欢迎来到天天文库
浏览记录
ID:6777952
大小:420.50 KB
页数:16页
时间:2018-01-25
《京泰物理隔离系统白皮书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、16一、功能介绍北京京泰网络科技有限公司是由京泰实业集团、中科院计算所、北京经济信息中心共同投资组建的高新技术企业。专业从事计算机网络和信息安全方向。京泰网络是业内最早从事物理隔离技术的安全公司,其产品以设计新颖、安全程度高,智能化程度高,可靠性好而在业内获得一致好评。经过几年的发展,京泰网络已经形成了完整的产品线,售后服务体系不断完善,产品质量不断提高,产品已经在国内形成自己的市场,赢得了广大用户的信赖。京泰网络物理隔离产品已经通过了公安部、国家保密局、军队保密委等所有国家权威部门的检验,京泰网络科技获得了涉密网安全集成商资质认证。1.1产品构成:京泰物理隔离系统组成包括:京泰物理隔离
2、卡:单网线隔离卡、双网线隔离卡。京泰物理隔离器:双网隔离期、三网隔离器。不同的应用方案,采用不同的隔离卡或者隔离器配合隔离卡实现。物理隔离卡安装在客户端计算机的PCI槽上。根据不同的用途,分为:单网线隔离卡、双网线隔离卡。单网线隔离卡提供单网线布线下安全解决方案(需要物理隔离器配合工作);双网线隔离卡提供双网线布线下安全解决方案。隔离卡根据用户的选择,选用相应的硬盘和网络,屏蔽其他硬盘和切断其他网络的物理连接。物理隔离器是个安装在交换机前面,作为网络选择器的智能电子选择开关。分为:双网隔离器和三网隔离器。双网隔离器用于两个隔离网络的选择;三网隔离器用于三个隔离网络的选择。下面是物理隔离卡
3、和双网线物理隔离器的产品图片:16京泰物理隔离卡京泰物理隔离器1.2相关认证16161.3特色功能:京泰网络物理隔离系统出了完成其他物理隔离系统都具有的网络隔离和信息隔离功能外,由于其先进的技术性和高可靠的安全性,还具有如下几个显著特点:采用集成网卡技术,更方便、更可靠,更安全。更方便体现在以下几个方面:首先接口更简单美观,集成网卡后,不需要向其他隔离卡一样,采用从网卡到隔离卡的跳线,导致飞线众多,难看且不方便,其接口同普通网卡一样,就是一根线,简洁美观;其次安装更方便,集成网卡后,卡的安装如同安装网卡一样,不需要额外的驱动程序,在Windows2000等平台上,由于自动识别网卡,根本不
4、需要安装任何驱动,看过一次即会安装;最后是使用的方便,用户开机后,看到一个图形界面,类似于Windows多重引导启动,用户只要选择要进入的网络,剩下就是和单机操作一样,不用任何学习即会操作。更可靠体现在:由于少了飞线的两个RJ45转接头,因此网络性能得到最大的保障,同时故障点最少,客观上提升了系统的可靠性。16更安全体现在:由于网卡是标准的PCI设备,在系统自检时能获得系统的控制权,从而显示界面,接受用户选择,并进行隔离操作。避免了非PCI接口的隔离卡必须从硬盘引导时才能获得系统控制权的弊病,不需要在硬盘的引导扇区、分区表等危险区域进行操作,大大降低了对用户系统的危害性,安装和使用更加安
5、全可靠。采用固化逻辑技术,满足各种复杂的应用需求。京泰物理隔离系统把控制逻辑采用固化的方式写入芯片,这样不同的用户需求,只需要烧录不同的逻辑即可,避免了一个需求一个型号的局面。京泰物理隔离系统采用一个底板、两种焊接方法、多种固化的控制逻辑满足了所有的安全方案需求。技术设计的前瞻性导致了系统具有强大的可扩展性,简单就是可靠在这里得到了最充分的体现。采用定制图形化界面技术,凸显用户的特性,提升系统档次。针对物理隔离系统针对的客户群的特殊需求,京泰网络推出了可定制的图形化界面功能,不同的单位可以根据自己单位的特性,只需要提供一幅图,京泰网络即可在一天内完成用户界面的定制,非常方便,使得用户的特
6、性得到了最大限度的体现。而业界其他的隔离卡一般都是文本界面,且不方便定制。下面是一些图形化界面的例子:161616二、典型方案2.1单网线双网络单硬盘隔离工作模式:客户端装有一块硬盘和单网线隔离卡一块,采用双网隔离器隔离,硬盘通过软件修改硬盘内部物理地址标志,并通过隔离卡识别其标志,使其不同物理分区分别对应内外网络,不可重用。进入内网时,断开外网连接,启动内网系统,激活内网分区;进入外网时,断开内网连接,启动外网系统,激活外网分区。配置:京泰隔离卡、双网隔离器系统逻辑图:162.2双网线双网络单硬盘隔离工作模式:客户端装有一块硬盘和京泰双网线隔离卡一块。硬盘通过软件修改硬盘内部物理地址标
7、志,并通过隔离卡识别其标志,使其不同物理分区分别对应内外网络,不可重用。进入内网时,断开外网连接,启动内网系统,激活内网分区;进入外网时,断开内网连接,启动外网系统,激活外网分区。配置:京泰隔离卡系统逻辑图:162.3单网线双网络双硬盘隔离工作模式:客户端装有两块硬盘和单网线隔离卡一块,采用双网隔离器隔离,两块硬盘分别安装内外网环境下的系统和应用。进入内网时,断开外网连接,启动内网系统,使用内网硬盘;进入外网时,断开内网连接,启动外
此文档下载收益归作者所有