专利名称:网间文件摆渡装置及方法
技术领域:
本发明适用于信息安全和网络数据交换领域。
背景技术:
目前,对于一些计算机网络安全要求比较高的地方,比如军工单位、科研机构、企业的研发机构等地方,为了保证内部信息的安全,都会建立一个专用的内部网络,通过物理隔离的方式,和外部的网络相隔绝。这样,对于内部网络的安全保障有了很大的提高,但是对于内外网的信息交互带来了很大的不变。而沟通、信息公开又是必不可少的,因此目前企业多采用刻录只读光盘,以及使用安全U盘的方式,来进行信息交互。上述的解决方式,也不可避免的带有交互周期长,效率低,日志审计复杂等问题
发明内容
本发明所要解决的技术问题是提供一种网间文件摆渡装置,它可以更加高效的进行网间的文件摆渡,使内网信息交互更加方便,同时保证了内外网交互的信息安全。为了解决以上技术问题,本发明提供了一种网间文件摆渡装置,包括相互的隔离的2个网络,分别有一台服务器;服务器分别通过USB线USB切换器相连;USB切换器保证每次只有一个服务器可以连接到USB切换器上的存储器;文件从一个服务器,经过USB切换器的存储器,传输到另外一台服务器,存储器只能被一台机器相连接。本发明的有益效果在于用户可以更加高效的进行网间的文件摆渡,使内网信息交互更加方便,同时保证了内外网交互的信息安全。可以对摆渡文件进行条件过滤,不满足过滤条件的文件不允许摆渡。可以设置摆渡文件的日志,用于归档和审计;在服务器端提供文件内容缓存,供审计的时候直接查看摆渡的文件内容。本发明还提供了一种网间文件摆渡装置的使用方法,包括服务器A和服务器B,对于单次的摆渡动作,流程如下服务器A获得一个摆渡请求;服务器A申请硬件摆渡存储资源;服务器A获得到存储资源,将摆渡文件打碎、加密之后,写入到存储资源;服务器A释放存储资源;服务器B申请存储资源,当服务器A释放之后,服务器B获得存储资源;服务器B读取存储中的文件内容,并将内容写入到本地缓冲区;服务器B释放摆渡资源。
下面结合附图和具体实施方式
对本发明作进一步详细说明。图I是本发明所述装置的示意图。
具体实施例方式本发明提供了一种高效的、安全的、可管理的网间文件传输方法,使用本方法,可以保持网络物理隔离的特性上提高物理隔离的网络之间电子文件的交互效率。本发明采用如下的方式,解决网间文件交互的问题。本发明包含3个部分,分别是内网服务器,外面过服务器,摆渡硬件。其中摆渡硬件上连接2个或者以上的存储模块,然后使用USB线缆和内网服务器以及外网服务器进行连接。其中,摆渡硬件设备上,进行数据控制,保证一个存储只能被一个服务器占用。这样,任何时候,内外网之间都是互相隔离的。内网服务器以及外网服务器都对外提供2个接口,分别是发送和接收。通过发送接口,内网用户可以将文件发送到外网服务网,通过接收接口,内网用户可以接收到外网发送过来的文件;反之,对于外网的用户,也可以获得文件的交互摆渡功能。对于所有摆渡的内容,服务器提供的过滤接口,可以根据摆渡的方向,即是从内网 摆渡到外网,还是从外网摆渡到内网,进行独立的摆渡策略设置。策略允许用户根据摆渡的文件类型,摆渡的文件内容进行设置,且一条策略中支持多个摆渡条件。文件类型会根据文件的PE结构进行识别,无法识别的归类为“无法识别的文件”类型,应用“无法识别的文件类型”的策略。支持用户调用日志接口,查询文件的摆渡日志,且服务器端提供文件内容缓存,供审计的时候直接查看摆渡的文件内容。服务器的模块功能见图I。对于单次的摆渡动作,流程如下假设2台服务器分别为服务器A和服务器B。I、服务器A获得一个摆渡请求;2、服务器A申请硬件摆渡存储资源;3、服务器A获得到存储资源,将摆渡文件打碎、加密之后,写入到存储资源。4、服务器A释放存储资源。5、服务器B申请存储资源,当服务器A释放之后,服务器B获得存储资源。6、服务器B读取存储中的文件内容,并将内容写入到本地缓冲区。7、服务器B释放摆渡资源。本发明的具体的实施步骤如下开发一个服务器端软件。服务器端软件提供如下接口 a)摆渡单个文件或者多个文件;b)获取对方服务器摆渡过来的文件列表;c)获取对方服务器摆渡过来的文件;d)设置过滤条件;e)查看摆渡日志;f)使用一个USB切换装置;i.服务器获取USB切换器的存储。ii.服务器释放USB切换装置的存储。可以用JAVA语言或者C#语言进行开发,对外的接口可以采用HTTP方式或者JAR方式。本发明并不限于上文讨论的实施方式。以上对具体实施方式
的描述g在于为了描述和说明本发明涉及的技术方案。基于本发明启示的显而易见的变换或替代也应当被认为落入本发明的保护范围。以上的具体实施方式
用来掲示本发明的最佳实施方法,以使得本 领域的普通技术人员能够应用本发明的多种实施方式以及多种替代方式来达到本发明的目的。
权利要求
1.一种网间文件摆渡装置,其特征在于,包括 相互的隔离的2个网络,分别有一台服务器; 服务器分别通过USB线USB切換器相连; USB切換器保证每次只有一个服务器可以连接到USB切換器上的存储器; 文件从ー个服务器,经过USB切換器的存储器,传输到另外一台服务器,存储器只能被一台机器相连接。
2.如权利要求I所述的网间文件摆渡装置,其特征在于,可以对摆渡文件进行条件过滤,不满足过滤条件的文件不允许摆渡。
3.如权利要求I所述的网间文件摆渡装置,其特征在于,可以设置摆渡文件的日志,用 于归档和审计;在服务器端提供文件内容缓存,供审计的时候直接查看摆渡的文件内容。
4.如权利要求1-3中任何一项所述的网间文件摆渡装置的使用方法,其特征在于,包括服务器A和服务器B,对于单次的摆渡动作,流程如下 服务器A获得ー个摆渡请求; 服务器A申请硬件摆渡存储资源; 服务器A获得到存储资源,将摆渡文件打碎、加密之后,写入到存储资源; 服务器A释放存储资源; 服务器B申请存储资源,当服务器A释放之后,服务器B获得存储资源; 服务器B读取存储中的文件内容,并将内容写入到本地缓冲区;服务器B释放摆渡资源。
全文摘要
本发明公开了一种网间文件摆渡装置及方法,包括相互的隔离的2个网络,分别有一台服务器;服务器分别通过USB线与USB切换器相连;USB切换器保证每次只有一个服务器可以连接到USB切换器上的存储器;文件从一个服务器,经过USB切换器的存储器,传输到另外一台服务器。本发明可以让用户更加高效的进行网间的文件摆渡,使内网信息交互更加方便,同时保证了内外网交互的信息安全。
文档编号H04L29/06GK102970127SQ20111025566
公开日2013年3月13日 申请日期2011年8月31日 优先权日2011年8月31日
发明者黄火德 申请人:上海夏尔软件有限公司