物理安全隔離卡是物理隔離的低級實現形式,一個物理安全隔離卡只能管一台個人計算機,甚至只能在Windows環境下工作,每次切換都需要開關機一次。物理安全隔離卡的功能即是以物理方式將一台PC虛擬為兩個電腦,實現工作站的雙重狀態,既可在安全狀態,又可在公共狀態,兩個狀態是完全隔離的,從而使一台工作站可在完全安全狀態下聯結內、外網。物理安全隔離卡實際是被設定在PC中最低的物理層上,通過卡上一邊的IDE匯流排連線主機板,另一邊連線IDE硬碟,內、外網的連線均須通過網路安全隔離卡。PC機硬碟被物理分隔成為兩個區域,在IDE匯流排物理層上,在固件中控制磁碟通道,在任何時候,數據只能通往一個分區。
在安全狀態時,主機只能使用硬碟的安全區與內部網聯結,而此時外部網(如Internet)聯接是斷開的,且硬碟的公共區的通道是封閉的。在公共狀態時,主機只能使用硬碟的公共區,可以與外部網聯結,而此時與內部網是斷開的,且硬碟安全區也是被封閉的。
