专利名称:网络安全物理隔离装置的制作方法
技术领域:
网络安全物理隔离装置技术领域[0001]本实用新型涉及网络安全领域,特别涉及一种网络安全物理隔离装置。
背景技术:
[0002]目前,计算机在科研、生产和生活中越来越得到广泛的使用,而对于黑客侵入和病毒防治也是计算机用户所关心的热点问题。[0003]对于企业用户来讲,常用于防治黑客侵入和病毒的方法有两种第一,设置两台或多台主机,其中一台主机专用于访问互联网,也即外网;另一台或多台主机专用于访问企业内部网,也称内网,工作人员在日常工作时,都使用只能访问内网的主机,只有在需要查询资料的时候,才使用只能访问外网的主机。如此,将企业内部网和互联网互相隔离,达到防治黑客或病毒侵入企业内部网的目的,该方法已经广泛应用于研究所,研究院等;第二,设置一台主机,在该主机上设置包含两个网卡的网络安全隔离卡和与网络安全隔离卡相连的两个硬盘,将外网网线与一个网卡相连,将内网网线与另一个网卡相连。由网络安全隔离卡来切换外网工作模式和内网工作模式,在外网工作模式下,该主机只能访问外网网络和使用一块硬盘,在内网工作模式下,该主机只能访问内网网络和另外一块硬盘。如此,将企业内部网和互联网互相隔离,达到防治黑客或病毒侵入企业内部网的目的。·[0004]在实现本实用新型的过程中,发明人发现现有技术至少存在以下问题第一种方法需要设置两台主机,工作人员只能使用U盘之类的工具来在两台主机之间传递数据;第二种方法需要两块硬盘,两块硬盘各自都需要安装操作系统,当在外网工作模式和内网工作模式之间切换时,需要重启主机然后进入两块硬盘对应的操作系统中,才能正常运行,其本质也是两台主机,不仅结构复杂,而且工作人员也只能使用U盘之类的工具来在两台主机之间传递数据。实用新型内容[0005]为了即能满足网络安全隔离的效果,又能简化结构和方便数据传递,本实用新型实施例提供了一种网络安全物理隔离装置。所述技术方案如下[0006]提供了一种网络安全物理隔离装置,所述装置包括[0007]矩形卡体以及并排设置于所述矩形卡体的第一矩形边上的第一网线接口、第二网线接口、第三网线接口和选择开关,设置于所述矩形卡体的第二矩形边上的外设部件互连标准PCI接口,设置于所述矩形卡体的第四矩形边上的4针电源接口,和设置于所述矩形卡体上的第一闪存单元、第二闪存单元和PCI接口电路;[0008]在所述选择开关处于第一导通状态时,所述选择开关将所述第一网线接口与所述第三网线接口相连,所述选择开关将所述第一闪存单元经由所述PCI接口电路与所述PCI 接口相连,所述选择开关将所述第一闪存单元与所述4针电源接口相连;[0009]在所述选择开关处于第二导通状态时,所述选择开关将所述第二网线接口与所述第三网线接口相连,所述选择开关将所述第二闪存单元经由所述PCI接口电路与所述PCI接口相连,,所述选择开关将所述第二闪存单元与所述4针电源接口相连。[0010]进一步地,所述第一闪存单元和/或所述第二闪存单元包括闪存主控芯片和与所述闪存主控芯片相连的一至多个闪存存储芯片。[0011]本实用新型实施例提供的技术方案带来的有益效果是[0012]通过由选择开关来切换各个网线接口和闪存单元与PCI接口的连接关系,可以使第一网线接口和第一闪存单元的组合与第二网线接口和第二闪存单元的组合进行物理隔离,不仅能够满足网络安全隔离的效果,又能简化结构。另外,由于选择开关的切换,不影响主机的正常使用,所以借助于主机上的硬盘,可以在第一闪存单元和第二闪存单元之间方便地进行数据传递。
为了更清楚地说明本实用新型实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。[0014]图1是本实用新型实施例1提供的网络安全硬件隔离装置的外观示意图;[0015]图2是本实用新型实施例1提供的网络安全硬件隔离装置的结构示意图。
具体实施方式
[0016]为使本实用新型的目的、技术方案和优点更加清楚,下面将结合附图对本实用新型实施方式作进一步地详细描述。[0017]请结合参考图1和图2,其分别示出了本发明实施例一提供的网络安全物理隔离装置的外观示意图和结构示意图。该网络安全隔离装置包括矩形卡体101以及并排设置于矩形卡体101的第一矩形边上的第一网线接口 102、第二网线接口 103、第三网线接口 104和选择开关105,设置于矩形卡体101的第二矩形边上的PCI (Peripheral Component Interconnect,外设部件互连标准)接口 106,设置于矩形卡体101的第四矩形边上的4针电源接口 107,和设置于矩形卡体101上的第一闪存单元108、第二闪存单元109和PCI接口电路110。[0018]其中,第一网线接口 102、第二网线接口 103和第三网线接口 104均可以为RJ-45 接口,选择开关105可以是单刀双掷多级拨码开关。以选择开关105包含三级各自独立的单刀双掷开关为例,第一级单刀双掷开关的一个动端与第一网线接口 102相连,另一个动端与第二网线接口 103相连,且第一级单刀双掷开关的不动端与第三网线接口 104相连;第二级单刀双掷开关的一个动端与第一闪存单元108相连,另一个动端与第二闪存单元109 相连,且第二级单刀双掷开关的不动端与PCI数据线106相连;第三级单刀双掷开关的一个动端与第一闪存单元108相连,另一个动端与第二闪存单元109相连,且第三级单刀双掷开关的不动端与4针电源接口 107相连。在选择开关105拨动时,三级各自独立的单刀双掷开关会同时在动端和另一个动端切换,以便在第一导通状态和第二导通状态之间切换。具体地讲[0019]在选择开关105处于第一导通状态时,选择开关105将第一网线接口 101与第三网线接口 104相连,选择开关105将第一闪存单元108经由PCI接口电路110与PCI接口 106相连,选择开关105将第一闪存单元108与4针电源接口 107相连。其中,4针电源接口 107用于给第一闪存单元108进行供电,电压为5V。也即图2中选择开关105的上面部分中的实线与下面部分中的对应实线相连的情形。[0020]在选择开关105处于第二导通状态时,选择开关105将第二网线接口 103与第三网线接口 104相连,选择开关105将第二闪存单元109经由PCI接口电路110与PCI接口 106相连,选择开关105将第二闪存单元109与4针电源接口 107相连。其中,4针电源接口 107用于给第二闪存单元109进行供电,电压为5V。也即图2中选择开关105的上面部分中的虚线与下面部分中的对应实线相连的情形。[0021]具体地讲,第一闪存单元108和/或第二闪存单元109包括闪存主控芯片(未示出) 和与闪存主控芯片相连的一至多个闪存存储芯片(未示出)。[0022]综上所述,本实施例一提供的网络安全物理隔离装置,通过由选择开关来切换各个网线接口和闪存单元与PCI接口的连接关系,可以使第一网线接口和第一闪存单元的组合与第二网线接口和第二闪存单元的组合进行物理隔离,不仅能够满足网络安全隔离的效果,又能简化结构。另外,由于选择开关的切换,不影响主机的正常使用,所以借助于主机上的硬盘,可以在第一闪存单元和第二闪存单元之间方便地进行数据传递。[0023]在一个具体的实施例中,用户A使用实施例一提供的网络安全物理隔离装置,用户A将第一网线接口 102与互联网相连,将第二网线接口 103与企业内部网相连,将第三网线接口 104与自身使用的主机中的网卡相连,还同 时将PCI接口 106与自身使用的主机中的PCI插槽相连,将4针电源接口 107与电源上的4针电源插头相连。[0024]当用户A需要访问外网时,将选择开关105处于第一导通状态,此时选择开关105 将第一网线接口 102与第三网线接口 104相连,选择开关105将第一闪存单元108经由PCI 接口电路110与PCI接口 106相连,选择开关105将第一闪存单元108与4针电源接口 107 相连。其中,4针电源接口 107用于给第一闪存单元108进行供电,电压为5V。这时,主机可以访问外网,并且可以访问第一闪存单元108,并且主机在访问外网过程中,将访问外网过程中产生的相关数据均保存至第一闪存单元108。[0025]当用户A需要访问内网时,将选择开关102处于第二通状态,此时选择开关102将第二网线接口 104与第三网线接口 105相连,选择开关105将第二闪存单元109经由PCI 接口电路110与PCI接口 106相连,选择开关105将第二闪存单元109与4针电源接口 107 相连。其中,4针电源接口 107用于给第二闪存单元109进行供电,电压为5V。这时,主机可以访问内网,并且可以访问第二闪存单元109,并且主机在访问内网过程中,将访问内网过程中产生的相关数据均保存至第二闪存单元109。[0026]综上,选择开关105在第一导通状态和第二导通状态之间切换时,可以实现网络安全隔离的效果,而且在切换过程中,不需要主机进行重启,不干扰主机的正常运行。[0027]而用户A需要将访问外网过程中产生的相关数据在访问内网时也能够使用时,可以将访问外网过程中产生的相关数据通过主机中的硬盘作为中转,将存储在第一闪存单元 108中的数据转移到第二闪存单元109中。而用户A需要将访问内网过程中产生的相关数据在访问外网时也能够使用时,可以执行上述过程的反过程,通过主机中的硬盘作为中转, 将存储在第二闪存单元109中的数据转移到第一闪存单元108中。[0028]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。[0029]以上所述仅为本实用新型的较佳实施例,并不用以限制本实用新型,凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型 的保护范围之内。
权利要求1.一种网络安全物理隔离装置,其特征在于,所述装置包括 矩形卡体以及并排设置于所述矩形卡体的第一矩形边上的第一网线接口、第二网线接口、第三网线接口和选择开关,设置于所述矩形卡体的第二矩形边上的外设部件互连标准PCI接口,设置于所述矩形卡体的第四矩形边上的4针电源接口,和设置于所述矩形卡体上的第一闪存单元、第二闪存单元和PCI接口电路; 在所述选择开关处于第一导通状态时,所述选择开关将所述第一网线接口与所述第三网线接口相连,所述选择开关将所述第一闪存单元经由所述PCI接口电路与所述PCI接口相连,所述选择开关将所述第一闪存单元与所述4针电源接口相连; 在所述选择开关处于第二导通状态时,所述选择开关将所述第二网线接口与所述第三网线接口相连,所述选择开关将所述第二闪存单元经由所述PCI接口电路与所述PCI接口相连,,所述选择开关将所述第二闪存单元与所述4针电源接口相连。
2.根据权利要求1所述的网络安全物理隔离装置,其特征在于,所述第一闪存单元和/或所述第二闪存单元包括闪存主控芯片和与所述闪存主控芯片相连的一至多个闪存存储芯片。
专利摘要本实用新型公开了一种网络安全物理隔离装置,属于网络安全领域。该装置包括矩形卡体以及设置于所述矩形卡体上的第一网线接口、第二网线接口、第三网线接口、选择开关、PCI接口、4针电源接口、第一闪存单元、第二闪存单元和PCI接口电路;在所述选择开关处于第一导通状态时,所述选择开关将所述第一网线接口与所述第三网线接口相连,所述选择开关将所述第一闪存单元经由所述PCI接口电路与所述PCI接口相连,将所述第一闪存单元与所述4针电源接口相连;在所述选择开关处于第二导通状态时,所述选择开关将所述第二网线接口与所述第三网线接口相连,将所述第二闪存单元经由所述PCI接口电路与所述PCI接口相连,所述选择开关将所述第二闪存单元与所述4针电源接口相连。
文档编号H04L29/06GK202841190SQ20122039988
公开日2013年3月27日 申请日期2012年8月13日 优先权日2012年8月13日
发明者李玉萍, 吴国强 申请人:中国地震局地壳应力研究所