伟思信安网络安全隔离卡

㈠ 物理隔离卡是做什么用的，有哪些品牌的，那种品牌的好一些。

物理隔离卡是把一台普通计算机分成二或三台虚拟计算机，可以连接内部网或外部网，实现安全环境和不安全环境的绝对隔离，保护用户的机密数据和信息免受国际互联网上黑客的威胁和攻击，从而满足政府、国防、金融、保险、电信及企业用户对数据安全和获取信息的双重要求。目前市场上的隔离卡的种类比较多，大概有十多种，主要的品牌有易思克的、智华的、宙斯盾的、伟思的、利谱的、中孚的、安信通的、图文的、步进高的、京泰的等等。主要采取的隔离方式有两种：一种是控制硬盘的数据线，一种是控制硬盘的电源；切换方式用开机界面选择切换和系统里的切换软件在线切换两种。从原则上来说购买时选择数据隔离的要好些，而且应该选择大一些，知名度高的品牌。

㈡ 一块网卡,双IP

不明白你想问的是什么，以下是隔离技术的相关说明，推荐看下。

所谓“物理隔离”是指内部网不直接或间接地连接公共网。物理隔离的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离，才能真正保证内部信息网络不受来自互联网的黑客攻击。此外，物理隔离也为内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。

如何实现物理隔离
网络隔离技术目前有如下两种技术：

1．单主板安全隔离计算机：其核心技术是双硬盘技术，将内外网络转换功能做入BIOS中，并将插槽也分为内网和外网，使用更方便，也更安全，价格界乎于双主机和隔离卡之间。

2．隔离卡技术：其核心技术是双硬盘技术，启动外网时关闭内网硬盘，启动内网时关闭外网硬盘，使两个网络和硬盘物理隔离，它不仅用于两个网络物理隔离的情况，也可用于个人资料要保密又要上互联网的个人计算机的情况。其优点是价格低，但使用稍麻烦，因为转换内外网要关机和重新开机。

单主板安全隔离计算机
单主板安全隔离计算机是采用彻底实现内外网物理隔离的个人电脑，这种安全电脑的成本仅仅增加了25%左右，并且由于这种安全电脑是在较低层的BIOS上开发的，处理器、主板、外设的升级不会给电脑带来什么“不兼容”的影响。它很好地解决了接入网络后局域网络信息安全、系统安全、操作安全和环境安全等问题，彻底实现了网络物理隔离。

安全电脑在传统PC主板结构上形成了两个物理隔离的网络终端接入环境，分别对应于国际互联网和内部局域网，保证局域网信息不会被互联网上的黑客和病毒破坏。主板BIOS控制由网卡和硬盘构成的网络接入和信息存储环境各自独立，并只能在相应的网络环境下工作，不可能在一种网络环境下使用另一环境才使用的设备。BIOS还提供所有涉及信息发送和输出设备的控制，包括：

一、对软驱、光驱提供限制功能。在系统引导时不允许驱动器中有移动存储介质。双网计算机提供软驱关闭/禁用功能。

二、对双向端口设备提供限制功能。双向端口包括打印机接口/并行接口、串行接口、USB接口、MIDI接口，这些接口如果使用不当，也是安全漏洞，需要加强使用管制。对于BIOS，则由防写跳线防止病毒破坏、非法刷新或破坏以及改变BIOS的控制特性。目前金长城世恒双网计算机就是采用这种构架的产品。

网络安全隔离卡
网络安全隔离卡的功能是以物理方式将一台PC虚拟为两部电脑，实现工作站的双重状态，既可在安全状态，又可在公共状态，两种状态是完全隔离的，从而使一部工作站可在完全安全状态下连接内外网。 网络安全隔离卡实际是被设置在PC中最低的物理层上，通过卡上一边的IDE总线连接主板，另一边连接IDE硬盘，内、外网的连接均须通过网络安全隔离卡，PC机硬盘被物理分隔成为两个区域，在IDE总线物理层上，在固件中控制磁盘通道，在任何时候，数据只能通往一个分区。

在安全状态时，主机只能使用硬盘的安全区与内部网连接，而此时外部网（如Internet）连接是断开的，且硬盘的公共区的通道是封闭的；在公共状态时，主机只能使用硬盘的公共区与外部网连接，而此时与内部网是断开的，且硬盘安全区也是被封闭的。

当两种状态转换时，是通过鼠标点击操作系统上的切换键，即进入一个热启动过程。切换时，系统通过硬件重启信号重新启动，这样，PC内存的所有数据就被消除，两个状态分别是有独立的操作系统，并独立导入，两种硬盘分区不会同时激活。 为了保证安全，两个分区不能直接交换数据，但是用户可以通过一个独特的设计，来安全方便地实现数据交换，即在两个分区以外，网络安全隔离在硬盘上另外设置了一个功能区，该功能区在PC处于不同的状态下转换，即在两种状态下功能区均表现为硬盘的D盘，各个分区可以通过功能区作为一个过渡区来交换数据。当然根据用户需要，也可创建单向的安全通道，即数据只能从公共区向安全区转移，但不能逆向转移，从而保证安全区的数据安全。珠海的伟思公司推出的网络安全隔离卡就采用了上述的技术。

逻辑隔离器也是一种不同网络间的隔离部件，被隔离的两端仍然存在物理上数据通道连线，但通过技术手段保证被隔离的两端没有数据通道，即逻辑上隔离。一般使用协议转换、数据格式剥离和数据流控制的方法，在两个逻辑隔离区域中传输数据。并且传输的方向是可控状态下的单向，不能在两个网络之间直接进行数据交换

㈢ 网络隔离卡

还是先装好卡再装好系统.这样问题应该可以解决的!
在两种状态（安全与公共）进行转换时，一个中间虚拟第三"电脑"被打开。这一"安全转换"系统在空间与时间上作为非军事化区域，分化为两个不同的系统。安全转换被储存在磁盘的分离区上，而且在操作过程中，安全与公共网络都被断开。在转换过程中，网络安全隔离卡执行与安全有关的过程，如全部删除RAM为了保证系统间的完全分离。安全转换"电脑"具有开放性结构，安全步骤如访问控制软件可以自动运行。系统甚至可以监视与举手赞成专用硬件设备。

转换区域可以根据组织的数据安全政策，用来运行不同的软件应用程序。这可以包括访问控制、病毒扫描等。需要重点指出的是，在正常操作中，用户不得访问转换区域，因此在内运行的应用程序可以自动进行，用户错误无碍于程序的运行。

网络安全隔离卡监测软盘驱动器，当发现有软盘的时候，会禁止安全与公共状态间的转换。当转换启动时发现有磁盘，网络安全隔离卡会警告用户将磁盘移走。但是，如果主机PC在转换时访问磁盘，网络安全隔离卡会通过阻止所有的硬盘访问并断开两个网络来停止系统。如果要重新工作，需重启硬件。

如果将网络安全隔离卡分成两个区域的磁盘安装到没有网络安全隔离卡的不同PC上，会发生什么？

这取决于安装参数：一种可能是磁盘的一个区域（公共或安全）可以访问。但不可能访问到磁盘的两个区域。在网络安全隔离卡安装时，磁盘也可以设置成如果没有网络安全隔离卡，磁盘不可读取。这样MBR不在磁盘的第一扇区，没有第一扇区，就不可能访问数据。

PC网络安全隔离卡安装疑难解答

1、用户计算机安装PC网络安全隔离卡单硬盘型的最低配置？
CPU相当于赛阳300以上。配置更低的计算机建议安装PC网络安全隔离卡双硬盘型。
2、用户计算机安装PC网络安全隔离卡对硬盘有要求吗？
20G以下硬盘建议安装PC网络安全隔离卡双硬盘型。
3、安装PC网络安全隔离卡单硬盘型，应先安装硬件部分，还是软件部分？
安装PC网络安全隔离卡单硬盘型，应先安装软件部分---内外网安全隔离平台，实
现内外网分区管理并安装好内外网操作系统，使用正常后再安装硬件部分PC网络安
全隔离卡单硬盘型。
4、使用PC网络安全隔离卡连接内/外网两个网络，是否需要两个网卡？
无须两个网卡。PC网络安全隔离卡并非通信设备，而是通信开关，通过继电器在两
个网络间进行切换，确保同一时刻只与一个网络连接。
5、如何解决使用Install安装PC网络安全隔离卡单硬盘型软件时提示要删除多余的
分区？
在使用Install安装PC网络安全隔离卡单硬盘型软件时，应先删除活动分区之外的
所有分区， 然后执行install自动安装。
6、在使用Install安装PC网络安全隔离卡单硬盘型软件时，提示请输入外网空间大
小，外网空间包含那些空间？ 与外网活动分区（C盘）有何区别？
外网空间的大小包含：外网的活动分区和一个主分区（交换区）。外网空间的大小
减去活 动分区的大小就是交换区的大小。因此要求外网空间的大小大于外网活动
分区的大小，否则将出现分区错误提示信息。
7、为何有时安装PC网络安全隔离卡后无法找到硬盘？
查看数据线接法是否正确，是否插紧，是否使用了相同标准的硬盘数据线。 PCI插
槽主要用于取电，个别计算机主板的PCI插槽供电位置略有差异，轻轻移动隔离
卡，查看隔离卡的取电位置接触是否正确；
8、怎样解决无法备份WIN2000操作系统？
备份WIN2000操作系统需进入"内外网安全隔离平台"，选择"P管理"，给出适当的结
束磁道数，保存退出即可。
9、安装PC网络安全隔离卡单硬盘型后，如何解决每次进入内外网WIN2000、WINXP提
示找到新设备要求重新启动计算机的现象？
启动计算机，进入"内外网安全隔离平台"，选择"B备份管理"，依次备份内外网启
动即可。
10、为何有时安装PC网络安全双硬盘隔离卡后每次重新启动计算机会自动切换到另一
网络？
查看数据线接法是否正确，请不要使用三头数据线中的白色插头。查看硬盘跳线
设置是否是Master，若不是请调整硬盘跳线。
11、为何安装PC网络安全隔离卡后，内网使用1000M交换设备，外网使用100M交换设
备时,在内网中会出现数据包丢失的现象。但是，当内网、外网同时使用1000M交换
设备时，却一切正常？计算机使用1000M网卡。 内、外网请使用同一速率的
交换设备，特殊情况请与厂商联系。
12、为何购买的同厂商、同型号、同配置的一批PC机在安装易思克PC网络安全隔离卡时会有个别的PC出现不能安装的问题？
现在很多PC厂商对硬盘的品质测试不严格，使得少量不合格硬盘随机进入市场，主要表现在硬盘中有坏扇区，普通用户在一般情况下安装和使用操作系统时感觉不到这种情况。PC网络安全隔离卡为了保证政府或企业内网用户机密数据的绝对安全，使用PC机硬件底层技术对硬盘进行物理隔离，对硬盘的品质要求高，硬盘从头至尾所有的扇区都必须完好无损，才符合安装PC网络安全隔离卡的要求。

参考文献：http://www.china-esc.com/answer.htm

㈣ 网络安全隔离卡有什么作用

隔离卡没你说的这么简单，表面上是隔离内外网络，其实，他还有一个重要功能，隔离硬盘数据，早期的单硬盘技术是相当不错的，可惜的稳定性和兼容性不容乐观，后来发展的都是双硬盘隔离技术，其实就相当于两台PC，除了硬盘（有的包括内存），都是共享的，，听到这里，你感觉好像是双系统？双系统没隔离卡安全性高，而且双系统装在同一个硬盘，这和隔离卡也是不同点。
刚才提到的内存共享问题，里面就会有个技术难点，内存分割，在这里就不多描述了

㈤ 安全隔离与信息交换产品有哪些

信息安全隔离的产品有：可信边界数据安全交换平台、安全隔离与信息交换系统（俗称网闸）、视频专用安全隔离与信息交换系统（俗称视频网闸）、安全隔离与信息单向导入系统（俗称单向光闸）、安全网关。

工业安全方面有：工业单向导入系统、工业安全隔离网闸、工业集中管理系统、工控安全评估系统、工控安全审计系统、工控主机安全卫士、工业防火墙。

做信息隔离行业比较久的有伟思信安、交大捷普等。

具体产品的参数和行业解决方案可以网络去官网查询。

网页链接

㈥ 网络安全隔离卡切换不了怎么弄 根本就不是以前那个桌面

有的第三方软件与系统产生兼容性，所以会出现有的软件无法正常使用，系统以后的更新应该会陆续完善的，建议你先不要使用第三方的壁纸

㈦ 伟思安全隔离卡如何安装才能出现开机画面

用光盘启动，选安装开机界面。

㈧ 伟思信安网络安全隔离卡可以使用64位系统吗

看驱动是否支持就知道了，这个和你具体型号有关

㈨ 物理隔离与逻辑隔离有什么区别

您好

1、定义不同

逻辑隔离主要通过逻辑隔离器实现，逻辑隔离器是一种不同网络间的隔离部件，被隔离的两端仍然存在物理上数据通道连线，但通过技术手段保证被隔离的两端没有数据通道，即逻辑上隔离。

物理隔离，是指采用物理方法将内网与外网隔离从而避免入侵或信息泄露的风险的技术手段。

2、作用不同

物理隔离：为防止涉及国家秘密的计算机及信息系统受到来自互联网等公共信息网络的攻击，确保国家秘密信息的安全，党和国家多次强调要求涉密计算机及信息系统要与互联网等公共信息网实行物理隔离，

国家保密局2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条明确规定，“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相连接，必须实行物理隔离”。

逻辑隔离：逻辑隔离最新实现手段是利用虚拟化技术实现逻辑隔离。利用虚拟化技术，可以让用户在一台计算机上打开一个或多个虚拟桌面，每个虚拟桌面以及该计算机的真实操作系统之间都可以互相隔离，数据不能相互传输。

因此可以将不同的虚拟桌面以及真实系统连接到不同安全级别的网络，比如利用虚拟桌面来访问外部互联网，而本地真实操作系统则连接到内部机密网络进行研发设计工作，这样就实现了内外的隔离；

此时不同安全级别的网络之间，有着物理上的连接，但互相之间不能相互访问，只有指定的协议才能通过，符合逻辑隔离的国家标准定义，因此属于逻辑隔离的范畴。

3、特点不同

物理隔离：物理隔离技术为信息网络提供了更高层次的安全防护能力，不仅使信息网络的抗攻击能力大大增强，而且有效地防范了信息外泄事件的发生，它至今已发展到了第二代；第一代网闸的技术原理是利用单刀双掷开关，使得内外网的处理单元分时存取共享存储设备来完成数据交换，

实现了在物理隔离下的数据交换；第二代网闸在吸取了第一代网闸优点的基础上,创造性地利用全新理念的专用交换通道 peTprivate exchange tunnel)技术，在不降低安全性的前提下，完成内外网之间高速的数据交换它的安全数据交换过程由专用硬件通信卡、私有通信协议加密签名机制来实现，

仍通过应用层数据提取与安全审査来杜绝基于协议层的攻击,并增强应用层安全.它提供了更多的网络应用支持,能够适应复杂网络对隔离应用的需求

逻辑隔离：虚拟化的逻辑隔离较之传统的逻辑隔离手段，特点在于使用的便利性，在同一台计算机上进行窗口切换即可实现不同安全级别网络的访问，同时也不降低安全性。目前市面上一些上网安全桌面类的产品就属于虚拟化逻辑隔离范畴。

㈩ 怎么实现内网外网隔离啊

5月5日 23:04 保密要求比较高的场所可以使用物理隔离卡，有现成的产品卖
有如下品牌
· 易思克
· 伟思
· XWELL
· 宙斯盾
· HARD LINK
· 中孚
· 联想
· 图文
· 威讯

关于物理隔离

如今，我们已越来越发觉，我们必须联结网络，无论是Internet、www、电子邮件等等，"联结"令我们受益匪浅，当你已进入了互联网时代，你将很难再离开网络，但与此同时，我们也正受到日益严重的来自网络的安全威胁，诸如网络的数据窃贼、黑客的侵袭、病毒发布者，甚至系统内部的泄密者。
尽管我们正在广泛地使各种复杂的软件技术，如防火墙、代理服务器、侵袭探测器、通道控制机制，但是由于这些技术都是基于软件的保护，是一种逻辑机制，这对于逻辑实体（即黑客或内部用户）而言是可能被操纵的，即由于这些技术的极端复杂性与有限性，这些在线分析技术无法提供某些组织（如军队、军工、政府、金融、研究院、电信以及企业）提出的高度数据安全要求。
基于安全官员的立场"如果不存在与网络的物理联接，网络安全威胁便受到了真正的限制"，以及我国《计算机信息系统国际联网保密管理规定》中第六条规定"涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离"，基于上述政策与规定，我们开发出了这一全新的网络安全技术--网络安全物理隔离技术，以及实现这一技术功能的产品--伟思信安网络安全隔离卡。

技术原理

网络安全隔离卡的功能即是以物理方式将一台PC虚拟为两个电脑，实现工作站的双重状态，既可在安全状态，又可在公共状态，两个状态是完全隔离的，从而使一部工作站可在完全安全状态下联结内、外网。 网络安全隔离卡实际是被设置在PC中最低的物理层上，通过卡上一边的IDE总线联结主板，另一边联结IDE硬盘，内、外网的联接均须通过网络安全隔离卡，PC机硬盘被物理分隔成为两个区域，在IDE总线物理层上，在固件中控制磁盘通道，在任何时候，数据只能通往一个分区。

图1

在安全状态时，主机只能使用硬盘的安全区与内部网联结，而此时外部网（如Internet）联接是断开的，且硬盘的公共区的通道是封闭的。
在公共状态时，主机只能使用硬盘的公共区，可以与外部网联结，而此时与内部网是断开的，且硬盘安全区也是被封闭的。

转换便捷

当两种状态转换时，是通过鼠标点击操作系统上的切换键，即进入一个热启动过程，切换时，系统通过硬件重启信号重新启动，这样，PC的内存所有数据被消除，两个状态分别是有独立的操作系统，并独立导入，两个硬盘分区不会同时激活。

数据交换

为了安全的保证，两个分区不能直接交换数据，但是用户可以通过我们的一个独特的设计，来安全方便地实现数据交换，即在两个分区以外，网络安全隔离在硬盘上另外设置了一个功能区，功能区在PC处于不同的状态下转换，即在两个状态下，功能区均表现为硬盘的D盘，各个分区可以通过功能区作为一个过渡区来交换数据。当然根据用户需要，也可创建单向的安全通道，即数据只能从公共区向安全区转移，但不能逆向转移，从而保证安全区的数据安全。

安全区控制

基于安全威胁来自内外两方面的关系，即除了外来的黑客攻击、病毒发布以外，系统内部有意或无意的泄密，也是必须防止的威胁。因此，网络安全隔离卡可以对安全区作只读控制，即可禁止内部使用者以软驱、光驱复制数据或纂改安全区的数据。

技术的广泛应用

由于网络安全隔离卡是控制主IDE总线，在PC机硬件最底层的基础上，因此广泛支持几乎所有奔腾以及奔腾兼容芯片。
由于网络安全隔离卡是完全独立于操作系统的，因此也支持几乎所有主流的操作系统。 网络安全隔离卡对网络技术和协议完全透明，因此，对目前主要协议广泛支持，如以太网、快速以太网、令牌环行网、光纤、ATM、ISDN、ADSL。

安装与使用

网络安全隔离卡的安装并不复杂，一般情况，并不需要改变用户原有的网络结构，安装人员的技术水平要求相当安装普通网卡的水平。 安装网络安全隔离卡，一般情况下，不必因为担心丢失数据，而去复制硬盘上数据。 用户的使用也只须接受简单的培训，不存在日后的维护问题。

适用范围与政府论证

基于国家有关保密的规定，伟思的网络安全物理隔离技术，正完全符合这一点。因此，本技术适用于几乎所有既要求十分严格的数据安全，同时又期望接入互联网的各类机构，诸如政府机关、军事机构、金融、电信、科研院校及大型企业等等。 伟思的"网络安全隔离卡"与"网络安全隔离集线器"已通过国家公安部和国家信息安全评测认证中心等国家权威机构的认证，并已具备了相关的产品证书。
如需要了解更多资料，欢迎到<技术支持>栏目的下载区下载本产品的详细资料或联系我们。