专利名称:集中存储安全保密控制网关系统的制作方法
技术领域:
本实用新型涉及一种网络信息安全设备,具体涉及一种集中存储安全保密控制网关系统。
背景技术:
用于集中存储的安全控制网关一般部署在存储网络环境中,保护整个存储网络的数据通路,解决数据在网络传输、静态存储阶段的安全,为存储网络提供端到端的存储安全解决方案,即保护每个终端用户计算机和服务器上的存储数据安全,防止其它用户未经授权访问数据或者破坏数据。目前市场上适用于网络集中存储应用环境的安全保密产品不多,其中,国外产品因为安全机制、保密标准不符合国家安全保密技术管理规范,不能在国内使用;而国内同类产品则功能单一,无论在技术上还是在性能上都难于满足用户的安全保密需求。
实用新型内容为了解决目前国内同类产品普遍存在的安全功能单一和技术性能较低等问题,本实用新型提供了一种基于协议解析和传输加速技术的集中存储安全保密控制网关系统,通过高速的协议解析和传输加速等信息网络技术,结合身份认证、访问控制、安全审计、数据加密等信息安全技术,实现网络环境下数据信息集中存储的安全保密。本实用新型解决其技术问题所采用的技术方案为一种集中存储安全保密控制网关系统,包括含有CPU单元和内存单元的主板1、硬盘2、光驱3和电源4,所述主板1上设置有网卡5、密码卡6和PCI/E总线接口控制器7,所述网卡和密码卡分别通过PCI/E总线接口与主板连接;所述硬盘和光驱分别通过SATA/IDE 接口与主板连接,所述电源通过电源线与主板连接。上述的主板、硬盘、光驱和电源分别固定安装在机箱内。上述的机箱为2U高度的工业级机架式。本实用新型通过采用身份认证、访问控制、安全审计、数据加密等安全技术,满足了用户对数据集中存储的安全保密需求;并通过采用高性能的软硬件平台,结合高效的并发处理技术和高速的数据处理技术来提高数据传输性能,满足了用户对数据集中存储的性能要求。
下面根据附图和实施例对本实用新型作进一步详细说明。图1是本实用新型结构框图;图2是本实用新型使用状态框图。
具体实施方式
[0013]如图1所示为本实用新型的结构框图。一种集中存储安全保密控制网关系统,由计算机主板(含CPU、内存等)、网卡、密码卡、硬盘、光驱、电源、工控机机箱以及其它辅助部件组成。实施例主板基于X86架构,采用INTEL945GM+ICH7R芯片组,支持FC-PGA478针 INTEL酷睿双核/单核M处理器、PCI/PCI-E0X)扩展槽、4GDDRII内存、4个SATA/1个IDE/1 个CF存储(接口)、6个PCI-E接口 82573L千兆网卡芯片O组BYPASS功能)、2个RS232 串口 /IfCOMl并口 /4个USB2. 0接口,板载INTEL945GM显卡、共享64MB显存、支持VCA 显示;网卡为硬件加速网卡,采用华为iNIClOOO智能网卡,支持GE网口 /SFP光口,支持安全高效的iSCSI协议分析;密码卡为可选部件,采用硬件芯片实现的、具有PCI-E接口的高速加密卡,支持国家标准密码算法及各种通用密码算法,符合国家相关技术规范和管理要求;机箱为2U高度的、具有高可靠性的工业级机架式机箱;其它如硬盘、光驱、电源等,选用高可靠性的通用型产品。如图2所示,为本实用新型实施例的一种使用状态图,集中存储安全保密控制网关的其中一块网卡1连接用户网,用户网支持连接第三方系统,包括证书系统、权限管理系统等,另一块网卡2连接外部的存储设备。其工作过程如下网卡1接收用户通过网络发送的存储数据信息,通过主板的PCI-E总线送至内存 (CPU)进行用户的身份认证和相应的权限验证,通过身份认证和权限验证的,将存储数据通过主板的PCI-E总线送至密码卡进行加密处理,然后将加密数据通过网卡2送至外部的存储设备上;未通过身份认证或权限验证的,则终止用户的访问行为。将用户操作行为完整记录日志,并存放到硬盘上,进行安全审计。网卡1接收用户通过网络发送的读取数据请求,通过主板的PCI-E总线送至内存 (CPU)进行用户的身份认证和相应的权限验证;通过身份认证和权限验证的,则通过网卡2 从有用户权限的存储设备上读取用户请求的数据,并将读取的数据通过主板的PCI-E总线送至密码卡进行解密处理,然后将解密的数据发送给用户;未通过身份认证或权限验证的, 则终止用户的访问行为;将用户操作行为完整记录日志,并存放到硬盘上,进行安全审计。上述实施例具有以下优点1、具有身份认证功能,支持“双因素认证+USBJfey (USB接口电子钥匙)”和“数字证书+USB_Key”的认证方式,支持X. 509证书标准,支持第三方基于PKI (Public Key Infrastructure公钥基础设施)体系的CA (Certificate Authority证书机构)系统;2、具有访问控制功能,支持“用户身份+地址”对应存储设备(单元)的权限控制方式,支持第三方的权限管理系统;3、具有数据加解密功能,支持国家标准密码算法及各种通用密码算法,符合国家相关技术规范和管理规定;4、具有安全审计功能,支持对管理用户、存储用户操作行为的日志记录和行为审计;5、具有透明接入多种存储网络的能力,支持多种存储网络模式,包括DAS(Direct Attached Storage 直接附力口存储)、NAS (Network Attached Storage 网络附力口存储)、 SAN(Storage Area Network 存储区域网络),包括 FC-SAN 和 IP-SAN 等;[0025]6、丰富的外部硬件接口,支持网口 /电口 /光口、串口、并口、USB接口;7、高速的数据处理能力,数据吞吐率可达到线速。至此已结合实施例对本实用新型进行了描述。熟悉本领域的人员应当理解,在不脱离本实用新型的范围和精神的情况下,可以容易地对所述实施例作出各种其它修改。因此,附属权利要求的范围并不限于上述说明,而是要广义地解释权利要求。
权利要求1.一种集中存储安全保密控制网关系统,包括含有CPU单元和内存单元的主板、硬盘、 光驱和电源,其特征在于所述主板上设置有网卡、密码卡和PCI/E总线接口控制器,所述网卡和密码卡分别通过PCI/E总线接口与主板连接;所述硬盘和光驱分别通过SATA/IDE接口与主板连接,所述电源通过电源线与主板连接。
2.根据权利要求1所述的一种集中存储安全保密控制网关系统,其特征在于所述的网卡为两个及以上高速智能网卡。
3.根据权利要求1所述的一种集中存储安全保密控制网关系统,其特征在于所述的主板、硬盘、光驱和电源分别固定安装在机箱内。
4.根据权利要求2所述的一种集中存储安全保密控制网关系统,其特征在于所述的机箱为2U高度的工业级机架式。
专利摘要本实用新型涉及一种网络信息安全设备,具体涉及一种集中存储安全保密控制网关系统,在现有产品技术中,集中存储控制网关设备的安全机制、保密标准不符合相关安全保密技术管理规范,本实用新型在主板上设置有网卡、密码卡和PCI/E总线接口控制器,网卡和密码卡分别通过PCI/E总线接口与主板连接,按照国家安全技术标准及要求设计,解决了目前国内同类产品普遍存在的安全功能单一和技术性能较低等问题,达到了充分满足用户对数据集中存储的安全保密需求的目的。
文档编号H04L12/66GK202218256SQ20112025425
公开日2012年5月9日 申请日期2011年7月18日 优先权日2011年7月18日
发明者李大鹏, 蒋涛 申请人:北京赛博兴安科技有限公司