一种支持多协议数据采集的安全隔离网关的制作方法
【专利摘要】本实用新型涉及一种支持多协议数据采集的安全隔离网关,所述网关包括:内网系统,外网系统和安全隔离交换模块;所述内网系统包括:采集模块,用于通过预先配置的采集协议接口对不同信息进行数据采集;所述外网系统包括:转发模块,用于通过预先配置的转发协议接口对不同信息进行数据转发;安全隔离交换模块,用于通过有线方式连接内网系统与外网系统,并以单向传输数据的方式进行数据通信,即能够实现各种常用通信协议间的通信和转发,又可以保证不同网络之间的网络安全,尤其适合用于工业和环保行业中对安全性有较高要求的数据监测系统中。
【专利说明】 一种支持多协议数据采集的安全隔离网关
【技术领域】
[0001]本实用新型涉及一种支持多协议数据采集的安全隔离网关,适用于各行业的信息数据采集与监测领域和网络安全领域,尤其适用于工业和环保业中对安全性有较高要求的数据监测系统。
【背景技术】
[0002]在企业自动化和信息化项目中,需要解决各种不同设备、系统之间的互联与集成。通讯方式和通讯协议的多样化问题一直存在,且越来越突出,工程技术人员需要投入大量的时间和精力解决异构系统之间的互联通信。此外,连接不同系统时候保护各系统的安全,实现系统之间的网络隔离在很多对于安全又较高要求的场合也是必须要解决的问题。
[0003]目前,一般的解决方法是采用多种协议转换设备,将不同的协议转换成标准的协议,再通过专门的网络安全设备实现网络之间的隔离。此种方法不仅存在异构系统之间的协议转化程序复杂,导致互联通信困难,而且存在使用昂贵的专用网络安全设备,导致无法大规模的推广应用。
【发明内容】
[0004]本实用新型的目的在于,针对上述存在的问题,提供一种支持多协议数据采集的安全隔离网关,该网关不但集成了多种通信协议,并且还集成了网络安全隔离功能,只需要一台设备就能够实现多台设备不同协议间的转换,并且能够保证不同网络间的安全隔离。
[0005]为了达到上述目的,本实用新型采取的技术方案如下:
[0006]一种支持多协议数据采集的安全隔离网关,所述网关包括:内网系统,外网系统和安全隔离交换模块;所述内网系统包括采集模块,用于通过预先配置的采集协议接口对不同信息进行采集;所述外网系统包括:转发模块,用于通过预先配置的转发协议接口对不同信息进行转发;安全隔离交换模块,用于通过有线方式连接内网系统与外网系统,并以单向传输数据的方式进行数据通信;其中,所述采集协议包括:0PC协议栈、ModbusTCP协议栈、数据库转换协议栈和电力101/102/103/104协议栈;所述转发协议包括:0PC协议栈、ModbusTCP协议栈、HJ212协议栈、佳华云协议栈和电力101/102/103/104协议栈。
[0007]进一步的,所述内网系统还包括内网系统管理模块,用于控制采集模块的启动、停止和复位。
[0008]进一步的,所述外网系统还包括外网系统管理模块,用于控制转发模块的启动、停止和复位。
[0009]进一步的,所述的接口为RJ45接口。
[0010]本实用新型的有益效果:本实用新型的安全隔离网关将数据通信协议转换和网络安全隔离合二为一,不仅支持多种常见通信协议,而且还支持HJT212环保通信协议、佳华云通信协议和数据库转换协议,既能实现不同协议间数据库的转换和转发,也能方便的与标准环保数据平台进行数据交互和实现设备和数据的云化管理,又能保证不同网络之间的安全,防止并抵御各种网络攻击及黑客病毒入侵。
【专利附图】
【附图说明】
[0011]图1为本实用新型的结构示意图;
[0012]图2为本实用新型的应用结构示意图。
【具体实施方式】
[0013]为使本实用新型实施例的目的、技术方案和优点更加清楚,下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
[0014]参见图1所示,本实施例中所述的一种支持多协议数据采集的安全隔离网关包括:内网系统,外网系统和安全隔离交换模块。
[0015]所述内网系统包括采集模块与内网管理模块,所述采集模块用于通过预先配置的采集协议接口对不同信息进行采集,所述内网系统管理模块,用于控制采集模块的启动、停止和复位。所述接口为RJ45接口。
[0016]其中,所述采集协议包括:0PC协议栈、ModbusTCP协议栈、数据库转换协议栈和电力101/102/103/104协议栈以及其他常用的协议栈。
[0017]在本实用新型的安全隔离网关的采集模块中增加了数据库转换协议,可以与多种常见的数据库连接,灵活采集数据库中的数据。
[0018]所述外网系统包括:转发模块和外网管理模块,所述转发模块用于通过预先配置的转发协议接口对不同信息进行转发,所述外网系统管理模块,用于控制转发模块的启动、停止和复位。所述接口为RJ45接口。
[0019]其中,所述转发协议包括:0PC协议栈、ModbusTCP协议栈、HJ212协议栈、佳华云协议栈和电力101/102/103/104协议栈以及其他常用的协议栈。
[0020]在本实用新型的安全隔离网关的转发模块中增加了环保、云服务协议,能方便的与标准环保数据平台进行数据交互,同时支持佳华云服务,能够方便的实现设备和数据的云华管理。
[0021]所述安全隔离交换模块,用于通过有线方式连接内网系统与外网系统,并以单向传输数据的方式进行数据通信,以保证在同一时刻只允许单端数据的传送,从而实现内外网之间的数据隔离交换。
[0022]为了使本实施例中的安全隔离网关能够方便增加对各种通信协议的支持,该安全隔离网关提供标准开发接口,可以方便设备增加对各种通信协议的支持,采集协议、转发协议均可以在此标准接口上进行二次开发。
[0023]所述安全隔离网关支持多路采集到一路转发,多路采集到多路转发、一路采集到一路转发、一路采集到多路转发等多种功能。
[0024]如图2所示的是本实施例所述一种支持多协议数据采集的安全隔离网关的应用结构示意图。
[0025]本实施例所述安全隔离网关中的内网系统通过采集模块采集不同设备的数据信息,所述安全隔离网关中的外网系统通过转发模块转发数据信息到支持的平台。
【权利要求】
1.一种支持多协议数据采集的安全隔离网关,其特征在于,所述网关包括:内网系统,外网系统和安全隔离交换模块;所述内网系统包括:采集模块,用于通过预先配置的采集协议接口对不同信息进行数据采集;内网系统管理模块,用于控制采集模块的启动、停止和复位;所述外网系统包括:转发模块,用于通过预先配置的转发协议接口对不同信息进行数据转发;安全隔离交换模块,用于通过有线方式连接内网系统与外网系统,并以单向传输数据的方式进行数据通信;外网系统管理模块,用于控制转发模块的启动、停止和复位;其中,所述采集协议包括:OPC协议栈、ModbusTCP协议栈、数据库转换协议栈和电力101/102/103/104协议栈;所述转发协议包括:0PC协议栈、ModbusTCP协议栈、HJ212协议栈、佳华云协议栈和电力101/102/103/104协议栈;所述的采集协议网口与转发协议网口为RJ45网口。
【文档编号】H04L29/06GK204046641SQ201420137308
【公开日】2014年12月24日 申请日期:2014年3月26日 优先权日:2014年3月26日
【发明者】李玮, 吴晓闯, 王玉宏, 田涛, 吴彦, 孟郁金, 牛鹏飞, 张军, 李建勇, 张玉娟 申请人:太原罗克佳华工业有限公司