隔离技术 | 说明 | |
1 | 专机上网 | 内网中指定一台计算机,只连接外网,不连接内网 |
2 | 多PC | 用户桌面安放两台PC,分别用于连接外网和内网 |
3 | 外网代理服务 | 在内网指定1台或多台服务器,专门搜集外网指定信息,手工导入内网,实现内部用户“上网” |
4 | 内外网线路切换器 | 在内网中的上外网计算机上,连接一个物理线路A/B交换盒,通过交换盒开关控制网络物理连接 |
5 | 单硬盘内外分区 | 把单硬盘分隔成不同区域,在任一时间仅允许系统访问指定分区 单台物理PC→两台逻辑PC 单台计算机在某一时刻只能连接到内网或外网 |
6 | 双硬盘 | 在1台机器上安装两个硬盘(双系统),通过硬盘控制卡对硬盘进行切换控制 |
7 | 网闸 | 利用GAP技术(Air Gap),使两个或两个以上网络在不连通时,实现安全数据交换和共享 |
8 | 协议隔离技术 | 处于不同安全域的网络在物理上连线,通过协议转换保证受保护信息在逻辑上隔离,只有被系统要求传输的、内容受限的信息可以通过 |
9 | 单向传输部件 | 指一对具有物理上单向传输特性的传输部件,由一对独立发送和接收部件构成,发送(仅发送)和接收部件(仅接收)只能以单工方式工作。两者构成可信单向信道,无任何反馈信息 |
10 | 信息摆渡技术 | 物理传输信道只在传输进行时存在 在任何时刻,中间缓存区域只与一端安全域相连 |
11 | 物理断开 | 处于不同安全域的网络之间不能直接或间接连接 实施不同安全域的网络物理断开,在技术上确保信息在物理传导、物理存储上断开 物理断开通常由电子开关来实现 |