1) 用户需求
用户网络环境:单网线布线网络,局域网内总共有50台pc工作站,一台内网服务器,一台代理服务器。内网服务器作为主域服务器,负责内网的相关管理及资料存储;代理服务器通过一条ADSL与Internet相联。已安装有一套网络版杀毒软件及一台硬件防火墙。
安全管理要求:我单位是政府部门,为提高办公效率,已实现全局电脑网络办公自动化管理,系统内存储有大量重要资料。由于工作上的需要,单位的工作人员要通过互联网浏览有关资讯、收发邮件、交流信息等。为了保护内网系统的安全,已安装了网络杀毒软件和硬件防火墙,但是由于病毒及黑客攻击日益猖獗,互联网上的不安全因素太多,让人防不甚防,为此必须采取更彻底、更有效的安全防范措施。经多方考证,决定采用内外网物理隔离解决方案。
2) 方案介绍
根据用户的网络环境及需求,采用由广州市图文科技有限公司研制生产的Ⅱ型物理隔离器双硬盘单布线物理隔离解决方案。这是一种既能保证内网电脑上互联网又能充分保护内网安全的最实用、最简单、最可靠、最经济的解决方案。
3) 产品选型:
① 图文网络安全物理隔离器Ⅱ型:50套,即每台PC机配一套,用于实现内外网物理隔离;
② 图文网络安全物理隔离集线器(8口):7台,与Ⅱ型物理隔离器配套使用;
③ 新增硬盘50个,由于本产品是通过双硬盘来实现物理隔离的,因此每台PC机需配备两个硬盘。一个用于安装内网系统,另一个用于安装外网系统;
④ 根据需要新增相应交换机,因为内、外网交换机必需分开使用。
4) 网络拓朴图
5) 方案描述:
如上图所示,用户端的计算机安装好图文网络物理隔离器II型,用标准的五类网线联接到用户端信息点,配线间的信息点联接到隔离集线器的计算机接入端插口,外网交换机与隔离集线器的外网交换机接出端插口联接,内网交换机与隔离集线器的内网交换机接出端插口联接,内网服务器联接内网交换机,外网服务器联接外网交换机。
隔离集线器根据PC工作站当前的内外网工作状态,决定连接相应的内外网线。当用户PC工作站处于内网状态时,内网硬盘工作,这条网线固定传送内网信息,与外网是物理隔离的;当用户将PC工作站切换到外网状态时,外网硬盘工作,这条网线固定传送外网信息,与内网是物理隔离的。这样,就达到了一条网线同时连接两个不同网络即物理隔离的目的。因此,用户PC工作站既可与内网中其它PC工作站相连,也可切换到外网上互联网浏览信息。用户连接到外网时,内网已断开,所以内网系统不会受到来自外网的任何不安全因素的干扰,内网系统安全得以充分保障;而当用户切换到内网工作时,外网已断开,从而可以避免内网信息通过网络外泄出去,信息保密有了充分保障。
6) 方案特点:
① 安全性:本方案采用纯硬件方式来实现内、外网的切换,不存在系统后门和隐患,因此安全可靠。
② 经济性:涉密用户登录内部局域网和互联网,可不必分别购置电脑,用户终端PC只须再增加一块网络安全隔离器和一个硬盘,不需要再重复布另一网络系统。不仅大大节省了开支和有限的办公空间,而且改造成本低,安装维护快捷方便,可免去日常的维护和管理费用。
③ 适用性:由于安全隔离器使用硬件技术,能适用于任何型号的PC机种,可以支持现有的系统平台,保护了原有系统、数据不受影响,并且保留原有设备的升级空间。
④ 灵活性:由于安全隔离系统具有多种配置,可以通过多种方案对现有网络系统进行改造。
⑤ 易用性:内外网的切换只须通过开关就可以完成,易学、易懂,方便使用。
⑥ 扩展性:网络中可随时添加新设备,不会给网络安全带来任何影响。
2.图文物理隔离器双布线内外网隔离解决方案
典型应用案例
1) 用户需求用户网络环境:双网线布线网络,局域网内总共有50台pc工作站,一台内网服务器,一台代理服务器。内网服务器作为主域服务器,负责内网的相关管理及资料存储;代理服务器通过一条ADSL与Internet相联。已安装有一套网络版杀毒软件及一台硬件防火墙。
安全管理要求:我单位是政府部门,为提高办公效率,已实现全局电脑网络办公自动化管理,系统内存储有大量重要资料。由于工作上的需要,单位的工作人员要通过互联网浏览有关资讯、收发邮件、交流信息等。为了保护内网系统的安全,已安装了网络杀毒软件和硬件防火墙,但是由于病毒及黑客攻击日益猖獗,互联网上的不安全因素太多,让人防不甚防,为此必须采取更彻底、更有效的安全防范措施。经多方考证,决定采用内外网物理隔离解决方案。
2) 方案介绍根据用户的网络环境及需求,采用由广州市图文科技有限公司研制生产的物理隔离器(I、II型均可)双硬盘双布线物理隔离解决方案。这是一种既能保证内网电脑上互联网又能充分保护内网安全的最实用、最简单、最可靠、最经济的解决方案。
3) 产品选型:
① 图文网络安全物理隔离器I型(或II型):50套,即每台PC机配一套,用于实现内外网物理隔离;
② 新增硬盘50个,由于本产品是通过双硬盘来实现物理隔离的,因此每台PC机需配备两个硬盘。一个用于安装内网系统,另一个用于安装外网系统;
③ 根据需要新增相应交换机,因为内、外网交换机必需分开使用。
4) 网络拓朴图
5) 方案描述:
如上图所示,用户端的计算机安装好图文网络物理隔离器I型(或II型),用标准的五类网线将隔离卡上的内、外网接口分别与用户端内、外网布线信息点联接;配线间的内、外网布线信息点分别连接到内、外交换机上;内网服务器连接内网交换机,外网服务器连接外网交换机。
当用户PC工作站处于内网状态时,内网硬盘工作,内网线接通而外网线断开,与外网是物理隔离的;当用户切换到外网状态时,外网硬盘工作,外网线接通而内网线断开,与内网是物理隔离的。对工作站而言,这两种工作状态是互拆的,任何时候只有一个硬盘在工作、且只有与之对应的那条网线接通,从而达到物理隔离的目的。因此,用户PC工作站既可与内网中其它PC工作站相连,也可切换到外网上互联网浏览信息。用户连接到外网时,内网已断开,所以内网系统不会受到来自外网的任何不安全因素的干扰,内网系统安全得以充分保障;而当用户切换到内网工作时,外网已断开,从而可以避免内网信息通过网络外泄出去,信息保密有了充分保障。
6) 方案特点:
① 安全性:本方案采用纯硬件方式来实现内、外网的切换,不存在系统后门和隐患,因此安全可靠。
② 经济性:涉密用户登录内部局域网和互联网,可不必分别购置电脑,用户终端PC只须再增加一块网络安全隔离器和一个硬盘,不仅大大节省了开支和有限的办公空间,而且改造成本低,安装维护快捷方便,可免去日常的维护和管理费用。
③ 适用性:由于安全隔离器使用硬件技术,能适用于任何型号的PC机种,可以支持现有的系统平台,保护了原有系统、数据不受影响,并且保留原有设备的升级空间。
④ 灵活性:由于安全隔离系统具有多种配置,可以通过多种方案对现有网络系统进行改造。
⑤ 易用性:内外网的切换只须通过开关就可以完成,易学、易懂,方便使用。
⑥扩展性:网络中可随时添加新设备
3、部分典型用户:
广州军区、广州市安全局、广州市政府、佛山公安局指挥中心、从化公安局指挥中心等等。