专利名称:一种网络安全隔离设备的制作方法
技术领域:
本实用新型属于计算机网络数据安全传输技术领域,涉及一种网络安全隔离设备。
技术背景在现阶段,随着网络应用的迅速发展,网络信息的安全性问题尤为重要。目前市场上的防火墙防火墙对应用数据的内容不进行检查。这种工作方式无法防止泄密,也无法防止病毒和黑客程序的攻击。有防火墙的物理隔离卡物理隔离卡是物理隔离的低级实现形式,一个物理隔离卡只能管一台个人计算机,需要对每台计算机进行配置,使用起来极为不便,用隔离卡设计的网络要有两套完全一样的网络,是双倍的连线,双倍的网络设备,每台机器上要双网卡,双硬盘,这不仅仅安装维护极为不方便,维护费用也高,升级和扩展的费用多成倍增加。GAP安全隔离网闸安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网 络安全设备。但其价格昂贵,系统复杂,安装、维护、配置需要专业工程师操作,对维护人员技术性要求高,后期维护成本大,对环境要求高,需要专业机房条件,启动时间很长和所有PC 一样,启动需要3-5分钟时间,功耗大
实用新型内容
本实用新型公开了一种使用简单、成本低又能实现网络安全隔离条件下进行数据交换的网络安全隔离设备。为解决上述技术问题,本实用新型是通过以下技术方案来实现的—种网络安全隔离设备,包括一块主控芯片,一个可编程逻辑电路模块,一个控制电路模块,一个上行数据端口模块,一个下行数据端口模块,一个数据存储器模块,一组5V供电模块,可编程逻辑电路模块与上行数据端口模块、上行数据端口模块和数据存储器模块相连,上行数据端口模块、数据存储器模块、上行数据端口模块串接相连,上行数据端口模块、上行数据端口模块与控制电路相连接,主控芯片设计为51单片机与逻辑电路相连接用于控制数据传输,5V供电模块与控制电路相连接为整个设备提供电力。所述的数据存储器模块使用Flash芯片。所述的5V电源模块是5V可充电电池组供电或者5V变压器供电、或者USB供电。本实用新型与现有网络隔离设备相比,具有以下特点(I)同GAP安全隔离网闸相比具有同等的安全性。(2)成本低,是安全隔离网闸价格的1/20左右。日前的GAP安全隔离网闸产品的一般售价为15万 200万。中小型企事业单位易于接受。(3)无需配置,即插即用,维护简单。只需要5V供电,功耗低。体积小不需要专业的机房或机柜放置。该设备遵循485通讯电气特性,在使用两套装置实现的双向隔离传输系统中,数据传输带宽基本接近485通讯带宽的理论值10Mbps,能够满足一般的中小型企事业单位需要。
图I为本实用新型的所述的网络安全隔离设备的基本结构示意图。
具体实施方式
以下结合附图对本实用新型进行详细描述。如图I所示,本实用新型所述的网络安全隔离设备,由一个可编程逻辑电路1,一个控制电路2,一个上行数据端RS232/485端口模块3 ,一块与可编程逻辑电路相连的存储器4,一个下行数据端RS232/485端口模块5,一块处理数据传输的主控芯片设计为51单片机6, —组5V供电模块7组成。51单片机6与逻辑电路I相连接用于控制数据传输,5V供电模块7与控制电路2相连接为整个设备提供电力。假设有A、B两个不同网段的网络需要实现物理隔绝又要实现数据传输。这时A网络PC数据经由串口线进入传输控制器,通过可编程逻辑电路2的处理,由上行数据端RS232/485端口模块3内的数据首先被转存到存储器4中进行缓存,然后转发到下行数据端RS232/485端口模块5,经由串口通信线、协议转换器和以太网线到达B网络PC,完成数据传输的整个过程。因为在可编程逻辑电路内使用了自定义传输协议,从而在网络层上阻断了 B网络向A网络的攻击企图并完成了有效数据传输。以上所描述的仅是本实用新型的部分实施例。本领域的普通技术人员,可以根据本实用新型的权利要求书设计出其他类似的实施方案。
权利要求1.一种网络安全隔离设备,其特征在于,所述网络安全隔离设备包括一块主控芯片,一个可编程逻辑电路模块,一个控制电路模块,一个上行数据端口模块,一个下行数据端口模块,一个数据存储器模块,一组5V供电模块,可编程逻辑电路模块与上行数据端口模块、上行数据端口模块和数据存储器模块相连,上行数据端口模块、数据存储器模块、上行数据端口模块串接相连,上行数据端口模块、上行数据端口模块与控制电路相连接,主控芯片与逻辑电路相连接用于控制数据传输,5V供电模块与控制电路相连接为整个设备提供电力。
2.根据权利要求I所述的一种网络安全隔离设备,其特征在于,所述的数据存储器模块使用Flash芯片。
3.根据权利要求I所述的一种网络安全隔离设备,其特征在于,所述的5V电源模块是5V可充电电池组供电或者5V变压器供电、或者USB供电。
专利摘要本实用新型属于计算机网络数据安全传输技术领域,涉及一种网络安全隔离设备,包括一块主控芯片,一个可编程逻辑电路模块,一个控制电路模块,一个上行数据端口模块,一个下行数据端口模块,一个数据存储器模块,一组5V供电模块,该设备使用简单、成本低又能实现网络安全隔离条件下进行单向数据交换。
文档编号H04L12/46GK202535385SQ20122018444
公开日2012年11月14日 申请日期2012年4月27日 优先权日2012年4月27日
发明者张旭 申请人:衡水鑫考信息科技有限责任公司