在每臺電腦中透過主機板插槽安裝物理隔離卡，把一臺普通計算機分成兩臺虛擬計算機，實現真正的物理隔離。物理隔離卡

雙硬碟物理隔離卡：

工作原理是在現有的計算機中增加一個硬碟，透過隔離卡上的控制和開關電路，實現工作站在內網路雙重工作狀態，兩個狀態是完全物理隔離。當一個硬碟工作時，另一個硬碟處於斷電不工作狀態。內網硬碟工作時，只有內網網線接入；網路硬碟工作時，只有網路網線接入。這樣，內網資料與網路資料不存在電氣通道，相互完全物理隔離。使用時，開機前透過一個選擇開關，選定進入“內”或“外”工作方式，開機後，將相應啟動“內”或“外”硬碟，並接入對應的“內”或“外”網線。使用中需要切換“內”或“外”工作方式時，則應正常退出關閉電源，再行選定選擇開關，重新開機。

單硬碟物理隔離卡：

工作原理是透過對單個硬碟上磁軌的讀寫控制技術，在一個硬碟上分隔出兩個工作區間，這兩個區間無法互相訪問。它以物理方式將一臺電腦虛擬為兩部電腦，實現工作站的雙重狀態，既可在安全狀態，又可在公共狀態，且兩種狀態是完全隔離的，從而使一部工作站可在完全安全狀態下連線內網路。安全隔離卡被設定在PC的物理層上，內、網路的連線均需透過網路安全隔離卡，在任何時候，資料只能通往一個分割槽。

在安全狀態時，主機只能使用硬碟的安全區與內部網連線，而此時外部網（如Internet）連線是斷開的，且硬碟的公共區的通道是封閉的；在公共狀態時，主機只能使用硬碟的公共區與外部網連線，而此時與內部網是斷開的，且硬碟安全區也是被封閉的。

出於安全的目的，兩個分割槽不能直接交換資料，但單硬碟物理隔離卡可以透過一個獨特的設計，巧妙地實現資料交換。即在兩個分割槽以外，在硬碟上另外設定一個功能區，該功能區在電腦處於不同的狀態下轉換，表現為硬碟的D盤，各個分割槽可以透過功能區作為一個過渡區來交換資料。當然，根據需要，也可建立單向的安全通道，即資料只能從公共區向安全區轉移，但不能逆向轉移。

該產品還充分考慮了各種應用需要，還提供在內網環境中對軟碟機、光碟機的禁止使用，在技術上減少了內部人員洩密的機會。

該產品還擁有一個輔助裝置—一個類似於集線器的多路開關切換裝置，可以進一步提高系統的安全性並解決多網重複佈線問題。因此，此技術適用於幾乎所有既要求十分嚴格的資料安全，同時又期望接入網際網路的各類機構，如政府、軍事機構、銀行、證券及保險企業等。

單硬碟物理隔離卡代表著國際上計算機物理隔離產品最先進的技術。它能在不增加其他硬體和軟體成本、不對系統重新設定的情況下，實現單臺計算機連線內外兩個網路的物理隔離方案，完全杜絕了各種可能的內部及外部網路的攻擊或洩密，且解決了物理隔離之後某些資訊無法安全地進行交換的問題。