關于“物理隔離”的敘述
　　“物理隔離”是指單位內部局域網如果在任何時間都不存在與互聯網的直接物理連接，目的是保障內部網絡的安全真正得以實現。

　　國家保密局2000年1月1日起頒布實施的《計算機信息系統國際聯網保密管理規定》第二章保密制度第六條規定：“涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其他公共信息網絡相連接，必須實行物理隔離。”許多機構要求有效地保障機密數據，包括：政府、軍隊、金融、媒體等涉密單位的內網，防止通過內部環境與外界敵對環境之間的物理聯系而遭受網絡侵襲。

“物理隔離”構造圖


系統實現功能概述
　　面對涉密型單位的需要，華北推出了適合“物理隔離”系統的“物理隔離”服務器，實現了“物理隔離”系統給涉密型單位帶來安全的同時，也解決了“物理隔離”系統應用中諸多的不便。此方案具備以下功能：}

1、為隔離內外網和信息的安全導入，在內外網之間設立物理隔離服務器，它將內部的局域網與外界的互聯網隔離開來。
2、在外網設置代理服務器，將外網的電腦統一接入internet，對外網用戶的使用權限和瀏覽內容進行控制
管理。
3、對定制的網站可實時監控，當其內容更新時，系統會自動將更新的內容及時下載到本地。已經下載的信息將按用戶定義的周期自動保存和清除。
4、載信息先存儲于外網，然后由外網向內網進行“物理隔離”級的安全導入，在內網瀏覽信息時，實際上是通過局域網訪問已下載的內容，速度可提高幾十倍。采用定時下載功能，在晚上費用低和網絡流量少時下載，還可大大提高互聯網的使用效率。
5、采用“船閘”式開關、放行原理實施信息導入，過程全部自動化，周期可調，安全、快速、高效。當服務器用公共區的操作系統啟動后，它通過外網與互聯網連接，這時安全區及內部局域網被屏蔽掉，是不可見并保持與內網間物理隔離，此時的交換分區可見并且可以對其進行讀、寫操作。軟件會將外網中最新定制下載的互聯網信息寫入交換分區。
6、隨后通過BIOS控制的切換功能，服務器自動轉換到安全區的操作系統啟動,此刻計算機與內網連通，公共區不可見并與互聯網物理隔絕，轉換分區可根據安全級別的要求設置為可“讀”且“寫”，或只“讀”狀態。當設為只“讀”狀態時，交換區內信息可寫入安全區，傳入內網；安全區連接的內網數據不能寫入交換區，從而杜絕了內部涉密信息的外泄。當設置為可“讀”且“寫”時，內外網的所有信息可保持完全同步鏡像。
7、通過物理隔離服務器可在物理上隔離辦公網和互聯網，防止信息泄露，同時完成互聯網信息下載、信息過濾、信息從外向內的安全導入、以及清殺病毒等功能。物理隔離服務器還可以自動完成文件系統、電子郵件、數據庫系統的單向導入、或雙向導入導出。
8、訂制信息的發布：定制的互聯網信息以B/S結構在網上發布。
開放的企業信息平臺：提供與傳統業務系統的信息接口，單位各部門的管理和業務信息只要采用Web形式瀏覽，就可以自動分類發布上網。

網絡拓撲圖
　　　　　

硬件配置：
2U機箱 RPC-205
P4級工業CPU卡 NORCO -740GVE
CPU P4 1.8GMHz
內存 256M DDR
硬盤 40G

評述
　　國家保密局提出通過“物理隔離”來保證政府、軍隊、金融、媒體等涉密單位內網的真正安全，這也給華北工控等工控企業提供了“大顯身手”空間。作為國內工控機的領導品牌，持有“工控機生產許可證”的大型硬件平臺廠商，華北工控很早就開始為信息安全行業提供各種類型的硬件產品，并成為國內眾多著名網絡安全系統集成商OEM和ODM的指定生產廠商。隨著網絡安全越來越被重視和電子政務的深入，信息安全行業會有更深入的發展，華北工控將會為一如既往的為網絡安全系統集成商提供更具有競爭力的OEM、ODM產品。