------基于網(wǎng)絡(luò)物理層隔離的網(wǎng)閘         

------發(fā)明專利：200920086911  

------內(nèi)外網(wǎng)絡(luò)之間的文件

安全交換       

------避免外網(wǎng)入侵者控制內(nèi)部網(wǎng)絡(luò)

一  用途

本產(chǎn)品適用于以下情況：兩臺計算機之間需要進行文件交換，但是卻要杜絕一臺計算機以及所連接的網(wǎng)絡(luò)對另外一臺計算機的攻擊。特別是：用戶的計算機一方面要接入到互聯(lián)網(wǎng)（internet，外網(wǎng)），另一方面要連接到企業(yè)內(nèi)部的計算機網(wǎng)（內(nèi)網(wǎng)）進行文件的交換。由于企業(yè)或機關(guān)的內(nèi)部網(wǎng)中存在機密信息，所以在允許用戶的計算機訪問內(nèi)部網(wǎng)的情況下，必須避免互連網(wǎng)上的入侵者通過用戶的計算機侵入或控制內(nèi)網(wǎng)、竊取內(nèi)網(wǎng)的文件。波仕的物理隔離文件交換器連在用戶的個人計算機與企業(yè)內(nèi)部網(wǎng)計算機之間，用于它們之間進行安全的文件交換，同時避免互連網(wǎng)上的入侵者通過用戶的計算機侵入或控制內(nèi)網(wǎng)、竊取內(nèi)網(wǎng)的文件。波仕的物理隔離文件交換器也可以用于任何兩臺計算機之間進行安全的文件交換。物理隔離隔離了全部七層網(wǎng)絡(luò)層，是徹底的隔離。Windows XP停止升級之后要繼續(xù)使用XP，進行物理隔離的文件交換比打補丁更為重要。發(fā)明專利號：200920086911，謹防假冒！

二  性能特點以及技術(shù)背景

波仕的物理隔離文件交換器可以用于任何兩臺計算機之間進行安全的文件交換，在任何時刻，波仕的物理隔離文件交換器的內(nèi)部存儲器只與其中一臺計算機相連接，所以任何時刻不會出現(xiàn)兩臺計算機直接連接的情況，也就徹底避免了一臺計算機對另外一臺計算機的攻擊。物理隔離可以徹底避免相互交換文件的計算機之間出現(xiàn)攻擊的情況，也可以減少或避免普通以太網(wǎng)連接的計算機之間的病毒、木馬、惡意插件的傳播。

近年來，信息技術(shù)高速發(fā)展，電子政務(wù)的應(yīng)用越來越廣泛，在這些需要依靠信息系統(tǒng)處理日常事務(wù)的機構(gòu)（如工商、稅務(wù)、銀行以及軍隊等）中，工作人員一方面要接入到互聯(lián)網(wǎng)中，另一方面要連接到企業(yè)內(nèi)部網(wǎng)中，并在這兩個網(wǎng)絡(luò)中實現(xiàn)信息的交換。由于這些機構(gòu)的內(nèi)部網(wǎng)中存在許多涉及國家、企業(yè)或個人的機密信息，所以必須在保證信息交換的前提下避免互連網(wǎng)上的攻擊者對內(nèi)部網(wǎng)絡(luò)的攻擊。

最基本的物理隔離就是人工拷盤。工作人員從某個連接互連網(wǎng)的計算機中將文件復(fù)制到比如U盤里，然后再將此U盤取下、插到、并將文件復(fù)制到另外一臺內(nèi)部計算機里。在人工拷盤的任何時刻，兩臺計算機之間是完全斷開的、沒有網(wǎng)絡(luò)連接，也就是物理隔離的。雖然U盤可能會傳播病毒，但是這不是網(wǎng)絡(luò)安全問題，因為這種情況下已經(jīng)不存在互連網(wǎng)對內(nèi)部計算機的網(wǎng)絡(luò)攻擊和入侵之類的威脅。人工拷盤的明顯缺點在于效率低，必須依賴人工操作，還要對U盤進行反復(fù)插拔。

波仕的物理隔離文件交換器的采用了波仕獨有的專利技術(shù)：物理隔離文件交換器內(nèi)部的存儲器在不同的時間分別接到連接外部網(wǎng)計算機和內(nèi)部網(wǎng)計算機。物理隔離文件交換器產(chǎn)品內(nèi)部還有一個類似于“網(wǎng)絡(luò)閘門”的裝置，保證存儲介質(zhì)與內(nèi)部網(wǎng)計算機連通時斷開與外部網(wǎng)計算機的連接；同樣，也保證存儲介質(zhì)與外部網(wǎng)計算機連通時斷開與內(nèi)部網(wǎng)計算機的連接，分時地使用內(nèi)部存儲器進行信息交換以達到物理隔離與信息交換的目的。連接在波仕物理隔離文件交換器兩端的計算機都可以通過軟件獨立地控制這個“網(wǎng)絡(luò)閘門”。 

由于USB具有供電能力，所以也能夠?qū)Ρ井a(chǎn)品進行供電，這樣波仕的物理隔離文件交換器都可以實現(xiàn)無須外接電源供電。

三  硬件安裝

波仕的物理文件交換器有2種型號，見下表：

BWL08和BWL04的外形相同（102*70*26mm），無須外接電源。

產(chǎn)品的兩端均為USB插座（B口），兩頭都通過配套的通用USB連線（1.5米）連接到兩臺需要文件交換的計算機的USB口上。波仕的物理隔離文件交換器的兩端接頭不區(qū)分方向，方便安裝。

產(chǎn)品接USB口供電后，默認將內(nèi)部存儲器連接到左邊USB口的計算機（用戶計算機）。也可以通過兩側(cè)的復(fù)位按鈕進行手動切換。

四  軟件安裝

本產(chǎn)品支持WINDOWS XP/2000/ME/98操作系統(tǒng)，找到光盤相應(yīng)操作系統(tǒng)目錄下的SETUP文件，直接雙擊運行即可。這樣驅(qū)動軟件和文件交換控制軟件就同時都安裝上了。

安裝完成后，可以在計算機桌面的右下腳看到多出現(xiàn)了一個物理隔離文件交換器狀態(tài)的圖標。注意文件交換的雙方計算機都要安裝。

通信雙方的計算機都運行這個文件交換軟件后，當物理隔離文件交換器的內(nèi)部存儲器與本計算機連通時，狀態(tài)圖標顯示為綠色；當物理隔離文件交換器的內(nèi)部存儲器與本計算機斷開、與對方計算機連通時狀態(tài)圖標顯示為紅色。當物理隔離文件交換器的內(nèi)部存儲器與本計算機斷開、而與對方計算機的USB連接線斷開時狀態(tài)圖標顯示為黃色。同時按下Ctrl、F11 鍵可以通過軟件控制物理隔離文件交換器內(nèi)部的“網(wǎng)絡(luò)閘門”方向。當交換器的圖標顯示綠色時，就可以通過Windows資源管理器進行安全的文件交換了。