偉思信安網路安全隔離卡

㈠ 物理隔離卡是做什麼用的，有哪些品牌的，那種品牌的好一些。

物理隔離卡是把一台普通計算機分成二或三台虛擬計算機，可以連接內部網或外部網，實現安全環境和不安全環境的絕對隔離，保護用戶的機密數據和信息免受國際互聯網上黑客的威脅和攻擊，從而滿足政府、國防、金融、保險、電信及企業用戶對數據安全和獲取信息的雙重要求。目前市場上的隔離卡的種類比較多，大概有十多種，主要的品牌有易思克的、智華的、宙斯盾的、偉思的、利譜的、中孚的、安信通的、圖文的、步進高的、京泰的等等。主要採取的隔離方式有兩種：一種是控制硬碟的數據線，一種是控制硬碟的電源；切換方式用開機界面選擇切換和系統里的切換軟體在線切換兩種。從原則上來說購買時選擇數據隔離的要好些，而且應該選擇大一些，知名度高的品牌。

㈡ 一塊網卡,雙IP

不明白你想問的是什麼，以下是隔離技術的相關說明，推薦看下。

所謂「物理隔離」是指內部網不直接或間接地連接公共網。物理隔離的目的是保護路由器、工作站、網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內部網和公共網物理隔離，才能真正保證內部信息網路不受來自互聯網的黑客攻擊。此外，物理隔離也為內部網劃定了明確的安全邊界，使得網路的可控性增強，便於內部管理。

如何實現物理隔離
網路隔離技術目前有如下兩種技術：

1．單主板安全隔離計算機：其核心技術是雙硬碟技術，將內外網路轉換功能做入BIOS中，並將插槽也分為內網和外網，使用更方便，也更安全，價格界乎於雙主機和隔離卡之間。

2．隔離卡技術：其核心技術是雙硬碟技術，啟動外網時關閉內網硬碟，啟動內網時關閉外網硬碟，使兩個網路和硬碟物理隔離，它不僅用於兩個網路物理隔離的情況，也可用於個人資料要保密又要上互聯網的個人計算機的情況。其優點是價格低，但使用稍麻煩，因為轉換內外網要關機和重新開機。

單主板安全隔離計算機
單主板安全隔離計算機是採用徹底實現內外網物理隔離的個人電腦，這種安全電腦的成本僅僅增加了25%左右，並且由於這種安全電腦是在較低層的BIOS上開發的，處理器、主板、外設的升級不會給電腦帶來什麼「不兼容」的影響。它很好地解決了接入網路後區域網絡信息安全、系統安全、操作安全和環境安全等問題，徹底實現了網路物理隔離。

安全電腦在傳統PC主板結構上形成了兩個物理隔離的網路終端接入環境，分別對應於國際互聯網和內部區域網，保證區域網信息不會被互聯網上的黑客和病毒破壞。主板BIOS控制由網卡和硬碟構成的網路接入和信息存儲環境各自獨立，並只能在相應的網路環境下工作，不可能在一種網路環境下使用另一環境才使用的設備。BIOS還提供所有涉及信息發送和輸出設備的控制，包括：

一、對軟碟機、光碟機提供限制功能。在系統引導時不允許驅動器中有移動存儲介質。雙網計算機提供軟碟機關閉/禁用功能。

二、對雙向埠設備提供限制功能。雙向埠包括列印機介面/並行介面、串列介面、USB介面、MIDI介面，這些介面如果使用不當，也是安全漏洞，需要加強使用管制。對於BIOS，則由防寫跳線防止病毒破壞、非法刷新或破壞以及改變BIOS的控制特性。目前金長城世恆雙網計算機就是採用這種構架的產品。

網路安全隔離卡
網路安全隔離卡的功能是以物理方式將一台PC虛擬為兩部電腦，實現工作站的雙重狀態，既可在安全狀態，又可在公共狀態，兩種狀態是完全隔離的，從而使一部工作站可在完全安全狀態下連接內外網。 網路安全隔離卡實際是被設置在PC中最低的物理層上，通過卡上一邊的IDE匯流排連接主板，另一邊連接IDE硬碟，內、外網的連接均須通過網路安全隔離卡，PC機硬碟被物理分隔成為兩個區域，在IDE匯流排物理層上，在固件中控制磁碟通道，在任何時候，數據只能通往一個分區。

在安全狀態時，主機只能使用硬碟的安全區與內部網連接，而此時外部網（如Internet）連接是斷開的，且硬碟的公共區的通道是封閉的；在公共狀態時，主機只能使用硬碟的公共區與外部網連接，而此時與內部網是斷開的，且硬碟安全區也是被封閉的。

當兩種狀態轉換時，是通過滑鼠點擊操作系統上的切換鍵，即進入一個熱啟動過程。切換時，系統通過硬體重啟信號重新啟動，這樣，PC內存的所有數據就被消除，兩個狀態分別是有獨立的操作系統，並獨立導入，兩種硬碟分區不會同時激活。 為了保證安全，兩個分區不能直接交換數據，但是用戶可以通過一個獨特的設計，來安全方便地實現數據交換，即在兩個分區以外，網路安全隔離在硬碟上另外設置了一個功能區，該功能區在PC處於不同的狀態下轉換，即在兩種狀態下功能區均表現為硬碟的D盤，各個分區可以通過功能區作為一個過渡區來交換數據。當然根據用戶需要，也可創建單向的安全通道，即數據只能從公共區向安全區轉移，但不能逆向轉移，從而保證安全區的數據安全。珠海的偉思公司推出的網路安全隔離卡就採用了上述的技術。

邏輯隔離器也是一種不同網路間的隔離部件，被隔離的兩端仍然存在物理上數據通道連線，但通過技術手段保證被隔離的兩端沒有數據通道，即邏輯上隔離。一般使用協議轉換、數據格式剝離和數據流控制的方法，在兩個邏輯隔離區域中傳輸數據。並且傳輸的方向是可控狀態下的單向，不能在兩個網路之間直接進行數據交換

㈢ 網路隔離卡

還是先裝好卡再裝好系統.這樣問題應該可以解決的!
在兩種狀態（安全與公共）進行轉換時，一個中間虛擬第三"電腦"被打開。這一"安全轉換"系統在空間與時間上作為非軍事化區域，分化為兩個不同的系統。安全轉換被儲存在磁碟的分離區上，而且在操作過程中，安全與公共網路都被斷開。在轉換過程中，網路安全隔離卡執行與安全有關的過程，如全部刪除RAM為了保證系統間的完全分離。安全轉換"電腦"具有開放性結構，安全步驟如訪問控制軟體可以自動運行。系統甚至可以監視與舉手贊成專用硬體設備。

轉換區域可以根據組織的數據安全政策，用來運行不同的軟體應用程序。這可以包括訪問控制、病毒掃描等。需要重點指出的是，在正常操作中，用戶不得訪問轉換區域，因此在內運行的應用程序可以自動進行，用戶錯誤無礙於程序的運行。

網路安全隔離卡監測軟盤驅動器，當發現有軟盤的時候，會禁止安全與公共狀態間的轉換。當轉換啟動時發現有磁碟，網路安全隔離卡會警告用戶將磁碟移走。但是，如果主機PC在轉換時訪問磁碟，網路安全隔離卡會通過阻止所有的硬碟訪問並斷開兩個網路來停止系統。如果要重新工作，需重啟硬體。

如果將網路安全隔離卡分成兩個區域的磁碟安裝到沒有網路安全隔離卡的不同PC上，會發生什麼？

這取決於安裝參數：一種可能是磁碟的一個區域（公共或安全）可以訪問。但不可能訪問到磁碟的兩個區域。在網路安全隔離卡安裝時，磁碟也可以設置成如果沒有網路安全隔離卡，磁碟不可讀取。這樣MBR不在磁碟的第一扇區，沒有第一扇區，就不可能訪問數據。

PC網路安全隔離卡安裝疑難解答

1、用戶計算機安裝PC網路安全隔離卡單硬碟型的最低配置？
CPU相當於賽陽300以上。配置更低的計算機建議安裝PC網路安全隔離卡雙硬碟型。
2、用戶計算機安裝PC網路安全隔離卡對硬碟有要求嗎？
20G以下硬碟建議安裝PC網路安全隔離卡雙硬碟型。
3、安裝PC網路安全隔離卡單硬碟型，應先安裝硬體部分，還是軟體部分？
安裝PC網路安全隔離卡單硬碟型，應先安裝軟體部分---內外網安全隔離平台，實
現內外網分區管理並安裝好內外網操作系統，使用正常後再安裝硬體部分PC網路安
全隔離卡單硬碟型。
4、使用PC網路安全隔離卡連接內/外網兩個網路，是否需要兩個網卡？
無須兩個網卡。PC網路安全隔離卡並非通信設備，而是通信開關，通過繼電器在兩
個網路間進行切換，確保同一時刻只與一個網路連接。
5、如何解決使用Install安裝PC網路安全隔離卡單硬碟型軟體時提示要刪除多餘的
分區？
在使用Install安裝PC網路安全隔離卡單硬碟型軟體時，應先刪除活動分區之外的
所有分區， 然後執行install自動安裝。
6、在使用Install安裝PC網路安全隔離卡單硬碟型軟體時，提示請輸入外網空間大
小，外網空間包含那些空間？ 與外網活動分區（C盤）有何區別？
外網空間的大小包含：外網的活動分區和一個主分區（交換區）。外網空間的大小
減去活 動分區的大小就是交換區的大小。因此要求外網空間的大小大於外網活動
分區的大小，否則將出現分區錯誤提示信息。
7、為何有時安裝PC網路安全隔離卡後無法找到硬碟？
查看數據線接法是否正確，是否插緊，是否使用了相同標準的硬碟數據線。 PCI插
槽主要用於取電，個別計算機主板的PCI插槽供電位置略有差異，輕輕移動隔離
卡，查看隔離卡的取電位置接觸是否正確；
8、怎樣解決無法備份WIN2000操作系統？
備份WIN2000操作系統需進入"內外網安全隔離平台"，選擇"P管理"，給出適當的結
束磁軌數，保存退出即可。
9、安裝PC網路安全隔離卡單硬碟型後，如何解決每次進入內外網WIN2000、WINXP提
示找到新設備要求重新啟動計算機的現象？
啟動計算機，進入"內外網安全隔離平台"，選擇"B備份管理"，依次備份內外網啟
動即可。
10、為何有時安裝PC網路安全雙硬碟隔離卡後每次重新啟動計算機會自動切換到另一
網路？
查看數據線接法是否正確，請不要使用三頭數據線中的白色插頭。查看硬碟跳線
設置是否是Master，若不是請調整硬碟跳線。
11、為何安裝PC網路安全隔離卡後，內網使用1000M交換設備，外網使用100M交換設
備時,在內網中會出現數據包丟失的現象。但是，當內網、外網同時使用1000M交換
設備時，卻一切正常？計算機使用1000M網卡。 內、外網請使用同一速率的
交換設備，特殊情況請與廠商聯系。
12、為何購買的同廠商、同型號、同配置的一批PC機在安裝易思克PC網路安全隔離卡時會有個別的PC出現不能安裝的問題？
現在很多PC廠商對硬碟的品質測試不嚴格，使得少量不合格硬碟隨機進入市場，主要表現在硬碟中有壞扇區，普通用戶在一般情況下安裝和使用操作系統時感覺不到這種情況。PC網路安全隔離卡為了保證政府或企業內網用戶機密數據的絕對安全，使用PC機硬體底層技術對硬碟進行物理隔離，對硬碟的品質要求高，硬碟從頭至尾所有的扇區都必須完好無損，才符合安裝PC網路安全隔離卡的要求。

參考文獻：http://www.china-esc.com/answer.htm

㈣ 網路安全隔離卡有什麼作用

隔離卡沒你說的這么簡單，表面上是隔離內外網路，其實，他還有一個重要功能，隔離硬碟數據，早期的單硬碟技術是相當不錯的，可惜的穩定性和兼容性不容樂觀，後來發展的都是雙硬碟隔離技術，其實就相當於兩台PC，除了硬碟（有的包括內存），都是共享的，，聽到這里，你感覺好像是雙系統？雙系統沒隔離卡安全性高，而且雙系統裝在同一個硬碟，這和隔離卡也是不同點。
剛才提到的內存共享問題，裡面就會有個技術難點，內存分割，在這里就不多描述了

㈤ 安全隔離與信息交換產品有哪些

信息安全隔離的產品有：可信邊界數據安全交換平台、安全隔離與信息交換系統（俗稱網閘）、視頻專用安全隔離與信息交換系統（俗稱視頻網閘）、安全隔離與信息單向導入系統（俗稱單向光閘）、安全網關。

工業安全方面有：工業單向導入系統、工業安全隔離網閘、工業集中管理系統、工控安全評估系統、工控安全審計系統、工控主機安全衛士、工業防火牆。

做信息隔離行業比較久的有偉思信安、交大捷普等。

具體產品的參數和行業解決方案可以網路去官網查詢。

網頁鏈接

㈥ 網路安全隔離卡切換不了怎麼弄 根本就不是以前那個桌面

有的第三方軟體與系統產生兼容性，所以會出現有的軟體無法正常使用，系統以後的更新應該會陸續完善的，建議你先不要使用第三方的壁紙

㈦ 偉思安全隔離卡如何安裝才能出現開機畫面

用光碟啟動，選安裝開機界面。

㈧ 偉思信安網路安全隔離卡可以使用64位系統嗎

看驅動是否支持就知道了，這個和你具體型號有關

㈨ 物理隔離與邏輯隔離有什麼區別

您好

1、定義不同

邏輯隔離主要通過邏輯隔離器實現，邏輯隔離器是一種不同網路間的隔離部件，被隔離的兩端仍然存在物理上數據通道連線，但通過技術手段保證被隔離的兩端沒有數據通道，即邏輯上隔離。

物理隔離，是指採用物理方法將內網與外網隔離從而避免入侵或信息泄露的風險的技術手段。

2、作用不同

物理隔離：為防止涉及國家秘密的計算機及信息系統受到來自互聯網等公共信息網路的攻擊，確保國家秘密信息的安全，黨和國家多次強調要求涉密計算機及信息系統要與互聯網等公共信息網實行物理隔離，

國家保密局2000年1月1日起實施的《計算機信息系統國際聯網保密管理規定》第二章保密制度第六條明確規定，「涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網路相連接，必須實行物理隔離」。

邏輯隔離：邏輯隔離最新實現手段是利用虛擬化技術實現邏輯隔離。利用虛擬化技術，可以讓用戶在一台計算機上打開一個或多個虛擬桌面，每個虛擬桌面以及該計算機的真實操作系統之間都可以互相隔離，數據不能相互傳輸。

因此可以將不同的虛擬桌面以及真實系統連接到不同安全級別的網路，比如利用虛擬桌面來訪問外部互聯網，而本地真實操作系統則連接到內部機密網路進行研發設計工作，這樣就實現了內外的隔離；

此時不同安全級別的網路之間，有著物理上的連接，但互相之間不能相互訪問，只有指定的協議才能通過，符合邏輯隔離的國家標準定義，因此屬於邏輯隔離的范疇。

3、特點不同

物理隔離：物理隔離技術為信息網路提供了更高層次的安全防護能力，不僅使信息網路的抗攻擊能力大大增強，而且有效地防範了信息外泄事件的發生，它至今已發展到了第二代；第一代網閘的技術原理是利用單刀雙擲開關，使得內外網的處理單元分時存取共享存儲設備來完成數據交換，

實現了在物理隔離下的數據交換；第二代網閘在吸取了第一代網閘優點的基礎上,創造性地利用全新理念的專用交換通道 peTprivate exchange tunnel)技術，在不降低安全性的前提下，完成內外網之間高速的數據交換它的安全數據交換過程由專用硬體通信卡、私有通信協議加密簽名機制來實現，

仍通過應用層數據提取與安全審査來杜絕基於協議層的攻擊,並增強應用層安全.它提供了更多的網路應用支持,能夠適應復雜網路對隔離應用的需求

邏輯隔離：虛擬化的邏輯隔離較之傳統的邏輯隔離手段，特點在於使用的便利性，在同一台計算機上進行窗口切換即可實現不同安全級別網路的訪問，同時也不降低安全性。目前市面上一些上網安全桌面類的產品就屬於虛擬化邏輯隔離范疇。

㈩ 怎麼實現內網外網隔離啊

5月5日 23:04 保密要求比較高的場所可以使用物理隔離卡，有現成的產品賣
有如下品牌
· 易思克
· 偉思
· XWELL
· 宙斯盾
· HARD LINK
· 中孚
· 聯想
· 圖文
· 威訊

關於物理隔離

如今，我們已越來越發覺，我們必須聯結網路，無論是Internet、www、電子郵件等等，"聯結"令我們受益匪淺，當你已進入了互聯網時代，你將很難再離開網路，但與此同時，我們也正受到日益嚴重的來自網路的安全威脅，諸如網路的數據竊賊、黑客的侵襲、病毒發布者，甚至系統內部的泄密者。
盡管我們正在廣泛地使各種復雜的軟體技術，如防火牆、代理伺服器、侵襲探測器、通道控制機制，但是由於這些技術都是基於軟體的保護，是一種邏輯機制，這對於邏輯實體（即黑客或內部用戶）而言是可能被操縱的，即由於這些技術的極端復雜性與有限性，這些在線分析技術無法提供某些組織（如軍隊、軍工、政府、金融、研究院、電信以及企業）提出的高度數據安全要求。
基於安全官員的立場"如果不存在與網路的物理聯接，網路安全威脅便受到了真正的限制"，以及我國《計算機信息系統國際聯網保密管理規定》中第六條規定"涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網路相聯接，必須實行物理隔離"，基於上述政策與規定，我們開發出了這一全新的網路安全技術--網路安全物理隔離技術，以及實現這一技術功能的產品--偉思信安網路安全隔離卡。

技術原理

網路安全隔離卡的功能即是以物理方式將一台PC虛擬為兩個電腦，實現工作站的雙重狀態，既可在安全狀態，又可在公共狀態，兩個狀態是完全隔離的，從而使一部工作站可在完全安全狀態下聯結內、外網。 網路安全隔離卡實際是被設置在PC中最低的物理層上，通過卡上一邊的IDE匯流排聯結主板，另一邊聯結IDE硬碟，內、外網的聯接均須通過網路安全隔離卡，PC機硬碟被物理分隔成為兩個區域，在IDE匯流排物理層上，在固件中控制磁碟通道，在任何時候，數據只能通往一個分區。

圖1

在安全狀態時，主機只能使用硬碟的安全區與內部網聯結，而此時外部網（如Internet）聯接是斷開的，且硬碟的公共區的通道是封閉的。
在公共狀態時，主機只能使用硬碟的公共區，可以與外部網聯結，而此時與內部網是斷開的，且硬碟安全區也是被封閉的。

轉換便捷

當兩種狀態轉換時，是通過滑鼠點擊操作系統上的切換鍵，即進入一個熱啟動過程，切換時，系統通過硬體重啟信號重新啟動，這樣，PC的內存所有數據被消除，兩個狀態分別是有獨立的操作系統，並獨立導入，兩個硬碟分區不會同時激活。

數據交換

為了安全的保證，兩個分區不能直接交換數據，但是用戶可以通過我們的一個獨特的設計，來安全方便地實現數據交換，即在兩個分區以外，網路安全隔離在硬碟上另外設置了一個功能區，功能區在PC處於不同的狀態下轉換，即在兩個狀態下，功能區均表現為硬碟的D盤，各個分區可以通過功能區作為一個過渡區來交換數據。當然根據用戶需要，也可創建單向的安全通道，即數據只能從公共區向安全區轉移，但不能逆向轉移，從而保證安全區的數據安全。

安全區控制

基於安全威脅來自內外兩方面的關系，即除了外來的黑客攻擊、病毒發布以外，系統內部有意或無意的泄密，也是必須防止的威脅。因此，網路安全隔離卡可以對安全區作只讀控制，即可禁止內部使用者以軟碟機、光碟機復制數據或纂改安全區的數據。

技術的廣泛應用

由於網路安全隔離卡是控制主IDE匯流排，在PC機硬體最底層的基礎上，因此廣泛支持幾乎所有奔騰以及奔騰兼容晶元。
由於網路安全隔離卡是完全獨立於操作系統的，因此也支持幾乎所有主流的操作系統。 網路安全隔離卡對網路技術和協議完全透明，因此，對目前主要協議廣泛支持，如乙太網、快速乙太網、令牌環行網、光纖、ATM、ISDN、ADSL。

安裝與使用

網路安全隔離卡的安裝並不復雜，一般情況，並不需要改變用戶原有的網路結構，安裝人員的技術水平要求相當安裝普通網卡的水平。 安裝網路安全隔離卡，一般情況下，不必因為擔心丟失數據，而去復制硬碟上數據。 用戶的使用也只須接受簡單的培訓，不存在日後的維護問題。

適用范圍與政府論證

基於國家有關保密的規定，偉思的網路安全物理隔離技術，正完全符合這一點。因此，本技術適用於幾乎所有既要求十分嚴格的數據安全，同時又期望接入互聯網的各類機構，諸如政府機關、軍事機構、金融、電信、科研院校及大型企業等等。 偉思的"網路安全隔離卡"與"網路安全隔離集線器"已通過國家公安部和國家信息安全評測認證中心等國家權威機構的認證，並已具備了相關的產品證書。
如需要了解更多資料，歡迎到<技術支持>欄目的下載區下載本產品的詳細資料或聯系我們。