中孚物理隔离卡产品白皮书

中孚物理隔离卡中孚物理隔离卡 产品白皮书产品白皮书 太原智联同诚科技有限公司 20112011 年年 8 8 月月 目 录 第一章 产品简介.3 第二章 产品介绍.4 1 双硬盘物理隔离卡 5 HDP-IIIA 220(切电) 6 HDP-IIIA 221（切 SATA）7 2 实时切换隔离卡 7 HDP-IV K710 （切电） 7 HDP-IV K711 （切 SATA）8 3 网络选择器 8 ZPS-8S （网络选择器） .8 4 隔离卡技术参数 9 第三章 产品特有功能10 第四章 应用介绍14 1.选择内外网系统： .14 2.内外网络切换 .14 第五章 解决方案16 单布线解决方案一16 单布线解决方案二17 第六章技术服务 .18 1.质量保证措施.18 2.售后服务.18 第七章产品认证 .21 第一章第一章 产品简介产品简介 中孚系列产品凭借自身的技术优势并通过不断的自主创新，公司在物理隔 离、安全中间件、网络检查、终端安全防护、数据销毁和商用密码等技术领域 取得了可喜的成绩，积累了宝贵的经验，现拥有 40 多个具有自主知识产权的软 硬件产品，涉及技术领域如下： 物理隔离领域：公司是国内最早从事物理隔离产品研发的主流厂商之一， 物理隔离产品先后获得国家保密局、国家公安部、中国人民解放军等权威部门 的十多项认证，产品与联想、浪潮两大主机厂家进行配套， 06 年国内首家推 出“实时切换物理隔离”技术，并且第一家通过国家保密局认证。 安全中间件领域： 2002 年公司承担了国家保密局立项的电子政务通用 安全中间件 V1.0项目，并通过了国家级科学技术成果鉴定，该系列产品已经 广泛应用到各级政府机关和军工企业的涉密内网中，为涉密网络提供符合国家 保密标准的安全保障机制。 网络检查技术领域：采用单机检查取证技术、网络漏洞检查取证技术和 互联网搜索取证技术，对计算机网络进行检查取证。该系列产品通过了国家保 密局、军队的权威认证，已经成为我国各级保密和安全主管部门进行检查的专 用设备。 数据销毁技术领域 ：该项技术于 2006 年在国家保密局科研立项，通过 了国家保密局、军队的权威认证，填补国内空白，能够彻底解决数据删除后可 以通过特殊工具被恢复的问题。 商用密码技术领域：公司是国家商用密码产品定点生产单位，自主研发 的高速 USBKey、高端加密卡、身份认证中心等系列产品在工商、金融、政府等 领域得到了广泛应用。 终端安全防护领域：该系列产品通过国家保密局权威认证，采用先进的 活体指纹识别技术和 USBKEY 技术有效提高计算机终端和移动存储介质的安全保 密性能。 公司专注信息安全保密领域，具备国内领先的自主研发能力，已经形成了 以物理隔离和安全中间件技术为基础，覆盖信息安全体系多个层面的系列产品 线，从底层硬件到上层安全应用软件，构建整体的安全产品平台。尤其在物理 安全、网络检查及数据销毁领域，全国领先，正引领着该领域的快速发展。 中孚品牌主流保密安全产品系列主要包括如下： 网络漏洞取证系统 网络物理隔离卡 财税安全卡 电子政务通用安全中间件 计算机安全保密管理检查工具 网络安全保密检查工具 计算机违规深度检查取证系统 计算机终端安全保密锁 计算机终端安全保密锁（指纹存储型） 涉密移动存储介质管理系统 数据销毁工具 第二章第二章 产品介绍产品介绍 网络物理隔离系列产品是保护计算机数据安全的一种装置，它把一台普通 的计算机分隔成多台虚拟计算机，分别对应内网、外网或专网，使各个网络之 间实现物理隔离，从而满足用户对数据安全和获取互联网信息的多重要求。 主要产品有： 实施切换隔离卡 双硬盘隔离卡 单硬盘隔离卡 三硬盘三网隔离卡 笔记本隔离卡 网络隔离选择器 型号说明产品规格与模块规格与模块说明 HDP-IV K710 即插即用，切电源信号，单双布线合一型。 实时切换隔离卡 HDP-IV K7111 即插即用，切并口数据，单双布线合一型。 HDP-IIIA-220 切电源信号，双硬盘，单双布线合一型。 双硬盘隔离卡 HDP-IIIA-221 切并口数据，双硬盘，单双布线合一型。 HDP-IIIC-102 切并口数据的单硬盘单双布线合一型隔离卡 单硬盘隔离卡 HDP-IIIC-103（+） 即插即用，带网卡功能，单硬盘，单、双布线合一型隔离 卡（支持大小机箱） 三硬盘隔离卡 HDP-IIIT-301 切电源信号，三硬盘，三网卡。 ZPS-8S-8 支持 8 个终端，8 芯（8 根网线）8 口隔离选择器。 选择器产品 ZPS-8S-24 支持 24 个终端，8 芯（8 根网线）24 口隔离选择器。 笔记本隔离卡 ZNS-U 支持笔记本的隔离卡，单双布线合一型。 适用环境： 国家明文规定内部网络必须与互联网实行物理隔离的党政军机关单位； 与互联网有那个当实行物理隔离以确保内部业务网络安全的企事业单位； 防止来自互联网黑客攻击或者病毒破坏以确保内部信息安全的单机用户； 多系统工作或一机多人共同使用的微机系统。 功能： 为内外网络物理隔离提供了一个高可靠低成本的全面解决方案，真正硬件 实现物理隔离。 使用中孚双硬盘物理隔离卡，只需增加一个硬盘，即可使一台计算机变成 两台相对独立的计算机。两个硬盘分别连接内外网络，在内外网络之间实施有 效的物理隔离，确保内网信息安全，同时方便连接国际互联网。内外网科选择 使用鼠标在屏幕上切换或使用外置选择开关硬件切换。 使用中孚单硬盘物理隔离卡，无需增加硬盘，即可使一台计算机变成两台 相对独立的计算机，在内外网络之间实施有效的物理隔离，确保内网信息安全， 同时方便连接国际互联网。内外网可以方便的使用鼠标在屏幕上软件切换。 物理隔离卡系列 1 双硬盘物理隔离卡 HDP-IIIA 220(切电) 功能介绍 HDP-IIIA 210 型隔离卡是一种切电源线型双硬盘物理隔离卡，它具有 记忆功能（开机自动进上次关机时所在的网络系统） ，适用于单双布线环境， 单布线时需配合中孚网络隔离选择器使用。它是通过控制硬盘电源通道即电 源线来实现内外网的物理隔离，即在任何状态下只有一个硬盘工作（供电） ， 其实现原理是由继电器来控制内外网络和内外网硬盘的同时转换来实现内外 网的物理隔离。 HDP-IIIA 221（切 SATA） 功能介绍 HDP-IIIA 211 型是一种串口切数据线型双硬盘的物理隔离卡，它适合 于两块硬盘都是串口硬盘，即 SATA 硬盘，可用于超薄机箱，适用于单双布 线环境，其中单布线环境需配合中孚网络隔离选择器使用，它是通过控制数 据通道即串口硬盘数据线来实现内外网的物理隔离，其实现原理是由继电器 来控制内外网络和内外网硬盘的转换，以实现内外网的物理隔离。 特点： 支持重启切换 支持内外操作系统的自动检测和判断 支持单双布线网络两种切换方式 支持 VISTA、WINDOWS7 操作系统 检测可移动存储设备 支持用户自定义界面 即插即用 适用于 IDE、SATA 接口硬盘 2 实时切换隔离卡 HDP-IV K710 （切电） 功能介绍 HDP-IV K670 型是一种即插即用、串口切电型双硬盘的实时切换物理隔 离卡，它适合于两块硬盘都是串口硬盘，即 SATA 硬盘，同时支持大机箱机 器和超薄机箱机器，适用于单双布线环境，其中单布线环境需配合中孚网络 隔离选择器使用，本产品是采用双硬盘隔离的方式来保护信息安全的一种数 据安全产品，通过控制数据通道即串口硬盘数据线来实现内外网的物理隔离。 HDP-IV K711 （切 SATA） 功能介绍 HDP-IV-K671 型是一种双硬盘切串口数据线型的物理隔离卡，它适合于两块硬 盘都是串口硬盘，即 SATA 硬盘，同时支持大机箱机器和超薄机箱机器，适用于 单双布线环境，其中单布线环境需配合中孚网络隔离选择器使用，本产品是采 用双硬盘隔离的方式来保护信息安全的一种数据安全产品，通过控制数据通道 即串口硬盘数据线来实现内外网的物理隔离。 特点： 实施切换 支持内外操作系统的自动检测和判断 支持省电模式 S3、S4（待机、休眠） 直至单双布线网络两种切换方式 支持 VISTA/WINDOWS7 系统 检测可移动存储设备 支持用户自定义界面 即插即用 网络选择器 ZPS-8S （网络选择器） 功能介绍 ZPS-8S 系列网络线路选择器是一种信道物理隔离产品，即使用同一条网 线传输内外两路网络信号，且保证二者之间物理隔离。为使这两路网络信号 均符合以太网传输规范，必须采用分时传送的方式。线路选择器需要根据用 户终端的状态，确定传输内网还是外网的信号。因此，该产品应与隔离卡配 套使用。 中孚网络线路选择器适用于需要进行物理隔离而未建设双套网络线路的 系统，即单布线网络环境。 使用中孚网络选择器，配合中孚物理隔离卡，单网络线路即可分时传送 两套相互间物理隔离的网络信号，无需重新布线，有效解决终端信息点不足又 不便 布线的矛盾。本产品系列含两个产品型号，分别是 ZPS-8S-8 可带 8 台终端， ZPS-8S-24 可带 24 台终端；ZPS-8S-8 占 1U 机位，ZPS-8S-24 占 2U 机位。 隔离卡技术参数 序号项目规格 1 物理尺寸（长宽高）141.5.8*130.2*1.6； 2 线路板板材FR-4； 3 主控芯片ALTERA 3032（支持 PCI2.3 协议） 4 功率 1W； 5 供电电源 +5V； 6 输出电压 +3.3V； 7 工作环境070； 8 湿度环境20%-90%； 9 网络接口10M/100M , ( RJ45)； 10 硬盘接口IDESATA（支持 3.0G BYETS 二代硬盘）； 11 控制端口PCI 控制； 12 安装 PCI 插槽(5V、3.3V) 第三章第三章 中孚隔离卡特有功能中孚隔离卡特有功能 一、常规功能一、常规功能 1、实时切换：内网系统将进入休眠状态，然后切换到外网系统（6 系列） 。 支持重启切换 2、支持内外网操作系统的自动检测和判断 3、支持省电模式 S3、S4（待机、休眠） 4、支持单双布线网络两种切换方式 5、支持 VISTA/WINDOWS7 系统 6、检测可移动存储设备 7、即插即用 8、禁用无线网卡功能 9、监控内网系统违规外联 10、通过注册表修复功能可以修复被恶意修改的注册表信息 (1) 删除 IE 地址栏下拉菜单内的网址. (2) 恢复桌面右键菜单 (3) 删除 IE 分级审查密码 (3) 解开 IE Internet 选项: IE 工具栏 internet 选项被禁用了 (4) 解开注册表编辑器 (5) 恢复默认的搜索引擎: 搜索引擎被修改成对方的主页,. 11、个人隐私保护功能：可清除如下信息，保护个人隐私 (1) 最近的文档记录 (2) IE 访问记录 (3) 上网历史记录 (4) 地址栏 URL 记录 (5) 清除 REALPLAY 播放列表 (6) 清除 REALONE 播放列表 12、文件加密解密功能：系统采用 128 位的加密算法对文件进行加密和解 密操作，有效的保护您重要文件的安全。 13、文件粉碎功能 二、可以根据用户要求定制的功能二、可以根据用户要求定制的功能 1 1、进入高级设置需要密码权限的功能。、进入高级设置需要密码权限的功能。 2 2、禁用、禁用 usbusb 存储设备的功能。存储设备的功能。 3 3、禁用、禁用 comcom 口设备的功能。口设备的功能。 4 4、禁用光驱，软驱的功能。、禁用光驱，软驱的功能。 5 5、自定义界面的功能。、自定义界面的功能。 第四章 应用介绍 1.选择内外网系统： 安装完中孚第四代网络隔离卡的硬盘和软件后，打开计算机，待计算机正常启 动后，进入隔离系统的内外网选择界面，如下图： 使用 TAB 键或左右方向键，选择内外网系统，黄色图标代表选中，然后在选中 的系统上回车即可进入相应的操作系统。 2.内外网络切换 以外网向内网切换为例（内网向外网切换的操作与此相同）： 启动计算机后，出现内外网切换界面，根据界面提示，选择进入外网系统，在 桌面的右下角出现表示当前网络状态的图标“外” ，如下图所示： 双击桌面上右下角图标“外”字或击右键选择菜单上的“显示主界面” ，弹出以 下窗口： 按扭操作： a、实时切换：外网系统将进入休眠状态，然后切换到内网系统。 b、重启切换：系统将重新启动计算机后进入另外一个系统。 c、关机：系统将关闭计算机。 d、隐藏：主界面将隐藏到右下角。 e、制定任务计划： 制定任务计划，如图所示：。制定任务后，您 所期望的重启或关机操作就定时完成。在文字前的复选框内打上对号，任务 有效。例如，上图中“重启计算机”的任务有效，而“关闭计算机”的任务 无效，它制定重启切换的时间为：09：40：28，这个时间可以根据实际情况 做调整，修改后，时间立即生效无需重启程序。 右键菜单 右击右下角的图标，如下图： a 实时切换、重启切换、关闭计算机与按扭操作相同。 b 退出程序：退出管理软件程序 c 中孚隔离卡辅助工具： 第五章 解决方案 针对贵单位单布线的情况，我们特详针对贵单位单布线的情况，我们特详细介绍解决方案及其应用。细介绍解决方案及其应用。 单布线解决方案一 此方案适合于单位只有一套内部局域网络，并且不准备使用专门的代理服 务器接入 Internet 信息网络，同时不是所有的计算机都有连接 Internet 信息 网的要求，只有部分计算机单机配置 Modem 连接到互联网，或者通过代理服务 器的软件通过一个 Modem 让局域网内部分终端可以连接到 Internet，请先看网 络连接的简单示意图，如下图： 如图所示，需要上网的终端 N 同时连接有内网 HUB 和可以接入 Internet 信 息网的 Modem，在这两个网络之间使用的是网络安全隔离卡，当使用 Modem 连 接进入 Internet 信息网的时候，内网硬盘和与 HUB 相连接的网线被同时物理隔 离，而使病毒或者黑客无从下手破坏内网硬盘的信息和数据，当使用内部网络 时，外网硬盘与 Modem 被同时切断，与内网硬盘和内网信息物理隔离，即使在 内网下也不能使用 Modem 进行拨号上网，从而避免