物理安全隔离，什么是设备类型

时间：2024-08-17 10:10:45 志彬名词解释我要投稿

相关推荐

物理安全隔离，什么是设备类型

　　物理安全隔离是一种网络安全措施，旨在通过物理手段将不同安全级别的网络或系统完全隔离开来，以防止潜在的网络攻击和数据泄露。在物理安全隔离中，以下是小编收集的物理安全隔离，什么是设备类型，希望对大家有帮助！

物理安全隔离，什么是设备类型

　　物理安全隔离常见的有物理安全隔离卡、物理隔离集线器、物理隔离网闸等。

　　物理安全隔离卡

　　物理安全隔离卡是物理隔离的低级实现形式，一个物理安全隔离卡只能管一台个人计算机，甚至只能在Windows环境下工作，每次切换都需要开关机一次。物理安全隔离卡的功能即是以物理方式将一台PC虚拟为两个电脑，实现工作站的双重状态，既可在安全状态，又可在公共状态，两个状态是完全隔离的，从而使一台工作站可在完全安全状态下联结内、外网。物理安全隔离卡实际是被设置在PC中最低的物理层上，通过卡上一边的IDE总线连接主板，另一边连接IDE硬盘，内、外网的连接均须通过网络安全隔离卡。PC机硬盘被物理分隔成为两个区域，在IDE总线物理层上，在固件中控制磁盘通道，在任何时候，数据只能通往一个分区。

　　在安全状态时，主机只能使用硬盘的安全区与内部网联结，而此时外部网（如Internet）联接是断开的，且硬盘的公共区的通道是封闭的。在公共状态时，主机只能使用硬盘的公共区，可以与外部网联结，而此时与内部网是断开的，且硬盘安全区也是被封闭的。

　　物理隔离网闸

　　物理隔离网闸，是利用双主机形式，从物理上来隔离阻断潜在攻击的连接。其中包括一系列的阻断特征，如没有通信连接，没有命令，没有协议，没有TCP/IP连接，没有应用连接，没有包转发，只有文件“摆渡”，对固态介质只有读和写两个命令。其结果是无法攻击，无法入侵，无法破坏。

　　物理隔离网闸(GAP)的硬件主要包括三部分：分别是专用安全隔离切换装置（数据暂存区）、内部处理单元和外部处理单元。系统中的专用安全隔离切换装置分别连接内部处理单元和外部处理单元。这种独特和巧妙的设计，保证了安全隔离切换装置中的数据暂存区在任一时刻仅连通内部或者外部处理单元，从而实现内外网的安全隔离。

　　物理隔离网闸体系结构示意图：

　　物理隔离集线器

　　网络安全隔离集线器是一种多路开关切换设备，它与网络安全隔离卡配合使用。它具有标准的RJ-45接口，入口与网络安全隔离卡相连，出口分别与内外网络的集线器（HUB）相连。它检测网络安全隔离卡发出的特殊信号，识别出所连接的计算机，自动将其网络线切换至相应的网络HUB上。实现多台更独立的安全计算机与内外两个网络的安全连接以及自动切换，进一步提高了系统的安全性。并且解决了多网布线问题，可以让连接两个网络的安全计算机只通过一条网络线即可与多网切换连接。对现存网络改进有较大帮助。

　　设备类型主要包括以下几种：

　　物理隔离卡：

　　定义：物理隔离卡是一种安装在计算机主板上的硬件设备，用于将一台计算机虚拟为两个独立的计算机，分别连接内部网络和外部网络，实现物理上的隔离。

　　特点：物理隔离卡通常只能管理一台个人计算机，且可能在特定操作系统（如Windows）下工作。它通过在物理层上切断内外网的直接连接，确保两个网络之间的数据不会相互泄露。

　　功能：实现工作站的双重状态（安全状态和公共状态），两个状态完全隔离，从而保护内部网络免受外部网络的潜在威胁。

　　物理隔离集线器：

　　说明：虽然“物理隔离集线器”这一术语在常见文献中不常直接出现，但集线器（Hub）在物理层上工作，理论上可以通过特殊设计实现物理隔离的功能。然而，在实际应用中，更常见的物理隔离设备是隔离网闸等。

　　功能假设：如果存在这样的设备，它可能通过物理方式将不同网络的数据流完全隔离开来，确保数据不会在不同网络间流动。

　　物理隔离网闸（SU-GAP隔离网闸）：

　　定义：物理隔离网闸是一种使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。

　　工作原理：物理隔离网闸在物理上断开内、外网的连接，但逻辑上保持相连。它创建一个物理隔断，阻止网络数据包从一个网络流向另一个网络，确保可信网络和不可信网络之间不会有实际的连接。

　　特点：物理隔离网闸通过无协议的数据文件“摆渡”方式实现数据交换，且对固态存储介质只有“读”和“写”两个命令，从而从物理上隔离、阻断了潜在的网络攻击。