分离卡

    分离卡是以物理方式将一台PC虚拟为两个电脑,实现工作站的双重状态,即可在安全状态又可在公共状态,两个状态是完全隔离的,从而使一部工作站可在完全安全状态下联结内、外网。

简介

    (Network Security Separated Card)的功能即是以物理方式将一台PC虚拟为两个电脑,实现工作站的双重状态,即可在安全状态,又可在公共状态,两个状态是完全隔离的,从而使一部工作站可在完全安全状态下联结内、外网。该卡实际是被设置在PC中低的物理层上,通过卡上一边的IDE总线联结主板,另一边联结IDE硬盘,内、外网的联接均须通过该卡。PC机硬盘被物理分隔成为两个区域,在IDE总线物理层上,在固件中控制磁盘通道,在任何时候,数据只能通往一个分区。我们可以用网络层次结构的思想理解它,它是构造在物理层上,对上提供接口服务,这些服务中包括了安全功能。因为它是构造在这么一个低层上,因此它在使用中需要重新启动操作系统,这是它的不足之处;如果不重新启动操作系统,就不能保证数据不通过内存被窃取。网络安全隔离卡,现在政务专网和公网安全使用中用很多。

发展

    1999年,国家保密局发布《关于加强政府上网信息保密管理的通知》4号文件,文件规定,涉密信息网络必须与公共信息网实行物理隔离,在与公共信息网相连的信息设备上不得存储、处理和传递国家秘密信息。4号文件的发布在信息安全界激起了千层浪,隔离卡可以节省一台电脑,又可以保证内外网的物理隔离,其好处是显而易见的。

    到2002年,隔离卡的各项技术都得到发展和完善。此前,隔离卡主要采取电源切换方式,在切换时通过硬件开关控制。2002年推出的代隔离卡,用数据线切换方式替换了可能损坏硬盘的电源切换方式,并且采用了软件开关控制,拥有了开机选择菜单,极大的提高了隔离卡的易用性。更重要的是,隔离卡开始了控制软件的开发,为隔离卡将来的发展确定了基本方向。事实上,隔离卡的硬件构造比较简单,在硬件构造方面的发展无非是提升隔离卡的稳定性,发展空间非常有限,然而代隔离卡把隔离卡带入软件层面的发展,极大的扩展了隔离卡的发展空间,因此,代隔离卡具有里程碑式的意义。

    2007年,隔离卡解决了一项关键技术,那就是快速切换。以往隔离卡的切换都要对计算机实行开关机或重启操作,这一过程决定了隔离卡切换内外网的时间需要1分钟,代隔离卡采用休眠技术,计算机不再需要重新启动,切换速度得到大幅提升;同时,休眠技术还可以保留切换前的工作状态,显著提高了工作效率。

    代隔离卡的发展历经了五年时间,因此具备了相当完善的功能,各大隔离卡也逐渐形成了自己的产品特点。隔离卡已经不再是一个单纯的硬件开关了,它已经进化为一套内外网安全管理系统,从多方面提供安全防护方法,这就是隔离卡五年发展的成果。直至如今,代隔离卡仍在广泛使用,得到了市场充分的肯定和认可。

    小小的隔离卡何以拥有这么大的魅力呢?首先,隔离卡拥有小巧灵活的特点。隔离卡用于PC上,因此可以自由使用、自由组建,不受网络布局的限制。其次,隔离卡仍然是安全的网络隔离产品。后---也是重要的,隔离卡没有固守于隔离技术,而是不断创新、不断发展,极大的延长了产品的生命。

    未来的隔离卡将实现全局统一管控,每一块隔离卡的工作状态都被服务器监控,管理员可以通过服务器统一下发策略,也可以针对单块隔离卡实施特定策略。隔离卡的管控将迈入一个新台阶,在操作上更加智能化,大幅提高隔离卡的易用性,透过统一管控,隔离卡还将系统化,为管理者提供更多有价值的网络状态信息。


未来发展趋势

    随着隔离技术的发展,隔离卡也产生了切电源线隔离,切数据线隔离两种主要方式。 目前市场上这两种方式并存。切电源线隔离的方式是早的隔离卡类型,采用继电器开关来切换电源线。由于早期硬盘对电源通断的处理不成熟,切电隔离卡会造成硬盘的损坏。随着硬盘技术的发展,这这现象得以改善。 切数据线的方式目前是主流方向,相对也有切换IDE数据线和SATA数据线的隔离卡。

    由于普通的隔离卡在使用的时候需要重新启动系统,造成了时间过长的问题。近年来隔离卡技术突飞猛进,不需要重新启动的隔离卡已经出现,时间已经大大缩短。同时基于隔离卡原理改进的新型隔离卡技术,已经实现了数秒内的切换速度,为隔离卡进入个人领域做好了技术准备。


相关百科