物理隔離產品怎么選

３，物理隔離網(wǎng)閘

物理隔離網(wǎng)閘，是利用雙主機形式，從物理上來隔離阻斷潛在攻擊的連接。其中包括一系列的阻斷特征，如沒有通信連接，沒有命令，沒有協(xié)議，沒有TCP/IP連接，沒有應用連接，沒有包轉發(fā)，只有文件“擺渡”，對固態(tài)介質只有讀和寫兩個命令。其結果是無法攻擊，無法入侵，無法破壞。

物理隔離網(wǎng)閘(GAP)的硬件主要包括三部分：分別是專用安全隔離切換裝置（數(shù)據(jù)暫存區(qū)）、內部處理單元和外部處理單元。系統(tǒng)中的專用安全隔離切換裝置分別連接內部處理單元和外部處理單元。這種獨特和巧妙的設計，保證了安全隔離切換裝置中的數(shù)據(jù)暫存區(qū)在任一時刻僅連通內部或者外部處理單元，從而實現(xiàn)內外網(wǎng)的安全隔離。

物理隔離網(wǎng)閘體系結構示意圖：

二：物理安全隔離產品常用的典型接口

三：物理隔離卡的切換方式

物理安全隔離卡等產品在內外網(wǎng)切換時一般有兩種切換方式：軟件切換和開關切換。
軟件的切換的好處是不用即時關機，在線操作時即可用鼠標輕松點擊完成，缺點是系統(tǒng)一旦癱瘓，切換控制軟件便會無效，需重新安裝調試且安裝方式稍微復雜。

而開關切換則不依賴于軟件系統(tǒng)，只需在關機時撥動切換開關后重新開機即可達到內網(wǎng)和外網(wǎng)的切換，這種方式的不足之處在于必須在關機的狀態(tài)下方可完成切換功能。

四：內網(wǎng)屏蔽MODEM功能

對于政府機關、科研機構等重要部門的辦公用機，采用安全隔離卡，就是要讓內網(wǎng)絕對安全，不能連接到Internet等外網(wǎng)。所以安全隔離卡一般應具有使用內網(wǎng)時屏蔽掉MODEM的功能，保證在使用內網(wǎng)時用戶無法通過任何途徑連到外網(wǎng)。 

五：切斷硬盤電源功能

第一代隔離卡采用硬盤電源切換技術，技術簡單、成本低廉，其缺點是容易損壞硬盤，必須徹底關機后才能切換，否則在硬盤高速旋轉時猛然切換內外網(wǎng)，隔離卡突然給硬盤斷電和加電，硬盤磁頭會劃傷硬盤，造成硬盤物理損毀或數(shù)據(jù)丟失。由于數(shù)據(jù)丟失頻繁，過幾天就要重新安裝內、外網(wǎng)系統(tǒng)，給用戶造成很大的額外工作負擔?，F(xiàn)在第一代隔離卡技術已經被淘汰，但是在市面上仍能見到一些隔離卡廠家推銷積壓的舊卡，并且宣稱其兼容性好，該類隔離卡的特征是卡上有三個硬盤電源插座，我們在購買時應認真鑒別。   

六：切斷IDE數(shù)據(jù)線功能

較新的隔離卡采用切換硬盤數(shù)據(jù)線的方式，數(shù)據(jù)線的電壓較低，切換時不需要斷開硬盤電源，因此切換數(shù)據(jù)線比較安全，不會損壞硬盤。但由于硬盤數(shù)據(jù)線的數(shù)量達幾十根，傳輸?shù)男盘栴l率很高、線間距離較小，線間信號干擾較大等因素，因此，對其進行隔離就比較復雜，對繼電器性能的要求也很嚴格?，F(xiàn)在市面上切換數(shù)據(jù)線的隔離卡種類還不是很多，該類隔離卡的特征是卡上只有三個硬盤數(shù)據(jù)線插座，沒有硬盤電源插座，我們在采購時，應選擇此類隔離卡。 

七：操作系統(tǒng)

對于需要軟件切換實現(xiàn)隔離的隔離卡而言，支持的操作系統(tǒng)主要包括DOS、Windows 98、Windows NT、Windows 2000、Windows XP、Linux、Unix等。由于市面上的隔離卡大多需要安裝驅動程序，因此，對操作系統(tǒng)的兼容性問題就顯得很重要，所以在選購隔離卡等產品時一定要查看所購產品能夠支持的操作系統(tǒng)。 

八：隔離網(wǎng)閘產品的其它要點

隔離網(wǎng)閘作為一種通過專用硬件使兩個或者兩個以上的網(wǎng)絡在不連通的情況下，實現(xiàn)安全數(shù)據(jù)傳輸和資源共享的技術和產品被越來越多的應用到網(wǎng)絡中來。我們對于隔離網(wǎng)閘的選擇及應用首先應保證以下兩點：

１，安全性：隔離網(wǎng)閘應具有專用隔離硬件確保內外網(wǎng)任意時刻鏈路斷開，同時應集成多種安全技術如內核防護、協(xié)議轉化、病毒查殺、身份驗證、訪問控制、安全審計等以形成軟硬一體化的防護。

２，數(shù)據(jù)交換性能：對于數(shù)據(jù)交換，不單是傳輸效率和切換時間，更重要是滿足多種交換方式以滿足用戶應用。應具有文件交換、郵件交換、數(shù)據(jù)庫交換和提供API應用接口的功能。