簡介
1、SU-GAP隔離網閘,它創建一個這樣的環境,內、外網物理斷開,但邏輯地相連。就是在這兩個網路之間創建了一個物理隔斷,這意味著網路數據包不能從一個網路流向另外一個網路,並且可信網路上的計算機和不可信網路上的計算機從不會有實際的連線。
2、所謂“物理隔離”是指內部網不得直接或間接地連線公共網。物理隔離的目的是保護路由器、工作站、各種網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。
3、在每台電腦中通過主機板插槽安裝物理隔離卡,把一台普通計算機分成兩台虛擬計算機,實現真正的物理隔離。
也就是說,只有使內部網和公共網物理隔離,才能真正保證內部信息網路不受來自網際網路的黑客攻擊。此外,物理隔離也為內部網劃定了明確的安全邊界,使得網路的可控性增強,便於內部管理。
所謂“物理隔離”是指內部網不直接或間接地連線公共網。物理安全的目的是保護路由器、工作站、網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內部網和公共網物理隔離,才能真正保證黨政機關的內部信息網路不受來自網際網路的黑客攻擊。此外,物理隔離也為政府內部網劃定了明確的安全邊界,使得網路的可控性增強,便於內部管理。
物理隔離技術之爭
最早在2000年的時候物理隔離領域出現的單硬碟隔離卡和雙硬碟隔離卡,就引發出了一個誰是物理隔離的爭議,由於單硬碟隔離卡,在安裝時只需要加一塊隔離卡,然後對原有的硬碟採用軟體技術上的處理。所以成本相對來講比較低一些。而雙硬碟隔離卡在安裝時除了需要加一塊隔離卡,還需要新加一塊硬碟。但是對於原來的硬碟不需要任何的處理,只需要在新裝的硬碟上安裝作業系統即可。在2000年北京國家保密會議上圖文明確提出了雙硬碟隔離是物理隔離,單硬碟隔離不是物理隔離是邏輯隔離卡的觀點。此觀點引起學術界的強烈反彈。隨著時間的推移,單硬碟隔離卡逐漸退出了市場,也證明了雙硬碟是物理隔離的觀點。
