今日頭條
官方微信
官方抖音
案例頻道 在有些情況下用戶希望實現計算機之間的單向隔離的文件傳輸。比如接外網(internet)的計算機下載文件可以寫入內部計算機,但是要求絕對禁止接外網的計算機讀取內部計算機的信息。因為內部計算機有重要的內部機密資料,不能夠外泄,但是同時又要上internet網查資料。
本文介紹了如何用波仕的物理隔離文件交換器加上“U盤寫保護工具”實現計算機之間的單向文件傳輸,同時還實現了計算機之間的物理隔離。
一 物理隔離文件交換器介紹
波仕的物理隔離文件交換器是一種內部帶存儲器、外部帶2個USB口的設備,利用軟件或者硬件的方法將內部存儲器通過“網絡閘門”分別切換接到進行文件交換的兩臺計算機的USB口上。在不同的時刻物理隔離器的內部存儲器分別與其中一臺計算機進行文件交換,然后內部存儲器切換到與另外一臺計算機進行文件交換,這樣間接實現兩臺計算機之間的文件交換。這樣的文件交換由于在任何時刻,兩臺計算機都沒有直接相連,也就是物理隔離的。波仕的物理隔離文件交換器也可以用于任何兩臺計算機之間進行安全的文件交換。物理隔離隔離了全部七層網絡層,是徹底的隔離。本產品已經獲得發明專利,專利號:200920086911,侵權必究。
物理隔離文件交換器適用于以下情況:兩臺計算機之間需要進行文件交換,但是卻要杜絕一臺計算機以及所連接的網絡對另外一臺計算機的攻擊。特別是:用戶的計算機一方面要接入到互聯網(internet,外網),另一方面要連接到企業內部的計算機網(內網)進行文件的交換。由于企業或機關的內部網中存在機密信息,所以在允許用戶的計算機訪問內部網的情況下,必須避免互連網上的入侵者通過用戶的計算機侵入或控制內網、竊取內網的文件。采用本文后面介紹的“U盤寫保護工具”還可以完全禁止外網計算機對內部計算機的讀操作,也就保證了內部計算機在可以訪問internet的情況下文件的絕對安全。
波仕的物理隔離文件交換器的采用了波仕獨有的專利技術:物理隔離文件交換器內部的存儲器在不同的時間分別接到連接外部網計算機和內部網計算機。物理隔離文件交換器產品內部還有一個類似于“網絡閘門”的裝置,保證存儲介質與內部網計算機連通時斷開與外部網計算機的連接;同樣,也保證存儲介質與外部網計算機連通時斷開與內部網計算機的連接,分時地使用內部存儲器進行信息交換以達到物理隔離與信息交換的目的。連接在波仕物理隔離文件交換器兩端的計算機都可以通過軟件獨立地控制這個“網絡閘門”。
由于USB具有供電能力,所以也能夠對本產品進行供電,這樣波仕的物理隔離文件交換器都可以實現無須外接電源供電。產品的兩端均為USB插座(B口),兩頭都通過配套的通用USB連線(1.5米)連接到兩臺需要文件交換的計算機的USB口上。波仕的物理隔離文件交換器的兩端接頭不區分方向,方便安裝。產品接USB口供電后,默認將內部存儲器連接到左邊USB口的計算機(用戶計算機)。也可以通過兩側的復位按鈕進行手動切換。
二 物理隔離文件交換軟件介紹
本產品支持WINDOWS XP/2000/ME/98操作系統,找到光盤相應操作系統目錄下的SETUP文件,直接雙擊運行即可。這樣驅動軟件和文件交換控制軟件就同時都安裝上了。安裝完成后,可以在計算機桌面的右下腳看到多出現了一個物理隔離文件交換器狀態的圖標。注意文件交換的雙方計算機都要安裝。
通信雙方的計算機都運行這個文件交換軟件后,當物理隔離文件交換器的內部存儲器與本計算機連通時,狀態圖標顯示為綠色;當物理隔離文件交換器的內部存儲器與本計算機斷開、與對方計算機連通時狀態圖標顯示為紅色。當物理隔離文件交換器的內部存儲器與本計算機斷開、而與對方計算機的USB連接線斷開時狀態圖標顯示為黃色。同時按下Ctrl、F11 鍵可以通過軟件控制物理隔離文件交換器內部的“網絡閘門”方向。當交換器的圖標顯示綠色時,就可以通過Windows資源管理器進行安全的文件交換了。
三 加“U盤寫保護工具”軟件實現單向隔離文件傳輸
在有些情況下用戶希望實現計算機之間的單向文件安全傳輸。比如接外網(internet)的計算機下載文件可以寫入內部計算機,但是要求絕對禁止接外網的計算機讀取內部計算機的信息。因為內部計算機有重要的內部機密資料,不能夠外泄,但是同時又要上internet網查資料。這時需要在使用本產品時再對內部計算機運行一個“U盤寫保護工具”軟件
這樣接外網的計算機可以對本產品的內部存儲器進行讀寫和刪除,內部計算機只能夠對本產品進行讀取(不能夠寫,也就是說物理隔離器無法讀取內部計算機的文件),因而實現了從接外網的計算機向內部計算機方向的單向文件傳輸,同時還實現物理隔離。由于“U盤寫保護工具”是在內部計算機上運行的,所以與本產品的硬件接口無關。也就是說,即使把物理隔離文件交換器的兩個USB口交換,也不改變文件交換的流向。
“U盤寫保護工具”首次“應用(A)”“啟用U盤寫保護(E)”時,要求先斷開U盤連接再插入,而“禁用U盤寫保護(D)”卻不需要重新插入。這個“U盤寫保護工具”軟件的實質是對WINDOWS注冊表中的USB存儲器的寫保護屬性進行修改,是一個綠色軟件。
北京市公安局海淀分局備案號:11010802023656號