适用于多个网络之间的物理隔离,一台主机要分别访问多个不同密级的网络,同时要确保涉密网络的绝对安全。可用于已经建有多个网络的部门。
联想网御SIS物理隔离系统可以根据用户网络环境的不同而灵活组合,完全满足用户的不同使用需求。下面以三个典型的方案为例,介绍多网隔离解决方案。
- A 、双网线布线环境下的三网隔离
方案介绍
适用于桌面信息点为双网线布线环境下的三网隔离。推荐使用网御SIS-2208/2224网络隔离器+网御SIS-1201/1202隔离卡 + IP切换软件。
用户终端安装网御SIS-1201/1202终端隔离卡,外网硬盘安装IP切换软件。使用内部网硬盘和系统来访问保密网,将保密网和其他网络物理隔离,确保保密网绝对安全;利用外网硬盘和网御SIS-2208/2224网络隔离器来分时访问内网和外网,实现准物理隔离,而且无需重启机器,利用IP切换软件即可重置IP地址并控制网络切换。当用户连接保密网时,与外网及内网是完全物理隔离的;反之当用户连接外网或内网时,与保密网是完全物理隔离的,Internet上的任何攻击都无法链接到内部保密网络资源。
#$[*47287.jpg*#a*#0*#0*#center*]$#
方案特点
- 利用双网线,通过网络隔离器和隔离卡即可实现三网隔离,使一台计算机变成三台虚拟工作站;
- 切换外网和内网时只需单击桌面图标,无需重新启动机器,操作简单快捷;
- 通过分离不同网络的通讯量来降低网络负荷;
- 无需升级,维护费用低。
方案构建
#$[*47289.jpg*#a*#0*#0*#center*]$#
- B、 单网线布线环境下的三网隔离
方案介绍
适用于桌面信息点为单网线布线环境下的三网隔离。推荐使用网御SIS-2306网络隔离器+网御SIS-1103终端隔离卡+IP切换软件。
用户终端安装网御SIS-1103终端隔离卡,外部网硬盘安装IP切换软件。网御SIS-2306网络隔离器是一种多路开关切换设备,它的入口与终端网线相连,出口分别与三个网络的HUB连接,可根据终端隔离卡发出的控制信号,自动将终端与相应的网络连接。用户终端使用内部网硬盘和系统来访问保密网,将保密网和其他网络物理隔离,确保保密网绝对安全;利用外部网硬盘和网御SIS-2306网络隔离器来分时访问内部网和外网,实现准物理隔离,而且无需重启机器,利用IP切换软件即可重置IP地址并控制网络切换。当用户连接保密网时,与外网及内网是完全物理隔离的;反之当用户连接外网或内网时,与保密网是完全物理隔离的,Internet上的任何攻击都无法链接到内部保密网资源。
#$[*47291.jpg*#a*#0*#0*#center*]$#
方案特点
- 利用单网线,通过网络隔离器和隔离卡即可实现三网隔离,使一台计算机变成三台虚拟工作站;
- 切换外网和内网时只需单击桌面图标,无需重新启动机器,操作简单快捷;
- 通过分离不同网络的通讯量来降低网络负荷;
- 无需升级,维护费用低。
方案构建
#$[*47292.jpg*#a*#0*#0*#center*]$#
#$[*47296.jpg*#网御SIS-1103终端隔离卡*#0*#0*#center*]$#
#$[*47301.jpg*#网御SIS-2306网络隔离器*#0*#0*#center*]$#
- C 、四网隔离解决方案
方案介绍
适用于双网线布线环境下的四网隔离。推荐使用网御SIS-2208/2224网络隔离器+网御SIS-1201/1202终端隔离卡+IP切换软件。
用户终端安装网御SIS-1201/1202终端隔离卡,两块硬盘上均安装IP切换软件。使用内网硬盘系统,在网御SIS-2208/2224网络隔离器的配合下来分时访问涉密网和财务网,无需重启机器,利用IP切换软件即可更改IP地址并控制网络切换,并和其他网络物理隔离,确保秘密信息的绝对安全;利用外网硬盘系统和网御SIS-2208/2224网络隔离器来分时访问内网和互联网,而且无需重启机器直接利用IP切换软件进行网络切换。仅在两个硬盘之间进行切换时需要重启机器,这样就实现了四网隔离,而且内外硬盘系统之间是严格物理隔离的。
Internet上的任何攻击都无法链接到其他三个网络资源,如果和防火墙、杀毒软件配合使用,则可强化对外网硬盘系统的实时检测和安全保护。
#$[*47304.jpg*#a*#0*#0*#center*]$#
方案特点
- 利用双网线,通过网络隔离器和隔离卡即可实现四网隔离,使一台计算机变成四台虚拟工作站;
- 切换内网和互联网或涉密网和财务网时只需单击桌面图标,2秒内实现网络切换,无需重新启动机器,操作简单快捷;
- 通过分离不同网络的通讯量来降低网络负荷;
- 无需升级,维护费用低。
方案构建
#$[*47305.jpg*#a*#0*#0*#center*]$#
