专利名称:基于pci-e通讯技术的网络安全系统的制作方法
技术领域:
基于PCI—E通讯技术的网络安全系统技术领域:
本实用新型涉及一种网络安全系统,特别是涉及一种基于PCI—E通讯技 术的网络安全系统。背景技术1当系统与互连网或公用计算机网互连时,处于完全暴露状态,虽然可以 在其边缘网绻加装防火墻,但还是不能阻止日益强大的黑客技术,极易受到 来自互连网或功用计算机网的恶意攻击,系统极其不安全。可以,物理隔离卡和计算机通讯方式、网络布线方式,对硬盘的控制 方式来进行分类。(1)手动切换方式即硬切换。它的最大特点是无需安装 软件。内外两通过手动开关上的指示灯或者其按鍵高低来显示。这样的隔离 卡在市场上已趋于淘汰。(2)串口通讯方式它是通过软件控制,实现计算 机网络状态的切换。隔离卡与计算机的通讯方式是通过串口来实现的。它的 最大特点,智能化高,能自动监测出当前的网络状态,并且界面友好,使用 方便,还具有软盘、光盘提示等功能。这种类型的隔离卡在市场上也已趋于 淘汰。(3)PCI接口方式它是通过软件控制,实现计算机内外网络状态的 检测和切換,同串口通讯方式相比它最大的特点是节省了有限的串口资源。 它的主要性能支持外部设备,最大数据传输速率133MB/S,而且能自动识 别外部设备.这种类型的隔离卡市场上较为普遍。PCI总线技术自20世纪90年代初期开始应用至今已14年,其间没有根 本性的发展,而处理器却在每个摩尔周期中,性能就提高一倍。技术发展上 的不同步,使PCI总线逐渐成为整个系统的瓶颈。虽然PCI总线技术至今仍 是主流,但就其本质而言,它早已不能适应了。高性能的图形芯片在7年前 就第一个从PCI总线中分离出来,形成单独一种总线技术~~AGP。随着 RAID阵列、千兆位以太网和其他高带宽设备在消费级系统上的出现,PCI的
带寬明显不能满足这些应用的需要,不能随着主频的提高或电压的降低而灵活调整传输速率,同步时钟数据传输受单一上升沿限制,信号路由规则受FR4 技术、接口5I脚过多等的制约,所有这些限制都建立一个更高带宽、通用的 1/0总线。
实用新型内容本实用新型所解决的技术问题在于提供一种不易受到来自互联网或公用 计算机网的悉意攻击的、具有更好的安全性的基于PCI—E通讯技术的网络安 全系统。
本实用新型通过以下技术方案来解决上述技术问题本实用新型是一种基于PCI—E通讯技术的网络安全系统,它主要由支 持PCI—E通讯技术的计算机主板、内网硬盘、外网硬盘、隔离卡组成;所述 内网硬盘、外网硬盘通过隔离卡以PCI—E接口方式连接到计算机主板。本实用新型还包括MODEM (单终端调制解调器),外网服务器;所述外 网硬盘通过MODEM (单终端调制解调器)与外网服务器连接。本实用新型还包括包括内网服务器、内网HUB(集线器)、外网服务器、 外网HUB (集线器);内网硬盘通过内网HUB (集线器)与内网服务器连接、 外网硬盘通过外网HUB (集线器)与外网服务器连接。本实用新型还包括内网服务器、内网HUB(集线器)、外网服务器、外网 HUB(集线器)、网络安全隔离选择器;内网硬盘、外网硬盘通过隔离卡连接 网络安全隔离选择器,网络安全隔离选择器分别通过内网HUB (集线器)与 内网服务器连接,通过外网HUB (集线器)与外网服务器连接。采用以上^t术方案后,由于采用电源控制方式对其进4亍控制,通过切断 硬盘电源来实现内外网硬盘的转换。当启动内网(外网)的时候启动内网(外 网)电源,同时关闭外网(内网)电源,这样在使用时就可以只使用单一的 网络,而另一网络处于完全的关闭状态。隔离卡采用效率最高的PCI-E接口方 式来与计算M行通讯。基于PCI-E通讯设备的物理隔离系统,从物理上隔离 涉密网与公网,遲免了内部网遭受外部黑客、病毒的攻击,达到了 "该共享 的要共享,该保护的还要保护"的信息安全策略,可节省75%为解决内外网
隔离而投入的人力和物力,为政府、金融、企业等单位节省上亿元的网络改 造投入。附困说明下面参媒附困结合实施例对本实用新型作进一步详细描述。困1A是本实用新型第一个实施例的结构示意图。
图1B是本实用新型第一个实施例的结构框图。 图2是本实用新型第二个实施例的结构示意图。 图3A是本实用新型第三个实施例的结构示意图。 图3B是本实用新型第三个实施例的结构框图。
具体实施方式
本实用新型的工作原理采用双硬盘方案是指在一台计算机上安装两块硬盘,通过电源的切换 来实现的,当需要使用内网时,启动相应的内部网硬盘(外网硬盘关闭),同 时连接相应的内部网线连接或不与网络连接,当需要使用外部网时,启动相 应的外部网硬盘(内网硬盘关闭),同时连接相应的外部网线连接。从以上原 理显然可知,为了安全的从物理上隔离内部网络与外部网络,当内部网(外 部网)启动后,使得内部网(外部网)所使用的硬盘和网络连接,而外部网 (内部网)的电源断开使得其完全不能不可使用。这样就实现了在一台PCI-E 通讯技术系统中分时段的采用内部网或外部网,从而真正实现了物理上的隔 离。图1A、 ,IB是本实用新型的第一个实施例(单机解决方案)。 本实施例主要由支持PCI—E通讯技术的计算机主板l、内网硬盘2、外网硬盘3、隔离卡4组成。所述的用于对网络进行物理隔断的隔离卡4设置在内网硬盘2与外网硬盘3之间,内两碌盘2与外网硬盘3分别连接隔离卡4,隔离卡4通过PCI-E接口方式连接计算机主板l。计算机主板l通过MODEM (单终端调制解调器)5连接亙联网6或其它公共网络。本实施倒工作工孝呈通过隔离卡4^机计算机主板l在内网状态下无法通过Modem5与外部网 络联系,内都硬盘2加电启动而外部硬盘3处于断电的状态(完全的不可使用 状态)同时连接网络的连线短开,当想连如外部网络的时候,内部硬盘2断电 (完全的不可使用状态)外部硬盘3加电启动,同时网络连线开启与外网进行 通讯。因此存放涉密信息的内部硬盘2在工作状态下的安全得到保证。单机安 全物理隔离解决方案可满足单位或个人用户单机拨号上网的要求。图2是本实用新型第二个实施例,是一种双网解决方案(双网线)。本实施例主要终端系统1A (包括计算机主板、内网硬盘、外网硬盘)、 隔离卡4A、网络安全隔离选择5A、内网服务器6A、内网HUB (集线器)7A、 外网服务器8A、外网HUB (集线器)9A组成。所述的用于网络进行物理隔断的隔离卡4设置在工作站1A与网络安全隔 离选择器5A之间。内部硬盘(图中未示)经隔离卡4A、网络安全隔离选择器 5A、内网HUB (集线器)7A与内网服务器6A连接,外网硬盘经隔离卡4A、 网络安全隔离选择器5A、外网HUB (集线器)9A与外网服务器8A连接。本实施例的工作过程实现内部涉密网络与国际互连网或其他公共网络的物理隔离,在用户具 有两套局域网络的情况下,应采用双布线结构,在终端系统加装网络安全隔 离卡,对网络进行物理隔离,每个网络有各自独立的服务器、HUB(集线器) 及网络传输线路。内部硬盘与内部网络相连,外部硬盘与互连网相连,当内 部硬盘加电启动时外部硬盘断电(不可使用)与互连网断开,这时用户与HUB 连接只能与内部网络用户进行通讯,当外部硬盘加电启动时,内部硬盘断电 (不可使用)与互连网相连同时与内部HUB (集线器)断开,这时用户不能与 内部网络通讯,可与外部互连网进行通讯。在此方案中4吏用了网络安全物理 隔离选择器,它具有交换和安全选择的功能,支持单网线双网线数据传输主 要进行隔离卡的安全选择。当用户需要联接两个不同的网络,比如LAN和 Internet,这将导致了重复的网络设施,或者用户在已有的网络结构上如需
再联结一个网,也会需要安装整体的结构改造,这都会导致很大的頫外成本、 繁重的工作和大量的时间。而作为网络安全隔离卡的一项配套产品,将是一 个完善的解决方式,这将节省额外的布线,并可使用已有的单条以太网/快速 以太网,将已装有网络安全隔离卡的用户安全地从桌面联接到两个不同的网 络上去。在安装了网络安全隔离卡的工作站上,实际上存在着安全区与公共 区两种状态,当工作站通过网络安全隔选择器联结内外网时,当工作站处于 公共状态说,将只能联结外部网,而处于安全状态时,则只能联结内部网。图3A、圃3B是本实用新型第三个实施例,它是一种双网解决方案(单网线)。本实施例主要由计算机主板1B、内网硬盘2B、外网硬盘3B、隔离卡4B、 网络安全隔离选择器5B、内网服务器6B、内网HUB (集线器)7B、外网服务 器犯、外网HUB (集线器)9B组成。所述的用于对网络进行物理隔断的隔离卡4B设置在内网硬盘2B与外网 硬盘3B之间。内网硬盘2B与外网硬盘3B分别连接隔离卡4B,隔离卡4B通过 PCI-E接口方式连接计算机主板1B。内网硬盘2B经隔离卡4B、网络安全隔离 选择器5B、内网HUB(集线器)7B与内网服务器6B连接,外网硬盘经隔离卡 4B、网络安全隔离选择器5B、外网HUB (集线器)9B与外网服务器8B连接。本实施例的工作过程为实现内部涉密网络与国际互连网或其他公共网络的物理隔离,在用户 只有单布线结构的情况下,在终端系统加装宙斯盾网络安全选择器及宙斯盾网络安全隔离卡,隔离卡通过选择器的线路选择功能利用单布线结构实现对 网络进行完全物理隔离,每个网络有各自独立的服务器、HUB(集线器)及网 络传输线路.如图所示网络选择器一边连入内网, 一边连入外网对网络进行 切换,当要访问内网的时候,内网硬盘电源启动,外网硬盘处于完全关闭状 态中,终端PC系统使用一根网线与网络选择器相连自动与内部网络连接,与 外部网络断开,这样就杜绝了来自外部网络的恶意攻击。网络安全隔离选择器是一个标准修补面板,支持8或24个终端用户工作站。这种设备不能視为以太网设备,它对以太网信号的减弱可以忽略不计。连接于现有MJB (集线器)开关与LAN之间的网络电缆通过网络安全隔离选择 器(控制以太网/快速以太网)进行排线。在电线(TX与RX对)增加一个"超 带^)C(直电流)电压信号能够可靠地控制两个不同网络间的转接。信号的极 性可以测定哪一个网络通过网络安全隔离选择器与工作站连接。网络安全隔 离选择器抹去DC元素,并用清晰、标准的IEEE802.3信号将网络端口呈现在^ 背面\如果没有检测到DC电流,两个网络都会被全部切断,这样减小了安全 区的工作站被错误地连接上未分类网络的风险。这种网络安全隔离选择器的 设置允许用户顺利地进行额外的网络工作,避免了向桌面铺设新电缆的争 论。所有的附属"i殳施被连接在通信机箱与后面的中枢上。此外,网络安全隔 离选择器搮作是全透明的,无需维修,且对以太网/快速以太网的标准通信没 有任何影响。那些对安全要求高的机构一方面寻求向他们的用户提供 Internet连接,另一方面保证内部数据的安全。这样的话,这些机构只需在 桌面工作站内安装数据安全保护器,然后添加普通的商业Internet访问解决 方案即可。基于PCI-E通讯设备的物理隔离系统,从物理上隔离涉密网与公网,避免 了内部网遭受外部黑客、病毒的攻击,达到了 "该共享的要共享,该保护的 还要保护"的信息安全策略,可节省75。/。为解决内外网隔离而投入的人力和 物力,为政府、金融、企业等单位节省上亿元的网络改造投入。
权利要求1、 一种基于PCI—E通讯技术的网络安全系统,其特征在于它主要由 支持PCI—E通讯技术的计算机主板、内网硬盘、外网硬盘、隔离卡组成;所 述内网硬盘、外网硬盘通过隔离卡以PCI—E接口方式连接到计算机主板。
2、 根据权利要求1所述的一种基于PCI—E通讯技术的网络安全系统, 其特征在于还包括MODEM (单终端调制解调器),外网服务器;所述外网 硬盘通过MQDEM (单终端调制解调器)与外网服务器连接。
3、 根据权利要求1所述的一种基于PCI—E通讯技术的网络安全系统, 其特征在于还包括内网服务器、内网HUB(集线器)、外网服务器、外网 HUB (集线器);内网硬盘通过内网HUB (集线器)与内网服务器连接、外 网硬盘通过外网HUB (集线器)与外网服务器连接。
4、 根据权利要求1所述的一种基于PCI—E通讯技术的网络安全系统, 其特征在于还包括内网服务器、内网HUB(集线器)、外网服务器、外网 HUB(集线器)、网络安全隔离选择器;内网硬盘、外网硬盘通过隔离卡连接 网络安全隔离选择器,网络安全隔离选择器分别通过内网HUB (集线器)与 内网服务器连接,通过外网HUB (集线器)与外网服务器连接。
专利摘要本实用新型涉及一种网络安全系统,特别是涉及一种基于PCI-E通讯技术的网络安全系统。它主要由支持PCI-E通讯技术的计算机主板、内网硬盘、外网硬盘、隔离卡组成;所述内网硬盘、外网硬盘通过隔离卡以PCI-E接口方式连接到计算机主板。基于PCI-E通讯设备的物理隔离系统,从物理上隔离涉密网与公网,避免了内部网遭受外部黑客、病毒的攻击,达到了“该共享的要共享,该保护的还要保护”的信息安全策略,可节省75%为解决内外网隔离而投入的人力和物力,为政府、金融、企业等单位节省上亿元的网络改造投入。
文档编号H04L29/06GK201022198SQ20072000652
公开日2008年2月13日 申请日期2007年3月14日 优先权日2007年3月14日
发明者黄身锞 申请人:福州宙斯盾信息技术有限公司