟上另外設定一個功能區,該功能區在電腦處於不同的狀態下轉換,表現為硬碟的D糟,各個分區可以通過功能區作為一個過渡區來交換數據。當然,根據需要,也可創建單向的安全通道,即數據只能從公共區向安全區轉移,但不能逆向轉移。
該產品還充分考慮了各種套用需要,還提供在區域網路環境中對軟碟機、光碟機的禁止使用,在技術上減少了內部人員泄密的機會。
輔助設備
該產品還擁有一個輔助設備—一個類似於集線器的多路開關切換設備,可以進一步提高系統的安全性並解決多網重複布線問題。因此,此技術適用於幾乎所有既要求十分嚴格的數據安全,同時又期望接入網際網路的各類機構,如政府、軍事機構、銀行、證券及保險企業等。
單硬碟物理隔離卡代表著國際上計算機物理隔離產品最先進的技術。它能在不增加其他硬體和軟體成本、不對系統重新設定的情況下,實現單台計算機連線內外兩個網路的物理隔離方案,但是,使用物理隔離卡無法完全杜絕了內部及外部網路的攻擊或泄密。
技術參數
1 物理尺寸 133.6mm×85mm×1.6mm
2 匯流排模式 PCI-E
3 主控晶片,接口晶片PCIE專用接口晶片
4 物理介質接口(網路接口) RJ45
5 使用網路類型10/100M乙太網
6 控制接口 PCI-E
7 安裝接口 PCI-E
8硬碟接口SATA
9 功率 <1W
10 供電電源 5V
11 工作環境 0~60℃
12 濕度環境 20%-90%
13硬體程式、管理軟體同HDP-III K711