网闸和隔离卡的区别?

技术发展到现在，原来的网闸已经形同虚设了。因为他不是真正意义上的物理隔离，而是假物理隔离。因为，在其设备内部 为了A----B 两点间的交互，A---B间的数据线实际是存在的，所以是假物理隔离，或者干脆就是逻辑隔离。安全性属于比较低的级别。
建议大家了解一下“单向光闸”，真正的物理隔离，单向传输。
其基本原理就是，利用光的物理特性，阻断了A---B两点间的交互，实现真正的物理单向。安全性极高。

北京数码星辰科技有限公司
地址：北京海淀区信息路2号国际创业园
2号楼22B号

附录：物理隔离卡和防火墙的弊病
物理隔离卡是物理隔离的低级实现形式，一个物理隔离卡只能管一台个人计算机，甚至只可能在Windows（或单一系统平台）环境下工作，每次切换都需要开关机一次，使用极为不便。另外每台计算机上安装一块隔离卡在管理方面也是繁琐的，需要对每台计算机进行配置。双硬盘的硬件平台也会使得安全网络的架设和维护费用显著升高。

宇宙盾安全隔离及信息交换系统与隔离卡最主要的区别是，宇宙盾安全隔离及信息交换系统安全性高，能够实现网络间安全、实时的信息交换，而隔离卡安全性低，只能通过手动的开关达到所谓“物理隔离”的效果。最重要的，宇宙盾安全隔离及信息交换系统是对整个网络进行隔离，只要安装一台宇宙盾安全隔离及信息交换系统，而不是每台计算机上安装一块隔离卡，进而通过一台宇宙盾安全隔离及信息交换系统就可以防护内网的所有计算机。从此内网的用户就不必为了登录英特网而在内外网间进行繁琐的切换和重新启动计算机了。此外通过这一改变还实现了用户的实时在线，在确保内网安全和随意畅游英特网间建立了最佳的契合点。在设备维护方面一台设备和多块网卡的维护量也有着巨大的差别。只对单一设备进行管理和维护将大大减轻网络管理员的工作！

防火墙也是一种被人们广泛使用的连接互联网的网络安全设备。然而，人们常常发现被防火墙防护的网络依然常常被黑客和病毒攻击。现在有很多网络攻击都是发生在有防火墙的情况下，根据美国财经杂志统计资料表明，30%的入侵发生在有防火墙的情况下，所以“防火墙之父”马尔科斯都宣称，他再也不相信防火墙。
防火墙的弊病很多，其中最突出的就是它的自身防护能力。大部分的防火墙是建立在工控机的硬件架构上。
在防范网络攻击方面防火墙设计往往采用工控机作为其硬件平台。这种设计无需单独设计硬件，极大地简化了设计难度，缩短了产品设计周期。然而工控机的设计的对象主要是满足工业控制设备的需要、并非为网络安全装置设计的，因此他不仅带来了许多无用的功能和硬件而且带来了许多意想不到的严重问题和安全漏洞。
所谓工控机就是工业版的PC使用标准的操作系统（WINDOS或LINUX）。大家知道PC和它的操作系统都是一些极易被攻击的对象。它们本身就存在着许多安全漏洞和问题。也就是说自身难保，一个连自身的安全都无法保证的安全装置又如何去保护一个网络的安全呢？
工控机平台的网络安全装置继承了PC平台的所有弊病，他们表现在：
安全性极差：PC软硬件平台是目前使用最广泛的计算机系统也是最易受攻击的系统：
1. 使用有后门的外国芯片（例如奔腾等等）
2. 操作系统有大量的漏洞
3. 使用具有安全漏洞的通用TCP/IP协议栈
同样由于使用工控机作为硬件平台，这一产品的可靠性、使用方便性和可维护性也存在着诸多问题。
1. 可靠性：PC软硬件平台可靠性极差，是众所周知的。此外由于工控机使用的集成电路功耗极高，发热量大，使用温度极高也是一个造成系统不稳定的重要因素。如果其中的散热风扇发生故障，将可能造成电路的烧毁和火灾。
2. 使用方便性：配置后要重新启动。这是PC软硬件平台的一个通病，对一个网络产品来说，重启动将中断整个网络的通讯，造成整个网络的服务的中断，在许多应用场合，这是不允许的。所以，只能采用在半夜进行配置的方法来避免在正常工作时间里对网络服务的中断。但这不仅给网络的维护带来了极大的不便，同时也使得许多急需的安全配置无法及时地实施，从而带了极大的安全隐患。
3. 启动时间很长：和所有的PC一样，启动将需要1-2分多钟的时间。
4. 功耗大：PC的功耗在130-150瓦
5. 噪音很大：用工控机实现的防火墙有两个风扇，pc散发大量的热量，全部通过两个风扇散发热量。
目前，市场上也出现了一些用网络处理器设计的新型防火墙，这种防火墙的硬件平台安全性有了一定的提高，但是仍然无法克服可能的“硬件后门”的问题。此外，这些设计所使用的软件依然是易受攻击的通用操作系统和通用的TCP/IP协议栈，同样存在着极大的自身安全隐患的问题。
配置繁琐也是防火墙的一大缺点。一般的防火墙的安全、管理、维护等环节都非常复杂，要求管理人员具有较高的专业技能，防火墙管理员必须对网络安全攻击的手段及其与系统配置的关系有相当深刻的了解。因此有部分用户购买防火墙之后，由于难以使用，就让它一直闲置着或是没有充分利用。此外，防火墙难于管理和配置，也很容易造成安全漏洞。
此外，防火墙也对间谍件的肆虐没有任何办法。

防火墙也是一种被人们广泛使用的连接互联网的网络安全设备。然而，人们常常发现被防火墙防护的网络依然常常被黑客和病毒攻击。现在有很多网络攻击都是发生在有防火墙的情况下，根据美国财经杂志统计资料表明，30%的入侵发生在有防火墙的情况下，所以“防火墙之父”马尔科斯都宣称，他再也不相信防火墙。
防火墙的弊病很多，其中最突出的就是它的自身防护能力，本身就很容易被攻击和入侵。一个自身难保的网络安全设备如何能够保护其他网络和其他计算机系统的安全？
大部分的防火墙是建立在工控机的硬件架构上。所谓工控机就是工业版的PC使用标准的操作系统（WINDOS或LINUX）。大家知道PC和它的操作系统都是一些极易被攻击的对象。它们本身就存在着许多安全漏洞和问题。也就是说自身难保，一个连自身的安全都无法保证的安全装置又如何去保护一个网络的安全呢？
工控机是普通PC机的工业版，使用标准的PC硬件平台和操作系统（WINDOS或LINUX）等软件平台，因此继承PC软硬件平台的所有缺点和问题。他们表现在：
安全性极差：PC软硬件平台是目前使用最广泛的计算机系统也是最易受攻击的系统：
? 使用有后门的外国芯片（例如奔腾等等）
? 操作系统有大量的漏洞
? 使用具有安全漏洞的通用TCP/IP协议栈，极易受到黑客的攻击和入侵
同样由于使用工控机作为硬件平台，这些产品的可靠性、使用方便性和可维护性也存在着诸多问题。
1. 可靠性差：使用PC的人都知道，PC软硬件平台可靠性差，死机是常见的现象。此外由于工控机使用的集成电路功耗极高，发热量大，使用温度高也是一个造成系统不稳定的重要因素。如果其中的散热风扇发生故障，将可能造成电路的烧毁和火灾。
2. 性能极差：工控机的软硬件平台是一种工业控制版的PC机，它的软硬件设计均不适合于作为一个网络传输设备，更不用说作为一个网络安全设备。因此它的传输性能也是极差的。
3. 使用方便性：更换软件或配置后要重新启动。这是PC软硬件平台的一个通病，对一个网络产品来说，重启动将中断整个网络的通讯，造成整个网络的服务的中断，在许多应用场合，这是不允许的。所以，只能采用在半夜进行配置的方法来避免在正常工作时间里对网络服务的中断。但这不仅给网络的维护带来了极大的不便，同时也使得许多急需的安全配置无法及时地实施，从而带了极大的安全隐患。
4. 启动时间很长：和所有的PC一样，启动将需要1-2分多钟的时间。
5. 功耗大：PC的功耗在130-150W。
6. 噪音很大：用工控机实现的防火墙有两个风扇，pc散发大量的热量，全部通过两个风扇散发热量。
既然工控机架构有这样多的缺点，为什么大家还要使用它呢？主要的原因是：使用工控不需要单独设计硬件，也可以利用大量现存的PC软件用，极大地简化了设计难度，缩短了产品设计周期。然而工控机的设计的对象主要是满足工业控制设备的需要、并非为网络安全装置设计的，因此他不仅带来了许多无用的功能和硬件，而且也带来了许多意想不到的严重问题和安全漏洞。
配置繁琐也是防火墙的一大缺点。一般的防火墙的安全、管理、维护等环节都非常复杂，要求管理人员具有较高的专业技能，防火墙管理员必须对网络安全攻击的手段及其与系统配置的关系有相当深刻的了解。因此有部分用户购买防火墙之后，由于难以使用，就让它一直闲置着或是没有充分利用。此外，防火墙难于管理和配置，也很容易造成安全漏洞。