物理隔离网络安全通信方法

‘壹’ 什么叫物理隔离

物理隔离是指内部网不得直接或间接地连接公共网。物理隔离包含是SU-GAP隔离网闸技术 、物理隔离卡。

1.SU-GAP隔离网闸技术

GAP，源于英文的"air gap"，gap技术是一种通过专用硬件使两个或者两个以上的网络在不连通的情况下，实现安全数据传输和资源共享的技术。gap中文名字叫做安全隔离网闸，它采用独特的硬件设计，能够显着地提高内部用户网络的安全强度。

物理隔离技术之争

最早在2000年的时候物理隔离领域出现的单硬盘隔离卡和双硬盘隔离卡，就引发出了一个谁是物理隔离的争议，由于单硬盘隔离卡，在安装时只需要加一块隔离卡，然后对原有的硬盘采用软件技术上的处理。所以成本相对来讲比较低一些。而双硬盘隔离卡在安装时除了需要加一块隔离卡，还需要新加一块硬盘。但是对于原来的硬盘不需要任何的处理，只需要在新装的硬盘上安装操作系统即可。

‘贰’ 两个网络物理隔离，互不通信。一个内网，一个外网。现在有两台电脑，一天连接到内网上，一台连接到外网上

用 硬盘隔离卡

单硬盘隔离卡通过将一台电脑上的硬盘分隔为两个分区，形成安全区和公共区；
双硬盘隔离卡使用2块硬盘，一块作为安全区，另一块作为公共区。

通过公共区连接外网(Internet)，安全区连接内部局域网络，两个分区分别安装各自的操作系统。

两个分区是两个完全独立的工作环境，一次只能进入其中一个系统，实现内网和外网的物理隔离。

注意尽量选择 通过国家保密局技术鉴定/检测的产品