(整理)双布线网络环境下网络物理隔离解决方案.pdfVIP

双布线网络环境下网络物理隔离解决方案 对于现有网络环境中已为每一个客户端配置了两条网线的单位， 需要构建双网隔离的网络环境时， 可采用安信通 HA201物理隔离卡。 这种方案适合大中型机构的局域网布局。在这样的机构中，原有的网络布局，按国家保密局物理隔离要求，必须分出独立的内部安全网 和外部公共网，内外网之间完全隔离。公共网通过路由器和防火墙连接 INTERNET，而部分计算机则需要连接两个网络工作，这些连接了 内外双网的工作站计算机需要安装网络隔离卡。还有一些机构的网络由于内部功能的划分，本身就有几个分离的网络，采用 HA20X物理 隔离方案将更好地把这些网络整合在一起，变为一个全范围共网加上几个内部安全子网的多网互动的有效网络格局 1、网络结构 HA201物理隔离卡是一个接口卡，将您的单一系统分成两个系统，且位于不同的网络环境中。每一个系统有其自己的资源（ HDD）， 且不能共享，只连接唯一指定网络。 将 HA201物理隔离卡安装在每一台客户端单机上，且为每一个客户单机购买一个存储外部网数据的硬盘。因为 HA201物理隔离卡不 仅可以物理隔离内部网和外部网，而且可以物理隔离内部网硬盘和外部网硬盘。 所以为了正确运行产品，用户需额外为外网购买一个硬 盘。 在系统中安装两个硬盘，分别装入独立的操作系统，通过 HA201物理隔离卡控制两个已分离的网络线和硬盘，而且当一个系统运行 时，另一系统处于关闭状态。欲转换系统，需要先按正常程序关机，切换控制器，然后重新启动系统。这样一个重新启动过程，也是一 个对 CPU、内存、显示缓存等各种缓存进行物理清零的过程， 以确保内外网信息不会经缓存相互间接传递， 从而真正达到物理隔离的要求。 具体参阅如下网络结构图 2 、操作方法 用户若需要进行网络转换，只需按正常操作程序关闭计算机，简单地拔动 HA201 物理隔离卡的转换控制器，重新启动系统即可。 1） 若要求计算机以内网方式启动 在启动计算机以前， 请先把 HA201物理隔离卡的转换控制器的开关值设置在‘内网’位置， 然后启动计算机， 这时就会以内网方式启动。 2 ）如果正处于内网环境，那么如何从内网转换到外网 首先关闭计算机，将转换控制器的开关值转到‘外网’位置，重新开启计算机，系统将自动切换到外网。 3) 如果正处于外网环境，那么如何从外网转换到内网 首先关闭计算机，将转换控制器的开关值转到‘内网’位置，重新开启计算机，系统将自动切换到内网。 3 、产品功能及特点 通常的物理隔离卡产品在设计时采用同步切换技术，即用同一控制信号控制网络信号通道和硬盘电源通道的切换。该技术的缺陷在 于如果出现硬件故障， 将可能出现控制错误， 即有可能出现内网硬盘接上外网， 或外网硬盘接上内部网络， 这样物理隔离措施形同虚设， 网络安全将不再安全。 针对同步切换技术的以上缺陷，本隔离卡在设计时，采用了北京安信通网络技术有限公司特有的、全新的单通道切换技术。所谓单 通道切换技术是：将网络信号与硬盘电源采用同一通道进行切换， 确保网络与硬件资源（硬盘） 同步切换。 这样，即使出现了硬件故障， 将切断整个通道，所以采用 HA201物理隔离卡，即使出现故障，网络仍然是隔离的、安全的！ 1） 支持 Windows 9X/ME/NT/2000 。 2 ） 每个客户端需配置两条网线。 3 ） HA201 物理隔离卡需分别安装在每一个需要保护的客户端电脑上。 4 ） 每个需保护的客户端需安装两个硬盘，分别用于不同的网络状态。 5 ） HA201 物理隔离卡将网络一分为二，进行物理隔离，使其无法互相通讯。 6 ） 当一个网络处于工作状态时，另一个网络则处于关闭。 7 ） 通过转换控制器上的开关，重新启动计算机，就可很容易地切换两个独立网。 8 ） LED 可显示正在使用的网络及硬盘状态。 9 ） 内置可扩展接口，可按用户要求订制内置控制开关。 10） 采用纯硬件设计，不存在任何兼容问题，对网络信号无任何影响。 11） 在 Windows 上可显示内、外网