有如下品牌
· 易思克
· 伟思
· XWELL
· 宙斯盾
· HARD LINK
· 中孚
· 联想
· 图文
· 威讯
关于物理隔离
如今,我们已越来越发觉,我们必须联结网络,无论是Internet、>用 硬盘隔离卡
单硬盘隔离卡通过将一台电脑上的硬盘分隔为两个分区,形成安全区和公共区;
双硬盘隔离卡使用2块硬盘,一块作为安全区,另一块作为公共区。
通过公共区连接外网(Internet),安全区连接内部局域网络,两个分区分别安装各自的 *** 作系统。
两个分区是两个完全独立的工作环境,一次只能进入其中一个系统,实现内网和外网的物理隔离。
注意尽量选择 通过国家保密局技术鉴定/检测的产品
您好
1、定义不同
逻辑隔离主要通过逻辑隔离器实现,逻辑隔离器是一种不同网络间的隔离部件,被隔离的两端仍然存在物理上数据通道连线,但通过技术手段保证被隔离的两端没有数据通道,即逻辑上隔离。
物理隔离,是指采用物理方法将内网与外网隔离从而避免入侵或信息泄露的风险的技术手段。
2、作用不同
物理隔离:为防止涉及国家秘密的计算机及信息系统受到来自互联网等公共信息网络的攻击,确保国家秘密信息的安全,党和国家多次强调要求涉密计算机及信息系统要与互联网等公共信息网实行物理隔离,
国家保密局2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条明确规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。
逻辑隔离:逻辑隔离最新实现手段是利用虚拟化技术实现逻辑隔离。利用虚拟化技术,可以让用户在一台计算机上打开一个或多个虚拟桌面,每个虚拟桌面以及该计算机的真实 *** 作系统之间都可以互相隔离,数据不能相互传输。
因此可以将不同的虚拟桌面以及真实系统连接到不同安全级别的网络,比如利用虚拟桌面来访问外部互联网,而本地真实 *** 作系统则连接到内部机密网络进行研发设计工作,这样就实现了内外的隔离;
此时不同安全级别的网络之间,有着物理上的连接,但互相之间不能相互访问,只有指定的协议才能通过,符合逻辑隔离的国家标准定义,因此属于逻辑隔离的范畴。
3、特点不同
物理隔离:物理隔离技术为信息网络提供了更高层次的安全防护能力,不仅使信息网络的抗攻击能力大大增强,而且有效地防范了信息外泄事件的发生,它至今已发展到了第二代;第一代网闸的技术原理是利用单刀双掷开关,使得内外网的处理单元分时存取共享存储设备来完成数据交换,
实现了在物理隔离下的数据交换;第二代网闸在吸取了第一代网闸优点的基础上,创造性地利用全新理念的专用交换通道 peTprivate exchange tunnel)技术,在不降低安全性的前提下,完成内外网之间高速的数据交换它的安全数据交换过程由专用硬件通信卡、私有通信协议加密签名机制来实现,
仍通过应用层数据提取与安全审査来杜绝基于协议层的攻击,并增强应用层安全它提供了更多的网络应用支持,能够适应复杂网络对隔离应用的需求
逻辑隔离:虚拟化的逻辑隔离较之传统的逻辑隔离手段,特点在于使用的便利性,在同一台计算机上进行窗口切换即可实现不同安全级别网络的访问,同时也不降低安全性。目前市面上一些上网安全桌面类的产品就属于虚拟化逻辑隔离范畴。
参考资料:
参考资料:
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)