一种网络隔离系统的制作方法
【专利摘要】一种网络隔离系统,包括至少二台服务器,其中一台服务器连接至内网处理装置,另一台服务器连接至外网处理装置,所述内网处理装置及所述外网处理装置分别与网络隔离装置相连接,所述网络隔离装置中设置有一独立的固态存储单元和一个独立的调度和控制单元。采用上述方案,实现了OSI模型七层的断开和应用层内容的检查机制,因而不会产生网络层短路,消除了基于网络协议的攻击。
【专利说明】—种网络隔离系统
【技术领域】
[0001]本实用新型属于领域,尤其涉及的是一种网络隔离系统。
【背景技术】
[0002]随着Internet的飞速发展以及我国政府信息化为代表的电子政务的蓬勃发展,宽带网已经得到普及,业界电子商务的开展,海量的网络信息,日趋丰富的网络功能使得“网上办公”条件已经成熟。,办公信息化带来了办公效率质的飞跃,但办公信息化的安全,特别是内部办公网络的安全问题,也极大地引起人们的关注和思考。信息安全性要求和政府办公效率问题一度使人们陷入两难境地。2000年I月I日起正式实施的《计算机信息系统国际联网保密管理规定》中更是明确规定:“凡涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或者其他公共信息网络相连接,必须实行物理隔离”。
[0003]目前通常设置防火墙隔离,从防火墙的体系架构可知,防火墙可能会产生网络层短路,从而导致伪造合法数据包带来的危害;防火墙还难于抵御数据驱动式攻击,即大量合法的数据包将导致网络阻塞而使正常通信瘫痪。其次,防火墙很难阻止由通用协议本身漏洞发起的入侵。第三,防火墙系统本身的缺陷也是影响内部网络安全的重要因素,当防火墙主机被控制后,内部受保护网络就会暴露无疑。第四,要使防火墙发挥有效的安全性,需要正确、合理的配置防火墙相关的安全策略,而配置的复杂程度不仅带来烦琐的工作量,同时也增加了配置不当带来的安全隐患。防火墙为单机系统,无法彻底消除操作系统的漏洞的威胁。一旦其操作系统被恶意攻击,防火墙完全处于被黑客控制之中,那么受防火墙保护的另一端网络就完全暴露在攻击之下。受保护网络的安全程度,很大程度上取决于防火墙自身的安全强度。
[0004]因此,现有技术存在缺陷,需要改进。
实用新型内容
[0005]本实用新型所要解决的技术问题是针对现有技术的不足,提供一种网络隔离系统。由于采用了可靠的至少双机系统结构,可以提供从硬件、协议到内容的全方位安全保护。即使外部主机系统被曝光,也无法对内部主机系统进行攻击,因为内部主机系统和外部主机系统是物理隔离的。
[0006]本实用新型的技术方案如下:
[0007]—种网络隔离系统,其中,包括至少二台服务器,其中一台服务器连接至内网处理装置,另一台服务器连接至外网处理装置,所述内网处理装置及所述外网处理装置分别与网络隔离装置相连接,所述网络隔离装置中设置有一独立的固态存储单元和一个独立的调度和控制单元。
[0008]所述的一种网络隔离系统,其中,包括三台服务器,其中一台服务器连接至内网处理装置,另二台服务器连接至外网处理装置,所述内网处理装置及所述外网处理装置分别与网络隔离装置相连接。[0009]所述的一种网络隔离系统,其中,所述内网处理装置及所述外网处理装置上分别设置有USB接口,用于通过所述USB接口与外部设置通讯。
[0010]所述的一种网络隔离系统,其中,所述内网处理装置及所述外网处理装置上分别设置有SD卡槽,用于放置SD卡以扩容。
[0011]所述的一种网络隔离系统,其中,所述内网处理装置及所述外网处理装置上分别内置有天线,用于通过天线与所述网络隔离装置通讯。
[0012]采用上述方案,无需进行复杂的规则配置,只需设定一些内外网访问政策,仅允许定制的信息进行交换,即使出现错误,也至多是数据不再允许传输,而不会造成重大安全事故。本技术方案一般为双机或三机系统,实现了 OSI模型七层的断开和应用层内容的检查机制,因而不会产生网络层短路,消除了基于网络协议的攻击。
【专利附图】
【附图说明】
[0013]图1为本实用新型的结构示意图。
【具体实施方式】
[0014]以下结合附图和具体实施例,对本实用新型进行详细说明。
[0015]实施例1
[0016]如图1所示,一种网络隔离系统,其中,包括至少二台服务器,其中一台服务器I连接至内网处理装置3,另一台服务器2连接至外网处理装置5,所述内网处理装置3及所述外网处理装置5分别与网络隔离装置4相连接,所述网络隔离装置4中设置有一独立的固态存储单元和一个独立的调度和控制单元。内网处理装置3和外网处理装置5在同一时刻最多只有一个同固态存储单元建立非TCP/IP协议的数据连接,并通过私有协议进行数据的交换。通常情况下,网络隔离系统的外网处理装置5与外网相连,内网处理装置3与内网相连,外网和内网是完全断开的。
[0017]本技术方案中的一种网络隔离系统,还可以包括三台服务器,其中一台服务器连接至内网处理装置3,另二台服务器连接至外网处理装置5,所述内网处理装置3及所述外网处理装置5分别与网络隔离装置4相连接。
[0018]所述内网处理装置3及所述外网处理装置4上分别设置有USB接口,用于通过所述USB接口与外部设置通讯。
[0019]所述内网处理装置3及所述外网处理装置5上分别设置有SD卡槽,用于放置SD卡以扩容。
[0020]所述内网处理装置3及所述外网处理装置5上分别内置有天线,用于通过天线与所述网络隔离装置通讯。
[0021]由于两个服务器之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,对固态存储介质只有“读”和“写”两个命令。所以,本技术方案从物理上隔断了具有潜在攻击可能的一切连接,使“黑客”无法入侵、攻击、破坏,实现真正的安全。
[0022]由于采用了可靠的双机系统结构,可以提供从硬件、协议到内容的全方位安全保护。即使外部主机系统被曝光,也无法对内部主机系统进行攻击,因为内部主机系统和外部主机系统是物理隔离的。应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本实用新型所附权利要求的保护范围。
【权利要求】
1.一种网络隔离系统,其特征在于,包括至少二台服务器,其中一台服务器连接至内网处理装置,另一台服务器连接至外网处理装置,所述内网处理装置及所述外网处理装置分别与网络隔离装置相连接,所述网络隔离装置中设置有一独立的固态存储单元和一个独立的调度和控制单元。
2.如权利要求1所述的一种网络隔离系统,其特征在于,包括三台服务器,其中一台服务器连接至内网处理装置,另二台服务器连接至外网处理装置,所述内网处理装置及所述外网处理装置分别与网络隔离装置相连接。
3.如权利要求1或2所述的一种网络隔离系统,其特征在于,所述内网处理装置及所述外网处理装置上分别设置有USB接口,用于通过所述USB接口与外部设置通讯。
4.如权利要求1或2所述的一种网络隔离系统,其特征在于,所述内网处理装置及所述外网处理装置上分别设置有SD卡槽,用于放置SD卡以扩容。
5.如权利要求1或2所述的一种网络隔离系统,其特征在于,所述内网处理装置及所述外网处理装置上分别内置有天线,用于通过天线与所述网络隔离装置通讯。
【文档编号】H04L29/06GK203423709SQ201320194562
【公开日】2014年2月5日 申请日期:2013年4月17日 优先权日:2013年4月17日
【发明者】王明勇, 赵玉彪 申请人:深圳市言鼎电脑有限公司