物理隔离技术本质上是一种网络安全技术,它通过特殊硬件实现链路层的断开,使得各种网络攻击与入侵失去了物理通路的基础,从而避免了内部网络遭受外部攻击的可能性。物理隔离卡是安全隔离技术中起步较早的产品之一,其原理是通过在用户的客户端上插一块隔离卡以及两块硬盘,通过选择不同的硬盘和网络接口卡,达到切换不同的网络的目的。每次切换都需要重启系统,并需要两套网络布线。安全隔离集线器则简化了手工切换网线的步骤。这种物理隔离实质上隔离的是客户计算机,将每个客户计算机隔离成两个独立系统,来达到隔离网络的目的。这种处理方法显然过重地依赖硬件结构的实现,而忽略了网络安全软件的重要作用。也就是说过分依赖隔离开关,而忽略了其他安全与数据传输技术的配合使用。所以这种产品虽可以实现物理隔离,但却缺乏实时通信机制,内外网之间需要交换数据必须通过文件的形式存到公共区域。
物理隔离是指内部网不得直接或间接地连接公共网。物理隔离包含是SU-GAP隔离网闸技术 、物理隔离卡。
1.SU-GAP隔离网闸技术
GAP,源于英文的"air gap",gap技术是一种通过专用硬件使两个或者两个以上的网络在不连通的情况下,实现安全数据传输和资源共享的技术。gap中文名字叫做安全隔离网闸,它采用独特的硬件设计,能够显著地提高内部用户网络的安全强度。
2.物理隔离卡
在每台电脑中通过主板插槽安装物理隔离卡,把一台普通计算机分成两台虚拟计算机,实现真正的物理隔离。
物理隔离技术之争
最早在2000年的时候物理隔离领域出现的单硬盘隔离卡和双硬盘隔离卡,就引发出了一个谁是物理隔离的争议,由于单硬盘隔离卡,在安装时只需要加一块隔离卡,然后对原有的硬盘采用软件技术上的处理。所以成本相对来讲比较低一些。而双硬盘隔离卡在安装时除了需要加一块隔离卡,还需要新加一块硬盘。但是对于原来的硬盘不需要任何的处理,只需要在新装的硬盘上安装操作系统即可。
(文章转载自互联网,如有违权请联系删除)
| 
私信
