네트워크의 물리적 격리란 무엇인가요?

소위 '물리적 격리'란 내부망이 공용망과 직·간접적으로 연결되지 않는다는 뜻이다. 물리적 격리의 목적은 라우터, 워크스테이션, 네트워크 서버와 같은 하드웨어 엔터티와 통신 링크를 자연 재해, 인재 파괴, 도청 공격으로부터 보호하는 것입니다. 내부 네트워크를 공용 네트워크와 물리적으로 분리해야만 내부 정보 네트워크를 인터넷을 통한 해커 공격으로부터 진정으로 보호할 수 있습니다. 또한 물리적 격리는 인트라넷에 대한 명확한 보안 경계를 지정하여 네트워크를 보다 쉽게 ​​제어하고 내부 관리를 용이하게 합니다. 물리적 격리를 달성하는 방법 현재 두 가지 유형의 네트워크 격리 기술이 있습니다. 단일 마더보드 안전 격리 컴퓨터: 핵심 기술은 듀얼 하드 드라이브 기술입니다. 내부 및 외부 네트워크 변환 기능이 BIOS에 내장되어 있으며, 슬롯도 내부 네트워크와 외부 네트워크로 나누어져 있어 더욱 사용하기 편리하고 안전합니다. 가격은 호스트와 격리 카드 사이의 듀얼 디스크 가격과 비슷합니다. 2. 격리 카드 기술: 핵심 기술은 듀얼 하드 드라이브 기술입니다. 외부 네트워크가 시작되면 내부 네트워크 하드 드라이브가 꺼지고, 내부 네트워크가 시작되면 외부 네트워크 하드 드라이브가 꺼지므로 두 개가 모두 꺼집니다. 네트워크와 하드 디스크가 물리적으로 분리되어 있는 경우에만 사용되는 것이 아니라, 개인 정보를 기밀로 유지해야 하고 개인용 컴퓨터를 인터넷에 연결해야 하는 경우에도 사용할 수 있습니다. 가격이 저렴하다는 장점이 있지만, 내부망과 외부망을 전환하려면 껐다가 다시 시작해야 하기 때문에 사용하기가 조금 번거롭다. 단일 마더보드 보안 격리 컴퓨터 단일 마더보드 보안 격리 컴퓨터는 내부 및 외부 네트워크의 물리적 격리를 완벽하게 구현하는 개인용 컴퓨터입니다. 레벨 BIOS 예, 프로세서, 마더보드 및 주변 장치를 업그레이드해도 컴퓨터에 "호환되지 않는" 영향이 발생하지 않습니다. 네트워크에 접속한 후 근거리 통신망 정보 보안, 시스템 보안, 운영 보안, 환경 보안 문제를 잘 해결하고 네트워크의 물리적 격리를 완벽하게 실현합니다. 보안 컴퓨터는 전통적인 PC 마더보드 구조를 기반으로 각각 국제 인터넷과 내부 LAN에 해당하는 물리적으로 격리된 두 개의 네트워크 단말 액세스 환경을 구성하여 인터넷상의 해커나 바이러스에 의해 LAN 정보가 파괴되지 않도록 보장합니다. 마더보드 BIOS는 네트워크 카드와 하드 디스크로 구성된 네트워크 액세스 및 정보 저장 환경을 제어하며, 이는 서로 독립적이며 해당 네트워크 환경에서만 작동할 수 있습니다. 한 네트워크 환경에서 사용되는 장비를 다른 환경에서 사용하는 것은 불가능합니다. BIOS는 또한 다음을 포함한 모든 정보 전송 및 출력 장치에 대한 제어 기능을 제공합니다. 1. 플로피 드라이브 및 광학 드라이브에 대한 제한 기능을 제공합니다. 시스템 부팅 시 드라이브에 이동식 저장 매체가 허용되지 않습니다. 듀얼 네트워크 컴퓨터는 플로피 드라이브 종료/비활성화 기능을 제공합니다. 2. 양방향 포트 장치에 대한 제한 기능을 제공합니다. 양방향 포트에는 프린터 인터페이스/병렬 인터페이스, 직렬 인터페이스, USB 인터페이스 및 MIDI 인터페이스가 포함됩니다. 이러한 인터페이스도 부적절하게 사용되면 보안 허점이 되므로 강화해야 합니다. BIOS의 경우 쓰기 방지 점퍼는 바이러스 손상, 불법 새로 고침 또는 손상, BIOS 제어 특성 변경을 방지합니다. 현재 Jin Great Wall Shiheng 듀얼 네트워크 컴퓨터는 이 아키텍처를 사용하는 제품입니다. 네트워크 보안 격리 카드 네트워크 보안 격리 카드의 기능은 하나의 PC를 두 대의 컴퓨터로 물리적으로 가상화하여 워크스테이션의 이중 상태를 구현하는 것입니다. 두 상태는 완전히 격리되어 있습니다. 워크스테이션은 완전히 안전한 상태에서 내부 및 외부 네트워크에 연결할 수 있습니다. 네트워크 보안 격리 카드는 실제로 PC의 가장 낮은 물리적 계층에 설정되어 있으며 카드 한쪽의 IDE 버스를 통해 마더보드에 연결되고 다른 쪽은 IDE 하드 디스크 사이에 연결됩니다. 내부 및 외부 네트워크는 네트워크 보안 격리 카드와 PC 하드 디스크를 통해 이루어져야 하며 물리적으로 두 영역으로 분리되어 있습니다. IDE 버스 물리적 계층에서는 디스크 채널이 언제든지 펌웨어에서만 제어됩니다. 하나의 파티션으로 이동합니다. 안전 상태에서는 호스트가 하드 디스크의 안전 영역만을 사용하여 내부 네트워크에 연결할 수 있습니다. 이때 외부 네트워크(예: 인터넷)와의 연결이 끊어지고 공개 영역의 채널이 종료됩니다. 공개 * ** 상태에서는 호스트가 외부 네트워크에 연결하기 위해 하드 디스크의 공개 영역만 사용할 수 있습니다. 디스크 보안 영역도 폐쇄됩니다. 두 상태가 전환되면 마우스로 운영 체제의 전환 버튼을 클릭하여 핫 부팅 프로세스로 들어갑니다. 전환 시 하드웨어 재시작 신호를 통해 시스템이 다시 시작됩니다. 이러한 방식으로 PC 메모리의 모든 데이터는 독립적인 운영 체제를 가지며 두 개의 하드 디스크 파티션을 동시에 활성화하지 않습니다. . 보안을 위해 두 파티션이 직접 데이터를 교환할 수는 없으나, 네트워크 보안을 위해 두 파티션 외부에 별도의 기능 영역을 하드디스크에 설치하는 독특한 디자인을 통해 사용자는 안전하고 편리하게 데이터를 교환할 수 있습니다. 기능 영역은 PC가 서로 다른 상태에 있을 때 전환됩니다. 즉, 두 상태 모두에서 기능 영역은 하드 디스크의 D 드라이브로 나타납니다. 각 파티션은 기능 영역을 데이터 교환을 위한 전환 영역으로 사용할 수 있습니다. 물론 사용자의 필요에 따라 단방향 보안 채널도 생성할 수 있습니다. 즉, 데이터는 공개 영역에서 안전 영역으로만 전송될 수 있고 역방향으로는 전송되지 않으므로 금고 내 데이터 보안이 보장됩니다. 존. 주하이에서 Weisi Company가 출시한 네트워크 보안 격리 카드는 위의 기술을 사용합니다.