物理隔離卡:網絡之間物理隔離-中文百科頻道

專利技術

在一台電腦上增加一個硬盤，通過控制硬盤及切換網線，在内外網的環境中使一個硬盤僅對應一個網絡有效，其網絡物理連線上是完全分離的且不存在公用存儲信息，從而實現單機在兩個網絡之間真正的物理隔離，單台電腦低成本實現了傳統兩台電腦才能實現的網絡物理隔離的信息安全功能，一機兩用，極大地提高了計算機系統的資源利用率。

本專利産品安全、可靠、方便、經濟，能滿足不同用戶的各種需求。本公司是單機雙硬盤網絡物理隔離基礎專利技術持有人,并擁有基于單機雙硬盤網絡物理隔離的控制切換方式、兼容性、适用性等多項發明專利技術。以上是圖文網絡物理隔離基礎專利技術，也是雙硬盤物理隔離卡的核心專利。

硬盤方式

雙硬盤

工作原理是在現有的計算機中增加一個硬盤，通過隔離卡上的控制和開關電路，實現工作站在内外網雙重工作狀态，兩個狀态是完全物理隔離。當一個硬盤工作時，另一個硬盤處于斷電不工作狀态。内網硬盤工作時，隻有内網網線接入；外網硬盤工作時，隻有外網網線接入。這樣，内網數據與外網數據不存在電氣通道，相互完全物理隔離。使用時，開機前通過一個選擇開關，選定進入“内”或“外”工作方式，開機後，将相應啟動“内”或“外”硬盤，并接入對應的“内”或“外”網線。使用中需要切換“内”或“外”工作方式時，則應正常退出關閉電源，再行選定選擇開關，重新開機。

單硬盤

工作原理是通過對單個硬盤上磁道的讀寫控制技術，在一個硬盤上分隔出兩個工作區間，這兩個區間無法互相訪問。它以物理方式将一台電腦虛拟為兩部電腦，實現工作站的雙重狀态，既可在安全狀态，又可在公共狀态，且兩種狀态是完全隔離的，從而使一部工作站可在完全安全狀态下連接内外網。安全隔離卡被設置在PC的物理層上，内、外網的連接均需通過網絡安全隔離卡，在任何時候，數據隻能通往一個分區。

在安全狀态時，主機隻能使用硬盤的安全區與内部網連接，而此時外部網（如Internet）連接是斷開的，且硬盤的公共區的通道是封閉的；在公共狀态時，主機隻能使用硬盤的公共區與外部網連接，而此時與内部網是斷開的，且硬盤安全區也是被封閉的。

當兩種狀态轉換時，是通過鼠标點擊操作系統上的切換鍵，即進入一個熱啟動過程。切換時，系統通過硬件重啟信号重新啟動，内存中所有數據被消除。兩個狀态分别有獨立的操作系統，并獨立導入，兩個硬盤分區不會同時激活。

出于安全的目的，兩個分區不能直接交換數據，但單硬盤物理隔離卡可以通過一個獨特的設計，巧妙地實現數據交換。即在兩個分區以外，在硬盤上另外設置一個功能區，該功能區在電腦處于不同的狀态下轉換，表現為硬盤的D盤，各個分區可以通過功能區作為一個過渡區來交換數據。當然，根據需要，也可創建單向的安全通道，即數據隻能從公共區向安全區轉移，但不能逆向轉移。

該産品還充分考慮了各種應用需要，還提供在内網環境中對軟驅、光驅的禁止使用，在技術上減少了内部人員洩密的機會。