双网隔离方案简单介绍（办公电脑双网隔离卡）

在本方案中介绍使用的双网隔离卡只需增加一块硬盘，即可将一台普通计算机分成两台虚拟计算机，分别连接内部网或外部网，实现安全环境和不安全环境的绝对隔离，以保证内部机密信息的安全。同时通过桌面切换软件，在保存工作现场的同时快速的在内外网之间切换，既保障了内外网的物理隔离，又保证了用户工作的流畅性。

1 双网隔离系统总体方案

使用最先进的物理隔离技术，以较高的性价比，实现用户内部网和互联网的物理隔离，保障用户机密信息的安全；
在安全的基础上，满足用户易用的需求，实现安全易用的统一。

2 双网隔离系统实现目标

在物理传导上使内外网络绝对隔离，确保外部网不能通过网络连接侵入内部网，同时防止内部网信息通过网络连接泄漏到外部网；保障用户的机密数据和信息的安全；
在物理存储上隔断两个网络环境，对于断电后会遗失信息的部件，如内存、处理器等缓存部件，在切换网络时进行清空，杜绝了残留信息泄漏的可能；对于断电非遗失性设备如硬盘等存储设备，采用本公司的发明专利实现硬盘的分区读写保护，保证需要进行读写保护的区域绝对不会被读写，不会产生任何信息泄露；严格限制可移动介质的使用范围及环境，如光盘、软盘和 USB 等。

3 双网隔离系统实施要点

对用户的网络系统要求能够做到内外网分别拥有独立的服务器；而客户终端的计算机被虚拟成两台计算机，分别连接内外网络，实现区域和网络的物理隔离。
对网络平台以前能够做到内外网核心交换机和分层交换机分开设置，以保障信息传导过程的物理隔离。

4 双网隔离系统工作原理

PC 网络安全隔离卡把一台普通计算机分成二个区，一个公共区（外网）；另一个为安全区（内网），每次只能进入其中的一个网。内外网分别拥有独立的操作系统，并能通过各自的专用接口与网络连接，使得内网安全区工作时只有内网网络连接；外网公共区工作时，只有外网网络连接，保证了任何时候两个分区不存在共享数据，实现了内外网完全的物理隔离。

用户通过网络切换软件在内外网之间进行切换的时候，隔离卡将对 CPU、内存、显示缓存等各种缓存进行物理清零，以确保内外网信息不会经缓存相互间接传递，从而真正达到物理隔离的要求。

本公司所提供的网络解决方案，是将用户的内部网络和外部互联网隔离，用户原有的网络作为内部网使用，仅仅传输内部数据，保证内部机密资料不会被外部网络所窃取，达到相应的安全级别。网络结构构成：

内部网：利用用户原有的网络改造而成，去掉原有网络上的互联网接入设备。与外部断开可能的信息交换，保证安全。
外部网：利用有线或者无线的方式，建立一个新的网络，并加入互联网连接设备以及 VPN 等安全设备，作为连接互联网专用。
客户 PC：安装我公司生产的 PC 网络安全物理隔离卡，在一台电脑上安装两个相互独立的操作系统，在进入相应的操作系统后，连接上相应的网线，接入相应的网络。进入相应的系统之后，只能访问相应的网络资源和信息。

5 办公网络改造方案

5.1 双布线方案

布线建造双网隔离系统只需在终端加载双布线双硬盘隔离卡，拓扑图如下：

5.2 单布线方案

单线双网隔离系统一般适用于网络改造时不方便重新布线的情况。对相应系统改造将增加一涛交换机、双硬盘隔离卡、网络隔离控制器，具体方案为：

在每台办公 PC 安装神易 PC 网络安全隔离卡，将硬盘数据区域和网络部分物理隔离成外部网和内部网两部分；
保留原有的网络设备作为改造后的内部网，新增的外部网平台使用新增的交换机与信息中心连接；
采用网络隔离控制器，放在内网交换机和外网交换机之间，使得原有一条网线分时传送两套网络信号且相互物理隔离，即终端计算机状态切换的同时隔离控制器也同时切换，使得终端计算机一个时间只能处于一种状态和一个网络之中。既达到了物理隔离的效果，又节省了布线施工；
若对外网加载防火墙等设备，只需按照防火墙的正常要求安装即可，与双网隔离改造不冲突。