TIPTOP网络安全隔离卡白皮书.doc

深圳市利谱信息技术有限公司深圳市利谱信息技术有限公司 Shenzhen Tiptop Information Technology Co., Ltd. 1 TIPTOP 网络安全隔离卡网络安全隔离卡 技术白皮书技术白皮书 深圳市利谱信息技术有限公司深圳市利谱信息技术有限公司 2008 年 深圳市利谱信息技术有限公司深圳市利谱信息技术有限公司 Shenzhen Tiptop Information Technology Co., Ltd. 2 版权声明版权声明 本白皮书中的内容是TIPTOP网络安全隔离卡技术白皮书。 本白皮书的相关权力归深圳市利谱信息技术有限公司所有。白皮书中的任 何部分未经本公司许可，不得转印、影印或复印。 2005 深圳市利谱信息技术有限公司 Shenzhen Tiptop Information Technology Co., Ltd. All rights reserved. TIPTOP网络安全隔离卡 技术白皮书 本白皮书将定期更新，如欲获取最新相关信息，请访问深圳市利谱信息技 术有限公司 网站： 您的意见和建议请发送至：postmaster 深圳市利谱信息技术有限公司 地址（Add.）:深圳市福田区泰然工业园泰然四路210栋东座7B 邮编: 518040 电话(Tel)传真（Fax ）电子信箱：postmaster 深圳市利谱信息技术有限公司深圳市利谱信息技术有限公司 Shenzhen Tiptop Information Technology Co., Ltd. 3 目目 录录 一一. . 物理隔离卡物理隔离卡 1.1 双硬盘物理隔离卡 1.1.1 TP-901X 系列软件切换隔离卡.3 1.1.2 TP-801X 系列硬件隔离卡4 1.2 三网物理隔离卡 1.2.1 TP-901T 软件切换三网隔离 卡5 1.2.2 TP-801T 硬件切换三网隔离 卡5 1.3 单硬盘物理隔离卡 1.3.1 TP-601X 系列隔离 卡6 1.3.2 TP-608 隔离卡 .6 二二. 线路选择器线路选择器(又称为物理隔离集线器又称为物理隔离集线器) 2.1 LS-8 网络线路选择器 7 2.2 LS-24 网络线路选择器 7 三三. 网络切换器网络切换器 3.1 NS-8 网络切换器.8 3.2 NS-24 网络切换器.9 3.3 NS-908 网络切换卡.10 3.4 GS-208 服务器内外网切换卡.10 深圳市利谱信息技术有限公司深圳市利谱信息技术有限公司 Shenzhen Tiptop Information Technology Co., Ltd. 4 利谱物理隔离产品介绍利谱物理隔离产品介绍 一、一、网络安全隔离卡 Physical Isolation Card 产品系列：产品系列： 双硬盘物理隔离卡：TP-901X 软件切换隔离卡、TP-801X 硬件切换隔离卡 三网物理隔离卡：TP-901T 软件切换隔离卡、TP-801T 硬件切换隔离卡 单硬盘物理隔离卡：TP-601 硬件分区隔离卡、TP-608 软件分区隔离卡 单布线网络（需配合网络线路选择器使用） 。 适用环境适用环境 国家明文规定涉密网必须与互联网实行物理隔离的党政军机关单位； 与互联网应当实行物理隔离以确保内部网安全的政府和企事业单位； 防止来自互联网的黑客攻击或病毒破坏以确保内部信息安全的单机或联网用户； 多网工作或一机两用的微机系统。 功功 能能 为内外网物理隔离提供了一个高可靠、低成本的解决方案，真正采用硬件方式实现物理隔离。 使用 TIPTOP 双硬盘物理隔离卡，只需增加一个硬盘，即可使一台计算机变成两台相对独立 的计算机。两个硬盘分别连接内外网络，在内外网络之间实施有效的物理隔离，确保内网信息安 全，同时方便连接国际互联网。内外网可选择使用鼠标在屏幕上软件切换或使用外置选择开关硬 件切换。 使用 TIPTOP 单硬盘物理隔离卡，无需增加硬盘，即可使一台计算机变成两台相对独立的计算 机，在内外网络之间实施有效的物理隔离，确保内网信息安全，同时方便连接国际互联网。内外 网可方便地使用鼠标在屏幕上软件切换。 1.11.1 双硬盘物理隔离卡双硬盘物理隔离卡 TP-901XTP-901X 系列隔离卡介绍系列隔离卡介绍 产品型号 TP-901QTP-901Q 隔离卡：新一代隔离卡，解决了隔离卡使用中切换时间 过长这个重要的瓶颈问题。可 快速切换至另一工作现场，鼠标 点击切换一次切换，无须再按其他任何键。切换速度比常规隔离 卡产品快一倍以上。可自定义开机提示画面，并可随意定义是否 出现开机提示画面，支持; SATA 硬盘信号线、电源线切换，支持 IDE 硬盘电源切换，双硬盘工作， 适用于内外网单、双布线和 ADSL 单 机上网的用户（单布线须配合线路 选择器使用） 。 TP-901TP-901 隔离卡： 双硬盘工作，采用切换硬盘电源线方式,适用于 内外网单双布线和 ADSL 单机上网的用户（单布线须配合线路选 择器使用） 用户可自定义开机提示画面，并可随意定义是否出 TP-901 隔离卡图片 TP-901Q 隔离卡图片 深圳市利谱信息技术有限公司深圳市利谱信息技术有限公司 Shenzhen Tiptop Information Technology Co., Ltd. 5 现开机提示画面，使 用鼠标在屏幕上软件切换。 TP-901D 隔离卡采用切换硬盘数据线方式。 TP-901STP-901S 隔离卡：适用于 SATA 标准的串口硬盘。 TP-901ETP-901E 隔离卡：双硬盘工作，采用切换硬盘数据线方式,适用于 内外网单、双布线和 ADSL 单机上网的用户（单布线须配合线 路选择器使用） 。用户可自定义开机提示画面，并可随意定义是 否出现开机提示画面，使用鼠标在屏幕上软件切换。 TP-901ED 隔离卡：隔离卡：支持 PCI 通讯控制；隔离卡驱动程序内置， IDE 硬盘数据线切换；不占用电脑主板 COM 口；适用于单、双 布线环境；用户可自定义开机提示画面。支持超薄机箱。 TP-901ESD 隔离卡：隔离卡：支持 PCI 通讯控制；隔离卡驱动程序内置， SATA 硬盘数据线切换；不占用电脑主板 COM 口；适用于单、 双布线环境；用户可自定义开机提示画面。支持超薄机箱。 TP-901ESDQ 隔离卡：隔离卡：支持 PCI 通讯控制；支持快速切换；隔离 卡驱动程序内置，SATA 硬盘数据线切换；不占用电脑主板 COM 口；适用于单、双布线环境；用户可自定义开机提示画面，支持 超薄机箱；有效解决了快速切换时，系统中切换出现二次开机选 择和 S3/S4 状态切换不确定问题。 TP-901GDQ 隔离卡：隔离卡：支持千兆网络传输，快速切换，IDE 数据线 切换，适用与双布线环境。TP-901GESDQ 隔离卡：隔离卡：双硬盘工作， 仅适用于双布线用户；软件程序切换；不需占用主板 COM 口； 自带开机选择界面；适用于 SATA 硬盘和 IDE 硬盘使用；适用 于 全高和半高机箱（标配为全高档片，若隔离卡安装于半高机箱，需提出更换需求） ；支持快速 切换，能保留当前工作状态；支持自定义 图片界面，支持千兆网络；有效解决了快速切换时，系统中切换出 现二次开机选择和 S3/S4 状态切换不确定问题。 TP-901SDQfTP-901SDQf 隔离卡隔离卡:双硬盘工作，适用于单、双布线用户（单布线 需配合线路选择器使用） ；软件程序切换；支持内外网防串线功 能； 开机界面需用户独立安装；适用于 IDE/SATA 硬盘使用；支持快 速切换，能保留当前工作状态；适用于全高机箱。 TP-901STP-901S 隔离卡：适用于 SATA 标准的串口硬盘 TP-901K 隔离卡既可采用鼠标点击软件切换，也可采用扭动钥匙切换。 TP-901H 为半高隔离卡。 TP-901HSD 隔离卡：隔离卡：可做半高隔离卡，双硬盘工作，切换 SATA 硬 盘数据线方式,适用于内外网单/双布线的用户(单布线须配合线路选 择器使用)。 性能说明 1、 可随意定义是否出现开机选择画面，可设置电源冷 启动； TP-901H 隔离卡图片 TP-901D 隔离卡图片 TP-901GDQ 隔离卡图片 TP-901E 隔离卡图片 TP-901SD 隔离卡图片 深圳市利谱信息技术有限公司深圳市利谱信息技术有限公司 Shenzhen Tiptop Information Technology Co., Ltd. 6 2、切换方便，界面美观； 3、适用于所有 WINDOWS 系列操作系统和 LINUX 等 主流操作系统； 4、兼容性好，稳定可靠； 5、独有特定情况下内外盘通讯功能； 6、可配备专用 IDE 线，解决所有兼容性问题； 7、光驱、软驱、USB 盘检测、禁用、提示等功能； 8、CMOS 防写、MBR 保护、BIOS 保护、内置保险； 9、可由用户自行设计开机提示画面，与用户办公系 统融为一体。 技术参数 1、 总线模式:PCI 2、 物理介质接口：RJ45 3、 使用网络类型：10M 以太网、100M 快速以太网 4、 工作温度：0-50 5、存储温度：-20-70 6、内外网切换软件：TIPTOP V3.0 TP-801XTP-801X 系列隔离卡介绍系列隔离卡介绍 产品型号 TP-801TP-801 隔离卡：双硬盘工作，适用于内外网时分开 布线(双布线)的用户。使用外置选择开关硬件切换。 等拨号上网 方式，使用外置选择开关硬件切换。 TP-801X 隔离卡采用切换硬盘电源方式。 TP-801XD 隔离卡采用切换硬盘数据线方式。 TP-801XK 隔离卡采用三段选择开关，可锁机，可 通过扭动钥匙切换，机械锁匙万把中无重复。 TP-801XH 为半高隔离卡。 性能说明 1、与操作系统无关，纯粹硬件开关切换； 2、不占用任何系统资源，兼容性好，稳定可靠； 3、硬件开关专业模具设计，寿命长，切换方便； 可外挂在显示屏侧，也可固定在工作台面，外型美观； 4、可配备专用 IDE 线，解决所有兼容性问题； 5、紧凑设计，外型小巧，系统运行具有更高的安全性； 6、光驱、软驱、USB 盘检测禁用等功能； 7、CMOS 防写、MBR 保护、BIOS 保护； TP-90 系列切换界面 TP-901 隔离卡用户自 定义界面 TP-801 隔离卡图片 TP-801D 隔离卡图片 TP-801K 隔离卡图片 深圳市利谱信息技术有限公司深圳市利谱信息技术有限公司 Shenzhen Tiptop Information Technology Co., Ltd. 7 8、外置硬件开关误动作保护，内置保险。 技术参数 1、总线模式:PCI 2、物理介质接口：RJ45 3、使用网络类型：10M 以太网、100M 快速以太网 4、工作温度：0-50 5、存储温度：-20-70 6、内外网标示软件：TIPTOP V3.0 1.2 三网物理隔离卡三网物理隔离卡 TP-901TTP-901T 软件切换隔离卡软件切换隔离卡 TP-901T 隔离卡：双或三硬盘工作，适用于内、中、 外网络分开布线（三布线）的用户。使用鼠标切 在屏幕上软件切换。 性能与 TP-901X 相同。 技术参数与 TP-901X 相同。 TP-801TTP-801T 硬件切换隔离卡硬件切换隔离卡 TP-801T 隔离卡：双或三硬盘工作，适用于内、中、 外网络分开布线（三布线）的用户。使用外置选择 开关硬件切换。 性能与 TP-801X 相同。 技术参数与 TP-801X 相同。 1.31.3 单硬盘物理隔离卡单硬盘物理隔离卡 使用 TIPTOP 单硬盘隔离卡，无需增加硬盘，通过硬件控制或软件方式将一个硬盘进行 物理分区，两个硬盘分区分别安装两个独立的操作系统，独立引导。一个分区工作时另外一 个分区不工作，两个分区分别对应内外网。这样，就使一台计算机变成两台相对独立的计算 机，在内外网之间实施有效的物理隔离。内外网通过软件方式进行切换。TP-60X 隔离卡可设 置公共数据交换区，方便内外网数据交换。为保证内网安全，可设置内网对交换区只能读不 能写，外网对交换区只能写不能读等不同权限对交换区进行读写控制，以防止通过交换区泄 露内部信息。TP-608 隔离卡不能设置公共交换区。 TP-60XTP-60X 单硬盘隔离卡（纯硬件分区）单硬盘隔离卡（纯硬件分区） 产品型号产品型号 TP-601 隔离卡：单硬盘工作，适用于内外网时分开 布线(双布线)的用户。使用鼠标在屏幕上软件切换。 TP-602 隔离卡：单硬盘工作，适用于单机拨号方式 的用户。 适用于 ISDN、ADSL、Modem 等拨号上网方 式。使用鼠标在屏幕上软件切换。 TP-603 隔离卡：单单硬盘工作，适用于内外网共用一 TP-91T 隔离卡图片 TP-801T 隔离卡图片 TP-601 隔离卡图片 深圳市利谱信息技术有限公司深圳市利谱信息技术有限公司 Shenzhen Tiptop Information Technology Co., Ltd. 8 条网线(单布线) 的用户，须配合网络线路选择器使用。 使用鼠标在屏幕上软件切换。 TP-60XH 为半高单硬盘隔离卡。 性能说明 1、软件切换，可设定开机选择功能，界面美观； 2、安装方便，安装时可自动拷贝内网数据到外网，附带 WIN2000/WINXP 克隆问题修复程序； 3、兼容性好，不占系统资源；支持 WINDOWS 系列操 作系统和 DOS 系统；支持 NTFS、FAT、FAT32 格式；支 持单、双布线网络；内外网分区大小无限制； 4、物理隔离内外网络（FPGA 技术） ，自身安全性好；安装 工作在“设置”状态，工作时位于“工作”状态；卡的工作信息 存储于卡 EEPROM 上，安全性好；可随意设置读写硬件控 制的安全交换区； 5、支持第三方软件开发； 6、硬件实现分区表保护； 7、可设定软盘、CD-ROM、USB 盘关机检测。关机自动弹出 CD。 技术参数 1、总线模式:PCI 2、物理介质接口：RJ45 3、使用网络类型：10M 以太网、100M 快速以太网 4、工作温度：0-50 5、存储温度：-20-70 6、安装及切换软件：TIPTOP V1.0 TP-608TP-608 单硬盘隔离卡（软件分区）单硬盘隔离卡（软件分区） 产品型号 TP-608A 隔离卡：单硬盘工作，适用于内外网时分开 布线(双布线)的用户。使用鼠标在屏幕上软件切换。 TP-608B 隔离卡：单硬盘工作，适用于内外网共用一 条网线(单布线) 的用户，须配合网络线路选择器使用。 使用鼠标在屏幕上软件切换。 TP-608H 为半高单硬盘隔离卡。 性能说明 1、软件切换，可设定开机选择功能，界面美观； 2、安装方便，安装时可自动拷贝内网数据到外网；附带 WIN2000/WINXP 克隆问题修复程序； 3、兼容性好，不占系统资源；支持 WINDOWS 系列操作系统和 DOS 系统；支持 NTFS、FAT、FAT32 格式；支持单、双布线网络；内外网分区大小无限制； 4、软件分区隔离内外操作系统，硬件切换内外网口； 5、可设定软盘、CD-ROM、USB 盘关机检测。关机自动弹出 CD。 TP-60X 隔离卡切换界面 TP-608 隔离卡图片 TP-60XH 隔离卡图片 深圳市利谱信息技术有限公司深圳市利谱信息技术有限公司 Shenzhen Tiptop Information Technology Co., Ltd. 9 技术参数 1、总线模式:PCI 2、物理介质接口：RJ45 3、使用网络类型：10M 以太网、100M 快速以太网 4、工作温度：0-50 5、存储温度：-20-70 6、安装及切换软件：TIPTOP V1.0 二、网络线路选择器网络线路选择器 Network Line Selector （又称为物理隔离集线器 Physical Isolation Hub） TIPTOP 网络线路选择器是一种信道物理隔离产品，即使用同一条网线传输内外两路网络信号， 且保证二者之间物理隔离。为使这两路网络信号均符合以太网传输规范，必须采用分时传送的方 式。线路选择器需要根据用户终端的状态确定传输内网还是外网信号。因此，该产品应与隔离卡 配套使用。 产品型号产品型号 8 口线路选择器：LS-8 24 口线路选择器：LS-24 适用环境适用环境 TIPTOP 网络线路选择器适用于需要进行物理隔离而未建设双套网络线路的系统，即单布线网 络环境。 功功 能能 使用 TIPTOP 网络线路选择器，配合 TP-903、TP-803 或 TP-603 型隔离卡，单网络线路即可 分时传送两套相互间物理隔离的网络信号，无需重新布线，有效解决终端信息点不足又不便布线 的矛盾。TIPTOP 网络线路选择器采用时分复用原理，一条网线上分时传送内网信息或外网信息。 线路选择器内部有一套开关控制线路，入口分别连接来自内外网交换机的内外网线，出口连接终 端内的 TP-901、TP-801 或 TP-606B 型隔离卡。网络线路选择器根据工作站当前的内外网工作状态 发出不同信号，决定连接相应的内外网线。 TIPTOP 线路选择器不可级联，但可堆叠。线路选择器有三组端口：内网、终端和外网。 LS-8 网络线路选择器：须配合TP-901X 型隔离卡，可连接 8 个终端（共 24 口） ，占 1U 机位。 性能说明 1、 提供内外网网线的二选一功能，可根据用户桌面 选择使同一条网线分时传送内外两个不同网络； 2、支持各种网络协议。 技术参数 1、可带 8 个终端； 2、占 1U 机位； LS-8 线路选择器外型 深圳市利谱信息技术有限公司深圳市利谱信息技术有限公司 Shenzhen Tiptop Information Technology Co., Ltd. 10 3、网络标准:IEEE 802.3 10BASE-T，IEEE 802.3u 100BASE-TX； 4、物理介质接口：RJ45； 5、使用网络类型：10M 以太网、100M 快速以太网； 6、物理介质类型：10BASE-T-3、4、5 类 UTP；100BASE-TX-5 类 UTP。 LS-24 网络线路选择器：须配合TP-901X 型隔离卡，可连接 24 个终端（共 72 口） ，占 2U 机位。 性能说明 1、 提供内外网网线的二选一功能，可根据用户桌面 选择使同一条网线分时传送内外两个不同网络； 2、支持各种网络协议。 技术参数 1、可带 24 个终端； 2、占 2U 机位； 3、网络标准:IEEE 802.3 10BASE-T，IEEE 802.3u 100BASE-TX； 4、物理介质接口：RJ45； 5、使用网络类型：10M 以太网、100M 快速以太网； 6、物理介质类型：10BASE-T-3、4、5 类 UTP；100BASE-TX-5 类 UTP。 三、网络切换器三、网络切换器 Network switchboard 产品型号产品型号 8 口网络切换器：NS-8； 24 口网络切换器：NS-24； 终端网络切换卡：NS-908； 服务器网络切换卡：GS-208 适用环境适用环境 除了政府规定的必须实现完全物理隔离的涉密计算机网络外，目前有许多行业如教育、证券、 税务、电信、电力等部门为了计算机网络的安全，利用内外两条网线将内外网服务器和线路分开， 以实现基本的物理隔离。 功功 能能 实现基本物理隔离的用户在访问内外网时，需要手动插拔网线、手动转换 IP 地址且重新启动 系统，这样操作起来非常麻烦。使用 TIPTOP 网络切换器，可方便地实现网络间的物理线路切换， 单硬盘工作，方便数据交换。 如果您想从内网进入外网，只需简单地点击 Windows 上的内外网转 换按钮，就可自动完成内外网线和 IP 地址的转换，不需要重新启动系统。 与防火墙等以逻辑隔离方式断开两个网络的链接不同，TIPTOP 网络切换器是一种硬件设备， 是以物理方式隔离网络。当与一个网络相连时，与另一网络时断开的。正因为是物理隔离方式， 所以从外部是无法链接到内部网络的。 IP 切换软件是配合 TIPTOP 网络切换器进行网络切换时所使用的软件，用户通过简单地双击内 外网切换图标，就可以便捷地将网络进行物理切换。 LS-24 线路选择器外型 图 深圳市利谱信息技术有限公司深圳市利谱信息技术有限公司 Shenzhen Tiptop Information Technology Co., Ltd. 11 NS-8 网络切换器：须配合 IP 切换软件，适用单布线 网络环境，可连接 8 个终端（共 24 口） ，占 1U 机位。 性能说明 1、易于操作，只需要轻轻点击内外网切换图标，就 可完成内外网之间的转换； 2、无需重新启动系统，IP 切换软件就可自动更改网 络配置； 3、单硬盘工作，内外网之间数据可低成本简便共享。 4、当一个网络处于工作状态时，另一个网络则处于 断开状态； 5、支持 Microsoft Windows 9x/2000/ME/NT； 6、支持所有通讯协议； 7、不降低网络性能。 技术参数 1、可带 8 个终端； 2、占 1U 机位； 3、网络标准:IEEE 802.3 10BASE-T，IEEE 802.3u 100BASE-TX； 4、物理介质接口：RJ45； 5、使用网络类型：10M 以太网、100M 快速以太网； 6、物理介质类型：10BASE-T-3、4、5 类 UTP；100BASE-TX-5 类 UTP。 NS-24 网络切换器：须配合 IP 切换软件，适用单布线 网络环境，可连接 24 个终端（共 72 口） ，占 2U 机位。 性能说明 1、易于操作，只需要轻轻点击内外网切换图标，就 可完成内外网之间的转换； 2、无需重新启动系统，IP 切换软件就可自动更改网 络配置； 3、单硬盘工作，内外网之间数据可低成本简便共享。 4、当一个网络处于工作状态时，另一个网络则处于 断开状态； 5、支持 Microsoft Windows 9x/2000/ME/NT； 6、支持所有通讯协议； 7、不降低网络性能。 技术参数 1、可带 24 个终端； 2、占 2U 机位； 3、网络标准:IEEE 802.3 10BASE-T，IEEE 802.3u 100BASE-TX； 4、物理介质接口：RJ45； NS-8 网络切换器外型 NS-24 网络切换器外型 深圳市利谱信息技术有限公司深圳市利谱信息技术有限公司 Shenzhen Tiptop Informatio