------基于網(wǎng)絡(luò)物理層隔離的網(wǎng)閘         

------發(fā)明專利：200920086911  

------內(nèi)外網(wǎng)絡(luò)之間的文件

安全交換       

------避免外網(wǎng)入侵者控制內(nèi)部網(wǎng)絡(luò)

一  用途

本產(chǎn)品適用于以下情況：兩臺(tái)計(jì)算機(jī)之間需要進(jìn)行文件交換，但是卻要杜絕一臺(tái)計(jì)算機(jī)以及所連接的網(wǎng)絡(luò)對(duì)另外一臺(tái)計(jì)算機(jī)的攻擊。特別是：用戶的計(jì)算機(jī)一方面要接入到互聯(lián)網(wǎng)（internet，外網(wǎng)），另一方面要連接到企業(yè)內(nèi)部的計(jì)算機(jī)網(wǎng)（內(nèi)網(wǎng)）進(jìn)行文件的交換。由于企業(yè)或機(jī)關(guān)的內(nèi)部網(wǎng)中存在機(jī)密信息，所以在允許用戶的計(jì)算機(jī)訪問內(nèi)部網(wǎng)的情況下，必須避免互連網(wǎng)上的入侵者通過用戶的計(jì)算機(jī)侵入或控制內(nèi)網(wǎng)、竊取內(nèi)網(wǎng)的文件。波仕的物理隔離文件交換器連在用戶的個(gè)人計(jì)算機(jī)與企業(yè)內(nèi)部網(wǎng)計(jì)算機(jī)之間，用于它們之間進(jìn)行安全的文件交換，同時(shí)避免互連網(wǎng)上的入侵者通過用戶的計(jì)算機(jī)侵入或控制內(nèi)網(wǎng)、竊取內(nèi)網(wǎng)的文件。波仕的物理隔離文件交換器也可以用于任何兩臺(tái)計(jì)算機(jī)之間進(jìn)行安全的文件交換。物理隔離隔離了全部七層網(wǎng)絡(luò)層，是徹底的隔離。Windows XP停止升級(jí)之后要繼續(xù)使用XP，進(jìn)行物理隔離的文件交換比打補(bǔ)丁更為重要。發(fā)明專利號(hào)：200920086911，謹(jǐn)防假冒！

二  性能特點(diǎn)以及技術(shù)背景

波仕的物理隔離文件交換器可以用于任何兩臺(tái)計(jì)算機(jī)之間進(jìn)行安全的文件交換，在任何時(shí)刻，波仕的物理隔離文件交換器的內(nèi)部存儲(chǔ)器只與其中一臺(tái)計(jì)算機(jī)相連接，所以任何時(shí)刻不會(huì)出現(xiàn)兩臺(tái)計(jì)算機(jī)直接連接的情況，也就徹底避免了一臺(tái)計(jì)算機(jī)對(duì)另外一臺(tái)計(jì)算機(jī)的攻擊。物理隔離可以徹底避免相互交換文件的計(jì)算機(jī)之間出現(xiàn)攻擊的情況，也可以減少或避免普通以太網(wǎng)連接的計(jì)算機(jī)之間的病毒、木馬、惡意插件的傳播。

近年來，信息技術(shù)高速發(fā)展，電子政務(wù)的應(yīng)用越來越廣泛，在這些需要依靠信息系統(tǒng)處理日常事務(wù)的機(jī)構(gòu)（如工商、稅務(wù)、銀行以及軍隊(duì)等）中，工作人員一方面要接入到互聯(lián)網(wǎng)中，另一方面要連接到企業(yè)內(nèi)部網(wǎng)中，并在這兩個(gè)網(wǎng)絡(luò)中實(shí)現(xiàn)信息的交換。由于這些機(jī)構(gòu)的內(nèi)部網(wǎng)中存在許多涉及國(guó)家、企業(yè)或個(gè)人的機(jī)密信息，所以必須在保證信息交換的前提下避免互連網(wǎng)上的攻擊者對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊。

最基本的物理隔離就是人工拷盤。工作人員從某個(gè)連接互連網(wǎng)的計(jì)算機(jī)中將文件復(fù)制到比如U盤里，然后再將此U盤取下、插到、并將文件復(fù)制到另外一臺(tái)內(nèi)部計(jì)算機(jī)里。在人工拷盤的任何時(shí)刻，兩臺(tái)計(jì)算機(jī)之間是完全斷開的、沒有網(wǎng)絡(luò)連接，也就是物理隔離的。雖然U盤可能會(huì)傳播病毒，但是這不是網(wǎng)絡(luò)安全問題，因?yàn)檫@種情況下已經(jīng)不存在互連網(wǎng)對(duì)內(nèi)部計(jì)算機(jī)的網(wǎng)絡(luò)攻擊和入侵之類的威脅。人工拷盤的明顯缺點(diǎn)在于效率低，必須依賴人工操作，還要對(duì)U盤進(jìn)行反復(fù)插拔。

波仕的物理隔離文件交換器的采用了波仕獨(dú)有的專利技術(shù)：物理隔離文件交換器內(nèi)部的存儲(chǔ)器在不同的時(shí)間分別接到連接外部網(wǎng)計(jì)算機(jī)和內(nèi)部網(wǎng)計(jì)算機(jī)。物理隔離文件交換器產(chǎn)品內(nèi)部還有一個(gè)類似于“網(wǎng)絡(luò)閘門”的裝置，保證存儲(chǔ)介質(zhì)與內(nèi)部網(wǎng)計(jì)算機(jī)連通時(shí)斷開與外部網(wǎng)計(jì)算機(jī)的連接；同樣，也保證存儲(chǔ)介質(zhì)與外部網(wǎng)計(jì)算機(jī)連通時(shí)斷開與內(nèi)部網(wǎng)計(jì)算機(jī)的連接，分時(shí)地使用內(nèi)部存儲(chǔ)器進(jìn)行信息交換以達(dá)到物理隔離與信息交換的目的。連接在波仕物理隔離文件交換器兩端的計(jì)算機(jī)都可以通過軟件獨(dú)立地控制這個(gè)“網(wǎng)絡(luò)閘門”。 

由于USB具有供電能力，所以也能夠?qū)Ρ井a(chǎn)品進(jìn)行供電，這樣波仕的物理隔離文件交換器都可以實(shí)現(xiàn)無須外接電源供電。

三  硬件安裝

波仕的物理文件交換器有2種型號(hào)，見下表：

BWL08和BWL04的外形相同（102*70*26mm），無須外接電源。

產(chǎn)品的兩端均為USB插座（B口），兩頭都通過配套的通用USB連線（1.5米）連接到兩臺(tái)需要文件交換的計(jì)算機(jī)的USB口上。波仕的物理隔離文件交換器的兩端接頭不區(qū)分方向，方便安裝。

產(chǎn)品接USB口供電后，默認(rèn)將內(nèi)部存儲(chǔ)器連接到左邊USB口的計(jì)算機(jī)（用戶計(jì)算機(jī)）。也可以通過兩側(cè)的復(fù)位按鈕進(jìn)行手動(dòng)切換。

四  軟件安裝

本產(chǎn)品支持WINDOWS XP/2000/ME/98操作系統(tǒng)，找到光盤相應(yīng)操作系統(tǒng)目錄下的SETUP文件，直接雙擊運(yùn)行即可。這樣驅(qū)動(dòng)軟件和文件交換控制軟件就同時(shí)都安裝上了。

安裝完成后，可以在計(jì)算機(jī)桌面的右下腳看到多出現(xiàn)了一個(gè)物理隔離文件交換器狀態(tài)的圖標(biāo)。注意文件交換的雙方計(jì)算機(jī)都要安裝。

通信雙方的計(jì)算機(jī)都運(yùn)行這個(gè)文件交換軟件后，當(dāng)物理隔離文件交換器的內(nèi)部存儲(chǔ)器與本計(jì)算機(jī)連通時(shí)，狀態(tài)圖標(biāo)顯示為綠色；當(dāng)物理隔離文件交換器的內(nèi)部存儲(chǔ)器與本計(jì)算機(jī)斷開、與對(duì)方計(jì)算機(jī)連通時(shí)狀態(tài)圖標(biāo)顯示為紅色。當(dāng)物理隔離文件交換器的內(nèi)部存儲(chǔ)器與本計(jì)算機(jī)斷開、而與對(duì)方計(jì)算機(jī)的USB連接線斷開時(shí)狀態(tài)圖標(biāo)顯示為黃色。同時(shí)按下Ctrl、F11 鍵可以通過軟件控制物理隔離文件交換器內(nèi)部的“網(wǎng)絡(luò)閘門”方向。當(dāng)交換器的圖標(biāo)顯示綠色時(shí)，就可以通過Windows資源管理器進(jìn)行安全的文件交換了。