物理隔離卡

在一台電腦上增加一個硬盤，通過控制硬盤及切換網線，在內外網的環境中使一個硬盤僅對應一個網絡有效，其網絡物理連線上是完全分離的且不存在公用存儲信息，從而實現單機在兩個網絡之間真正的物理隔離，單台電腦低成本實現了傳統兩台電腦才能實現的網絡物理隔離的信息安全功能，一機兩用，極大地提高了計算機系統的資源利用率。本專利產品安全、可靠、方便、經濟，能滿足不同用户的各種需求。本公司是單機雙硬盤網絡物理隔離基礎專利技術持有人, 並擁有基於單機雙硬盤網絡物理隔離的控制切換方式、兼容性、適用性等多項發明專利技術。以上是圖文網絡物理隔離基礎專利技術，也是雙硬盤物理隔離卡的核心專利。

工作原理是在現有的計算機中增加一個硬盤，通過隔離卡上的控制和開關電路，實現工作站在內外網雙重工作狀態，兩個狀態是完全物理隔離。當一個硬盤工作時，另一個硬盤處於斷電不工作狀態。內網硬盤工作時，只有內網網線接入；外網硬盤工作時，只有外網網線接入。這樣，內網數據與外網數據不存在電氣通道，相互完全物理隔離。　使用時，開機前通過一個選擇開關，選定進入“內”或“外”工作方式，開機後，將相應啓動“內”或“外”硬盤，並接入對應的“內”或“外”網線。使用中需要切換“內”或“外”工作方式時，則應正常退出關閉電源，再行選定選擇開關，重新開機。

工作原理是通過對單個硬盤上磁道的讀寫控制技術，在一個硬盤上分隔出兩個工作區間，這兩個區間無法互相訪問。它以物理方式將一台電腦虛擬為兩部電腦，實現工作站的雙重狀態，既可在安全狀態，又可在公共狀態，且兩種狀態是完全隔離的，從而使一部工作站可在完全安全狀態下連接內外網。安全隔離卡被設置在PC的物理層上，內、外網的連接均需通過網絡安全隔離卡，在任何時候，數據只能通往一個分區。

在安全狀態時，主機只能使用硬盤的安全區與內部網連接，而此時外部網（如Internet）連接是斷開的，且硬盤的公共區的通道是封閉的；在公共狀態時，主機只能使用硬盤的公共區與外部網連接，而此時與內部網是斷開的，且硬盤安全區也是被封閉的。

當兩種狀態轉換時，是通過鼠標點擊操作系統上的切換鍵，即進入一個熱啓動過程。切換時，系統通過硬件重啓信號重新啓動，內存中所有數據被消除。兩個狀態分別有獨立的操作系統，並獨立導入，兩個硬盤分區不會同時激活。

出於安全的目的，兩個分區不能直接交換數據，但單硬盤物理隔離卡可以通過一個獨特的設計，巧妙地實現數據交換。即在兩個分區以外，在硬盤上另外設置一個功能區，該功能區在電腦處於不同的狀態下轉換，表現為硬盤的D盤，各個分區可以通過功能區作為一個過渡區來交換數據。當然，根據需要，也可創建單向的安全通道，即數據只能從公共區向安全區轉移，但不能逆向轉移。

該產品還充分考慮了各種應用需要，還提供在內網環境中對軟驅、光驅的禁止使用，在技術上減少了內部人員泄密的機會。

該產品還擁有一個輔助設備—一個類似於集線器的多路開關切換設備，可以進一步提高系統的安全性並解決多網重複佈線問題。因此，此技術適用於幾乎所有既要求十分嚴格的數據安全，同時又期望接入互聯網的各類機構，如政府、軍事機構、銀行、證券及保險企業等。

單硬盤物理隔離卡代表着國際上計算機物理隔離產品最先進的技術。它能在不增加其他硬件和軟件成本、不對系統重新設置的情況下，實現單台計算機連接內外兩個網絡的物理隔離方案，但是，使用物理隔離卡無法完全杜絕了內部及外部網絡的攻擊或泄密。

1 物理尺寸 133.6mm×85mm×1.6mm

2 總線模式 PCI-E

3 主控芯片，接口芯片PCIE專用接口芯片

4 物理介質接口（網絡接口） RJ45

5 使用網絡類型10/100M以太網

6 控制接口 PCI-E

7 安裝接口 PCI-E

8硬盤接口SATA

9 功率 ＜1W

10 供電電源 5V

11 工作環境 0~60℃

12 濕度環境 20%-90%

13硬件程序、管理軟件同HDP-III K711 ^[1]