A. 什麼是隔離卡主要用來干什麼
隔離卡(Network Security Separated Card)的功能即是以物理方式將一台PC虛擬為兩個電腦,實現工作站的雙重狀態,即可在安全狀態,又可在公共狀態,兩個狀態是完全隔離的,從而使一部工作站可在完全安全狀態下聯結內、外網。該卡實際是被設置在PC中最低的物理層上,通過卡上一邊的IDE匯流排聯結主板,另一邊聯結IDE硬碟,內、外網的聯接均須通過該卡。PC機硬碟被物理分隔成為兩個區域,在IDE匯流排物理層上,在固件中控制磁碟通道,在任何時候,數據只能通往一個分區。我們可以用網路層次結構的思想理解它,它是構造在物理層上,對上提供介面服務,這些服務中包括了安全功能。因為它是構造在這么一個低層上,因此它在使用中需要重新啟動操作系統,這是它的不足之處;如果不重新啟動操作系統,就不能保證數據不通過內存被竊取。網路安全隔離卡,現在政務專網和公網安全使用中用很多。
隨著隔離技術的發展,隔離卡也產生了切電源線隔離,切數據線隔離兩種主要方式。 目前市場上這兩種方式並存。切電源線隔離的方式是最早的隔離卡類型,採用繼電器開關來切換電源線。由於早期硬碟對電源通斷的處理不成熟,切電隔離卡會造成硬碟的損壞。隨著硬碟技術的發展,這這現象得以改善。 切數據線的方式目前是主流方向,相對也有切換IDE數據線和STAT數據線的隔離卡。
由於普通的隔離卡在使用的時候需要重新啟動系統,造成了時間過長的問題。近年來隔離卡技術突飛猛進,不需要重新啟動的隔離卡已經出現,時間已經大大縮短。同時基於隔離卡原理改進的新型隔離卡技術,已經實現了數秒內的切換速度,為隔離卡進入個人領域做好了技術准備。
B. 偉思隔離卡簡介
偉思V1.00-K+隔離卡是針對PC設計的安全隔離產品,通過物理方式將一台電腦虛擬為兩個獨立的電腦狀態,確保用戶在安全狀態和公共狀態下工作時,兩者的數據和網路連接完全隔離。
這款隔離卡安裝在PCI插槽上,通過繼電器控制網路與相應的系統連接,藉助網路安全隔離卡控制軟體實現兩個狀態的切換。用戶在操作過程中,將處於兩個截然不同的工作環境中。
內網狀態:啟動內網環境下的操作系統,該系統利用安全狀態下的硬碟部分與內網連接。此時,與互聯網(或其他無安全保障的外部網路)的連接線路被斷開,確保數據安全。
外網狀態:啟動外網環境下的操作系統,該系統使用公共狀態下的硬碟與互聯網(或其他外部公共網路)連接。此時,與內網的連接線路被斷開,且對外部公共網下的數據訪問受到限制,確保用戶在使用公共網路時的安全性。
C. 安全功能和功能安全有何區別
安全功能是對用於保護設備運行可靠或防範其他意外損傷而設置的一種或多個保障性組件(或程序)的泛指。各種設備都可有這種保障性設備。
功能安全則是具體的指設備的某項功能是完整的,能正常執行這個設備應有的功能,並且不會對其他設備造成影響或產生其他安全隱患。