物理安全隔离卡是
物理隔离的低级实现形式,一个物理安全隔离卡只能管一台个人计算机,甚至只能在Windows环境下工作,每次切换都需要开关机一次。
物理安全隔离卡的功能即是以物理方式将一台PC虚拟为两个电脑,实现工作站的双重状态,既可在
安全状态,又可在公共状态,两个状态是完全隔离的,从而使一台工作站可在完全安全状态下联结内、外网。物理安全隔离卡实际是被设置在PC中最低的物理层上,通过卡上一边的IDE总线连接主板,另一边连接
IDE硬盘,内、外网的连接均须通过
网络安全隔离卡。PC机硬盘被物理分隔成为两个区域,在IDE总线物理层上,在
固件中控制磁盘通道,在任何时候,数据只能通往一个分区。
在
安全状态时,主机只能使用硬盘的安全区与
内部网联结,而此时外部网(如Internet)联接是断开的,且硬盘的公共区的通道是封闭的。在公共状态时,主机只能使用硬盘的公共区,可以与外部网联结,而此时与
内部网是断开的,且硬盘安全区也是被封闭的。