一种网络隔离系统的制作方法
【专利摘要】本发明公开了一种网络隔离系统,包括内端机和外端机,内端机和外端机通过服务端与内部子网和外网进行传输,外端机和内端机包括硬件、网卡、网络接口、微机主板、电脑接口、所述外端机和内端机还包括安全数据测试模块和网络隔离卡;网络隔离卡内设有DSP控制模块、PCI接口芯片、发送数据驱动模块、存储模块;通过物理的方式通断避免了使用过程中的误插误接而导致内部网络与外部网络混接的问题,保证了内网数据信息不会因为内网与外网混接而导致在外网泄露,提供了安全传输和安全访问控制机制。
【专利说明】—种网络隔离系统
【技术领域】
[0001]本发明涉及网络监测系统,具体涉及一种网络隔离系统。
【背景技术】
[0002]随着现代社会的发展,网络已成为人们生活中必不可少的联系工具,现有的局域网和因特网双重网络共存的现象普遍存在,而信息管理的日趋完善要求内部网络与外部网络严格隔离。因内网与外网联接有可能使内网受到侵袭如黑客、病毒的攻击,而造成内网中的应用系统瘫痪和企业相关敏感信息在交换过程中的删除、丢失或其它在网络联接中泄露。这些发生违规网络联接的原因主要是由于误插误接网线造成,现有的桌面监控软件实现的是事后监督,对于发生违规外部网络联接时不能实现物理隔离,虽然各种相关系统制定了诸多的规章制度、奖惩办法,各种相关系统在使用桌面终端的控制软件,但违规外部网络联接还是时有发生,从根本上是起不到作用,因为内网与外网已经相联,而现有的网络隔离通常是特定的网络系统的隔离,如防火墙,杀毒软件,身份认证,入侵检测等,其一方面在隔离病毒的同时,也在隔离其认为是病毒的成分,所以隔离杂乱且隔离不彻底。
【发明内容】
[0003]针对现有网络安全和隔离问题,本发明的目的是提供一种网络隔离系统,解决内网与外网在使用过程中的误插误接而导致内网与外网间数据信息连接不规范导致内网数据信息或外网数据信息泄露的问题。
[0004]为解决上述技术问题,本发明采用的技术方案为:
[0005]一种网络隔离系统,包括内端机和外端机,内端机通过服务端与内部子网进行传输,所述外端机通过服务端与外网进行传输,所述内端机与外端机通过专用协议联接,所述外端机和内端机包括硬件、通信控制模块、网卡、网络接口、微机主板、电脑接口,所述外端机和内端机还包括安全数据检测和处理模块和网络隔离卡;所述外网或内部子网通过网络接口与网卡连接,网卡与通信控制模块联接,通信控制模块与安全数据检测和处理模块连接,安全数据测试模块与硬件连接,硬件与微机主板连接,微机主板与电脑接口连接,所述网卡还连接网络隔离卡,网络隔离卡连接电脑接口,所述外端机的网络隔离卡与内端机的网络隔离卡相互连接,所述网络隔离卡内设有DSP控制模块、PCI接口芯片、发送数据驱动模块、存储模块,所述DSP控制模块进行高速控制处理,其一端与PCI接口芯片连接,PCI接口芯片与PCI总线连接,所述DSP控制模块还与FIFO芯片连接,用来接收缓存数据,所述DSP控制模块还与发送数据驱动模块连接,所述DSP控制模块还与存储模块进行连接,用于保存数据。
[0006]进一步,所述通信控制模块具有IEEE 1350A传输芯片。
[0007]进一步,所述网络隔离卡的联接是用来检测电脑接口和网线接口接入的网络是否属于同一网络。
[0008]进一步,所述DSP控制模块具有DMA控制和缓冲同步串口。
[0009]进一步,所述DMA控制是采用总线DMA协议在主机内存和网络隔离卡的高速同步RAM之间传输数据,。
[0010]进一步,所述DSP控制模块负责主机和网络隔离卡之间,多个网络隔离卡之间的通信传输。
[0011]进一步,所述主机内存和网络隔离卡的高速同步RAM之间传输数据的速率为100MB/S 以上。
[0012]进一步,所述FIFO缓存模块设有高速16位并行数据通道。
[0013]与现有技术相比,本发明的有益效果是:
[0014]本发明通过网络隔离卡内设置的网络隔离系统连接在电脑主机和内网、外网之间,使其检测数据信息传输是属于内网还是外网,通过物理的方式通断避免了使用过程中的误插误接而导致内网与外网混接和连接不规范的问题,保证了内网数据不会因为内网与外网混接而导致在外网泄露,控制内网和外网的实时数据的交换,实现内网和外网的网络隔离,安全传输和安全访问控制机制,通过内端机的网络隔离卡和外端机的网络隔离卡联接分开设置,使得内网系统安全。
【专利附图】
【附图说明】
[0015]图1是本发明所述的网络隔离系统的连接框图。
[0016]图2是本发明所述的网络隔离系统另一的连接框图。
[0017]图3是本发明所述的网络隔离卡的内部结构图。
[0018]附图中标记说明如下:1-内端机;2_外端机;3_专用协议;4_服务端;5_网络隔离卡;6-内部子网;7-外网;8-硬件;9_安全数据检测处理模块;10_通信处理模块;11-网卡;12-网络接口 ;13_电脑接口 ;14_微机主板;51-DSP控制模块;52-PCI接口芯片;521-PCI总线;53_发送数据驱动模块;54_存储模块。
【具体实施方式】
[0019]为了使本发明的内容更容易被清楚的理解,下面结合附图和【具体实施方式】对本发明作进一步详细的说明。
[0020]如图1和图2所示,本发明的实施例中的网络隔离系统,包括内端机和外端机,内端机I通过服务端4与内部子网6连接传输,外端机通过服务端4与外网7进行传输,所述内端机I与外端机2通过专用协议3联接,所述外端机2和内端机I包括硬件8、通信处理模块9、网卡11、网络接口 12、微机主板14、电脑接口 13、所述通信处理模块10具有IEEE1350A传输芯片,这样设置,实现内端机和外端机的高速通讯,传输速率达到500MB/S.所述外端机I和内端机2都还包括安全数据检测处理模块9和网络隔离卡5 ;这样设置,外端机是主要对外部网络的测试和数据的接收和转发,内端机是主要对内部网络的数据信息的封装,认证,数据的接收和转发,内端机和外端机的安全数据检测和处理模块完成不同的安全处理,通信处理模块控制内端机和外端机的数据交换。所述外网和内网都通过网络接口 12与网卡11连接,网卡11与通信处理模块10联接,通信处理模块10与安全数据检测处理模块9连接,安全数据测试模块与硬件连接,安全数据测试处理模块9与硬件8连接,硬件与微机主板连接,微机主板与电脑接口连接,所述网卡11还连接网络隔离卡5,网络隔离卡5连接电脑接口,所述外端机I的网络隔离卡5与内端机2的网络隔离卡5连接,这样设置,可以实现双重隔离,有效保证内网和外网隔离的安全性。
[0021]如图3所示,所述网络隔离卡5内设有DSP控制模块51、PCI接口芯片52、发送数据驱动模块53、存储模块54,所述DSP控制模块51进行高速控制处理,其一端与PCI接口芯片52连接,PCI接口芯片52与PCI总线521连接,所述DSP控制模块51还与FIFO缓存模块55连接,用来接收缓存数据,所述DSP控制模块51还与发送数据驱动模块53连接,这样设置,DSP控制模块能有效保护数据的传输。所述DSP控制模块52还与存储模块54进行连接,这样设置,DSP控制模块的内部程序能进行有效地中断存储,用于保存数据。所述网络隔离卡5用来检测电脑接口和网线接口接入的网络是否属于同一网络,这样设置,通过内端机和外端机的网络隔离卡能实现内网和外网的双层隔离,有效防止内网的数据泄露。所述DSP控制模块51具有DMA控制和缓冲同步的串口。其中,DMA控制是采用总线DMA协议在主机内存和网络隔离卡的高速同步RAM之间传输数据。所述DSP控制模块51负责主机和网络隔离卡之间,多个网络隔离卡之间的通信传输。所述主机内存和网络隔离卡51的高速同步RAM之间传输数据的速率为100MB/S以上。所述FIFO缓存模块55为高速16位并行数据通道,提高了主机和网络隔离卡之间的数据交换效率。
[0022]本系统工作原理是:外端机2主要是完成外端网络数据与内端机I之间的数据信号及传输,当外端机2接收和监听到外网7的连接信号时,会自动创建一个接收线程,准备接收外网7的联接信息,当数据接收完成后,安全检测处理模块9会进行验证和处理,对验证合格的数据信息,由数据交换系统通过专用协议和硬件转发给内端机1,对未通过验证的数据信息,在外端机2被丢弃,电脑系统会将验证情况填写完全纪录,并将纪录传给内端机I。当外端机2发送进程接收到内端机I的数据信息后,对数据信息进行传输,并将数据信息的情况反馈给内端机系统。而内端机I主要是负责内部子网6和外端机2之间数据信息的转输与接发,当内端机I接收外端机2的发送的数据信息时,先进行数据内容的判别,如果是外网7的数据信息则通过以太网接口完成与内部子网6间的数据信息传输,如果是外端机2的数据信息,则自动网络隔离系统会更新。当内部子网6要发信息给外网7时,内部子网的数据信息首先要在内端机I进行验证,验证合格的数据信息通过专用协议和专用硬件发给外端机,验证不合格的信息则丢弃,同时会产生安全记录。
[0023]进一步地,网络隔离卡在运行过程中,会将硬盘分隔为二个区,公共区和安全区,将公共区联接到外网7,安全区联接到内部子网6,以实现物理隔离,也就是将发送方如外端机2的数据信息写入到FIFO存储模块中,并产生中断信号,通知接收方如内端机的FIFO存储模块读取,接收方的网络隔离卡接收完数据信息后,通过专用网络隔离卡的PCI接口芯片,将数据信息传输给发送方,这样,内端机或外端机就建立了一个专用的网络隔离卡线程,可调用多卡驱动程序,完成数据信息的接收控制,将接收到的专用网络隔离卡的数据信息进行组包,完成内端机和外端机的交换。
[0024]本发明的实施例中的通过网络隔离卡内设置的网络隔离系统连接在电脑主机和内网、外网之间,使其检测数据信息传输是属于内网还是外网,通过物理的方式通断避免了使用过程中的误插误接而导致内网与外网混接和连接不规范的问题,保证了内网数据不会因为内网与外网混接而导致在外网泄露,控制内网和外网的实时数据的交换,实现内网和外网的网络隔离,提供了安全传输和安全访问控制机制,通过内端机的网络隔离卡和外端机的网络隔离卡联接分开设置,使得内网系统安全。
[0025]以上公开的仅为本发明的具体实施例,但本发明并非局限于此,对于本领域的普通技术人员来说,在不脱离本发明技术方案的前提下,做出的变形应视为属于本发明保护范围。
【权利要求】
1.一种网络隔离系统,包括内端机和外端机,内端机通过服务端与内部子网进行传输,所述外端机通过服务端与外网进行传输,所述内端机与外端机通过专用协议联接,所述外端机和内端机包括硬件、通信控制模块、网卡、网络接口、微机主板、电脑接口,其特征在于:所述外端机和内端机还包括安全数据检测和处理模块和网络隔离卡;所述外网或内部子网通过网络接口与网卡连接,网卡与通信控制模块联接,通信控制模块与安全数据检测和处理模块连接,安全数据测试模块与硬件连接,硬件与微机主板连接,微机主板与电脑接口连接,所述网卡还连接网络隔离卡,网络隔离卡连接电脑接口,所述外端机的网络隔离卡与内端机的网络隔离卡相互连接,所述网络隔离卡内设有DSP控制模块、PCI接口芯片、发送数据驱动模块、存储模块,所述DSP控制模块进行高速控制处理,其一端与PCI接口芯片连接,PCI接口芯片与PCI总线连接,所述DSP控制模块还与FIFO芯片连接,用来接收缓存数据,所述DSP控制模块还与发送数据驱动模块连接,所述DSP控制模块还与存储模块进行连接,用于保存数据。
2.根据权利要求1所述的网络隔离系统,其特征在于:所述通信控制模块具有IEEE1350A传输芯片。
3.根据权利要求1所述的网络隔离系统,其特征在于:所述网络隔离卡的联接是用来检测电脑接口和网线接口接入的网络是否属于同一网络。
4.根据权利要求1所述的网络隔离系统,其特征在于:所述DSP控制模块具有DMA控制和缓冲同步串口。
5.根据权利要求4所述的网络隔离系统,其特征在于:所述DMA控制是采用总线DMA协议在主机内存和网络隔离卡的高速同步RAM之间传输数据。
6.根据权利要求1所述的网络隔离系统,其特征在于:所述DSP控制模块负责主机和网络隔离卡之间,多个网络隔离卡之间的通信传输。
7.根据权利要求1所述的网络隔离系统,其特征在于:所述主机内存和网络隔离卡的高速同步RAM之间传输数据的速率为100MB/S以上。
8.根据权利要求1所述的网络隔离系统,其特征在于:所述FIFO缓存模块内设有高速16位并行数据通道。
【文档编号】H04L12/28GK104270393SQ201410576647
【公开日】2015年1月7日 申请日期:2014年10月17日 优先权日:2014年10月17日
【发明者】郑争兵 申请人:陕西理工学院