首页 | 产经 | 交易市场 | 人才 | 商人博客 | 论坛 | 商务 | 管理 | 书店 | 短信 | 行业直通车 行业搜索
   慧聪网首页 > IT行业 > 行情前线 > 网络安全 > 安全隔离
联想网御SIS物理隔离全面攻击
 
慧聪网   2005年4月13日15时32分   信息来源:IT168    

    国际互联网的广泛应用,大大提高了我们的工作效率,在给我们带来极大便利的同时也带来了严重的安全问题,尤其是病毒破坏、黑客入侵造成的危害越来越大。尽管我们可以使用防火墙、代理服务器、入侵检测等安全措施,但是这些技术都是基于软件的逻辑隔离,对于黑客和内部用户而言是可能被操纵的,无法满足政府、军队、金融、电信、企业等部门对数据安全的要求。再加上目前我国使用的计算机核心软硬件都依赖进口,谁也无法保证这些软硬件中没有后门、没有漏洞。因此最好的办法就是让用户重要的数据和外部的互联网没有物理上的连接,让黑客无机可乘,但是这样又不便利用互联网上丰富的信息资源。所以就需要一种技术来帮助用户既能有效地隔离内外网络,又能方便地使用内外网的资源,这就是物理隔离技术要完成的任务。在90年代初期,以色列某些计算机学术性组织最先提出了物理隔离的概念,在西方国家的关键网络中,普遍采用物理隔离技术来保护网络的安全。

  随着我国政府大力推动的电子政务、电子商务等工程的实施,采用物理隔离技术对不同安全级别的网络进行保护是必须考虑的一个重要措施。

物理隔离技术概述

  最初物理隔离的概念是双终端、双网络,即每个用户拥有两台独立的计算机,分别接入两个互相独立的网络,这种方式的最大缺点就是对资源的严重浪费。随着硬件和软件技术的飞速发展,许多新型物理隔离产品相继问世。这些新产品不论是在技术上还是成本上都较第一代有了极大的改进与提高,大大的方便了客户,降低了成本,但还是有很多问题没有得到妥善的解决。因此到目前为止还没有一种产品可以完全满足用户的需求,也正是这一原因促使各国纷纷开发新一代网络安全物理隔离产品。随着我国信息化建设的快速发展,对这种产品的需求也呈不断上升的趋势。

物理隔离在技术上主要解决以下三个方面的问题:

  • 在物理传导上隔断内部网与外部网,确保外部网不能通过网络连接而侵入内部网;同时防止内部网信息通过网络连接泄露到外部网。
  • 在物理存储上隔断内部网与外部网,对于断电后会逸失信息的部件,如内存、处理器等暂存部件,要在网络转换时作清除处理,防止残留信息窜网;对于断电后非逸失性设备如磁带机、硬盘等存储设备,内部网与外部网信息要分开存储;严格限制软盘、光盘等可移动介质的使用。
  • 在物理辐射上隔断内部网与外部网,确保内部网信息不会通过电磁辐射或耦合方式泄露到外部网。

物理隔离与逻辑隔离

  物理隔离与逻辑隔离有很大的不同。物理隔离的哲学是不安全就不连网,要绝对保证安全;逻辑隔离的哲学是在保证网络正常使用的情况下,尽可能安全。两者是完全不同的概念。

  防火墙不是物理隔离产品,有防火墙的根本起因是不同网络间既要保证需要的数据交换和相互访问,又要防御恶意或非法访问。而无论从包过滤技术还是从代理技术来说,其关键点都在于使数据有选择地通过,而不是彻底地把数据隔离。

  物理隔离技术与防火墙是两个概念,它们功能互补,但不能互相代替。其安全策略非常清楚,即:把需要保密的核心数据,进行严格的保护,实行物理隔离;而对一般的数据,则交由防火墙去保护。

物理隔离产品简介

  物理隔离产品根据其技术的发展过程,可分为第一代、第二代,等等,从其在网络中所处的位置来划分,又可分为终端隔离产品、信道隔离产品、网络/服务器隔离产品。 终端隔离是指在计算机上采取一定的防护手段,使得用户计算机可以和两个网络系统中的一个实现物理连接,并且按需进行切换。终端隔离产品目前主要采用各种类型的物理隔离卡,其基本原理是通过在计算机上安装硬件插卡,使用双硬盘及操作系统隔离技术来分时访问内外网络,它通过控制内外网络的硬盘电源、IDE线、网线实现网络间的选择和切换。内外网硬盘分别安装独立的操作系统,并独立导入,两个硬盘不会同时激活,切换时需要重启计算机以清除内存信息并更换操作系统,这样一台PC可当作两台独立的PC使用,实现内外网络彻底的物理隔离。

  相对于在终端进行物理隔离的产品而言,信道隔离产品是在终端的传输线路上进行内外网的切换,主要应用在单网线布线的环境中。它的作用是将对内外网的切换转移到远端隔离设备上进行,对终端而言只用一条网线就可连接到内外网上。解决了特定环境下无法重新布线的问题。

  网络/服务器隔离产品是一种新型的网络安全产品,应用于重要服务器和关键子网的入口处,在保持内外网络物理隔离的同时,进行适度的、可控的内外网络数据交换,提供比防火墙级别更高的安全保护,属于准物理隔离。该类产品通常集成了安全操作系统、入侵监测、病毒查杀、身份认证、访问控制等多种安全措施,用软硬件一体化的安全机制转发内外网之间的数据,对需要传输的数据类型、内容等,都进行严格的检查和过滤,从而解决了隔离网络间信息安全交流的问题。

  物理隔离产品以其卓越的安全性、稳定性,将会逐步在安全领域占有更多的市场份额,得到更广泛的认可,并最终可能成为新一代主流的网络安全产品。

  • 网御SIS-1201/1202终端隔离卡
    对于已购电脑的用户,则可选择网御SIS-1201/1202终端隔离卡(如果是单硬盘PC,还需另购一块硬盘)。

网御SIS-1201

网御SIS-1202

网御SIS-2012网络隔离器

 

IPManager软件:

  IPManager是安装在Windows 95/98/Me/NT/2000/XP环境下的一套管理软件,安装后单击显示器上的图标即可控制网御SIS-2012/2024/2112网络隔离器进行内、外网线路的切换,无须重启终端。

  IPManager具有三大功能:首先,它会生成一个IP包并将其发往网御SIS-2012/2024/2112,指示网络隔离器进行相应的网络连接;其次当用户需要进行网络转换时,只要点击IPManager图标,就可以在不重新启动系统的情况下自动重置IP地址;最后它还提供独特的文件夹隐藏功能,使远在Internet的黑客无法看到被隐藏的文件夹,从而达到保护电脑资料安全的目的。其主要功能如下。

  • 支持多种操作系统Windows9X/Me/NT/2000/XP
  • 兼容所有网卡
  • 文件夹隐藏功能(Windows 95/98/Me),可在用户登录互联网时有效保护资讯的安全
  • 单击图标即可实现内/外网切换
  • 支持2个以上IP地址切换
  • 支持Novell Netware3.x/4.x
  • 支持DHCP
  • 显示网络使用状态
  • 支持所有网络协议

  网御SIS-2112是面向小型用户和SOHO环境推出的一款信道隔离产品,不仅具有网御SIS-2012/2024的所有功能,还集成了访问外网所具备的交换式Hub、防火墙的功能,并且还提供WAN接口,支持多种Internet连接方式。可节约购买防火墙、代理服务器的费用,是分支机构和SOHO环境下的最佳选择!

网御SIS-2112网络隔离器

网御SIS-2112的主要功能:

  • 连接互联网功能:内置BroadBand Router功能,提供WAN接口(1个10BaseT端口和一个串口),支持xDSL、Cable Modem、ISDN、Dialup Modem等多种Internet连接方式。
  • 内置10/100M 交换式Hub,无需为外网额外购置Hub。
  • 支持标准的Ethernet(IEEE 802.3),Ethernet 10/100M自适应。
  • LED显示网络工作状态。
  • 提供12个10/100BaseT Ethernet端口及一个Uplink端口。
  • 内置防火墙和入侵检测功能:
    -基于策略的过滤功能
    -信息包状态检查
    -阻断URL功能
    -网络地址转换NAT功能
    -DMZ设置,可以将具有合法IP的主机设为FTP服务器及WEB服务器等。
 
 
评论    【推荐】 【打印】 【论坛
 
 
[热门关键词]:安全隔离 物理安全 网络安全 
 相关文章 更多 
·SecLink安全隔离与信息交换机  (4.13 14:54)
·宙斯盾网络安全隔离卡——记忆卡  (4.13 14:54)
·网络安全卫士 TS-103A物理安全隔离卡  (4.13 14:40)
·高贵品质!伟思单硬盘网络安全隔离卡出炉  (4.13 14:40)
·选购百兆防火墙需要考虑什么  (4.7 10:30)
·OCZ:日前推EZMod线缆管理电源  (3.23 15:2)
·打造无线网络新视界无线AP+移动硬盘盒  (3.23 14:54)
·任天堂DS可当VoIP无线网络电话  (3.23 14:51)
·网络随身行 世界上更小更方便的无线AP  (3.10 15:50)
·卓尔InfoGate政府上网工程安全解决方案  (1.28 10:26)
 我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名
 
分类广告  
产品交易市场
·供应控制台、工作台
·供应新款MP3播放器
·求购投影机及配件
·求购MP4及车载MP3
·求购SD、CF等闪存卡
·时尚液晶显示器
·精彩专题恒威创世
热点专题
·戴尔透支未来
·李开复加盟Google
·柳传志在美获殊荣
·关注网络电话(VoIP)
·Google Talk试用报告
·世界在变 创新不变
·超级女声渗透IT商机
行业书店
关于我们 | 广告服务 | 诚聘英才 | 法律声明 | 意见投诉 | 帮助中心 | 友情链接
客服:010-82297000 客服传真:010-82297000-5 总机:010-82211822 传真:010-82211922
版权所有 hc360慧聪网 京ICP证010051号
Copyright©2000-2005 hc360.com. All Rights Reserved