物理安全隔離設備有哪些?
物理安全隔離設備有哪些?
物理安全隔離常見的有物理安全隔離卡、物理隔離集線器、物理隔離網閘等。
??? 物理安全隔離卡
??? 物理安全隔離卡是物理隔離的低級實現形式,一個物理安全隔離卡只能管一臺個人計算機,甚至只能在Windows環境下工作,每次切換都需要開關機一次。物理安全隔離卡的功能即是以物理方式將一臺PC虛擬為兩個電腦,實現工作站的雙重狀態,既可在安全狀態,又可在公共狀態,兩個狀態是完全隔離的,從而使一臺工作站可在完全安全狀態下聯結內、外網。物理安全隔離卡實際是被設置在PC中最低的物理層上,通過卡上一邊的IDE總線連接主板,另一邊連接IDE硬盤,內、外網的連接均須通過網絡安全隔離卡。PC機硬盤被物理分隔成為兩個區域,在IDE總線物理層上,在固件中控制磁盤通道,在任何時候,數據只能通往一個分區。
在安全狀態時,主機只能使用硬盤的安全區與內部網聯結,而此時外部網(如Internet)聯接是斷開的,且硬盤的公共區的通道是封閉的。在公共狀態時,主機只能使用硬盤的公共區,可以與外部網聯結,而此時與內部網是斷開的,且硬盤安全區也是被封閉的。
??? 物理隔離網閘
??? 物理隔離網閘,是利用雙主機形式,從物理上來隔離阻斷潛在攻擊的連接。其中包括一系列的阻斷特征,如沒有通信連接,沒有命令,沒有協議,沒有TCP/IP連接,沒有應用連接,沒有包轉發,只有文件“擺渡”,對固態介質只有讀和寫兩個命令。其結果是無法攻擊,無法入侵,無法破壞。
?物理隔離網閘(GAP)的硬件主要包括三部分:分別是專用安全隔離切換裝置(數據暫存區)、內部處理單元和外部處理單元。系統中的專用安全隔離切換裝置分別連接內部處理單元和外部處理單元。這種獨特和巧妙的設計,保證了安全隔離切換裝置中的數據暫存區在任一時刻僅連通內部或者外部處理單元,從而實現內外網的安全隔離。
物理隔離網閘體系結構示意圖:
??? 物理隔離集線器
??? 網絡安全隔離集線器是一種多路開關切換設備,它與網絡安全隔離卡配合使用。它具有標準的RJ-45接口,入口與網絡安全隔離卡相連,出口分別與內外網絡的集線器(HUB)相連。它檢測網絡安全隔離卡發出的特殊信號,識別出所連接的計算機,自動將其網絡線切換至相應的網絡HUB上。實現多***立的安全計算機與內外兩個網絡的安全連接以及自動切換,進一步提高了系統的安全性。并且解決了多網布線問題,可以讓連接兩個網絡的安全計算機只通過一條網絡線即可與多網切換連接。對現存網絡改進有較大幫助。
非常好我支持^.^
(0) 0%
不好我反對
(100) 100%
相關閱讀:
( 發表人:admin )