本实用新型涉及信息安全技术领域,特别涉及一种应用于通信系统的隔离交换接入设备。
背景技术:
在通信技术快速发展的今天,新的通信方式越来越多。为了保证信息的时效性,对信息发送方式,传输方式和解读方式有新的定义,因此根据信息通信方式的不同建立起更加有效的通信系统。
由于通信系统只复杂快速有效的发送和接受信息,并且由于通信系统的复杂性和庞大性,通信系统中信息安全等级更高的内部系统容易受到信息安全等级低的外部系统的威胁,造成内部信息窃取,核心遭破坏等问题。
因此如何能够克服现有通信系统的信息安全问题,提高通信系统的更高的安全性和可靠性,成为本领域技术人员亟待解决的问题。
技术实现要素:
有鉴于此,本实用新型的目的就是要解决上述不足而提供了一种通信系统的隔离交换接入设备,用于保障通信系统的内部系统信息安全,提高通信系统的安全性和可靠性。
为解决上述问题之一,本实用新型提出了一种通信系统的隔离交换接入设备,所述隔离交换接入设备设置于该通信系统的内部系统和外部系统的通信链路节点上,所述隔离交换接入设备包括外部汇聚单元、内部汇聚单元、外部代理服务单元、内部代理服务单元及隔离通信模块,所述隔离通信模块设置于所述外部汇聚单元与所述内部汇聚单元之间,所述外部代理服务单元与所述外部系统连接,所述内部代理服务单元与所述内部系统连接,所述外部代理服务单元与内部代理服务单元之间的信息可以相互传递。
作为本实用新型一种通信系统的隔离交换接入设备在一方面的改进,所述隔离交换接入设备分别接入多个外部系统和/或内部系统。
作为本实用新型一种通信系统的隔离交换接入设备在一方面的改进,所述外部代理服务单元与内部代理服务单元之间的信息传递包括信息的接收、筛选、处理和分发。
作为本实用新型一种通信系统的隔离交换接入设备在一方面的改进,所述内部代理服务单元接收所述内部系统发送过来的信息,进行筛选和验证,再转发至所述外部代理服务单元;且所述内部代理服务单元接收所述外部代理服务单元发送过来的信息,再转发至所述内部系统。
作为本实用新型一种通信系统的隔离交换接入设备在一方面的改进,所述外部代理服务单元接收所述外部系统发送过来的信息,进行筛选和验证,再转发至所述内部代理服务单元;且所述外部代理服务单元接收所述内部代理服务单元发送过来的信息,转发至所述外部系统。
本实用新型提供的一种隔离交换接入设备,用于通信系统,该隔离交换接入设备设置在通信系统的内部系统和外部系统的通信链路节点上,该隔离交换接入设备包括外部汇聚单元、内部汇聚单元、外部代理服务单元、内部代理服务单元及隔离通信模块。通过上述设置,一方面,隔离交换接入设备设置在通信系统的内部系统和外部系统的通信链路节点上,将通信系统的内部系统与外部系统进行有效的隔离,保障了内部系统的安全性,可以监测和控制节点通信系统两端的通信数据,从而保证通信系统的信息安全,且在通信系统的内部系统与外部系统的通信链路节点上设置隔离交换接入设备,隔离交换接入设备仅需在原有的通信模式下,加入新的通信方式,用来保证通信系统的内部系统的信息安全,既不破坏整个通信系统的通信方式,又保证了通信系统的正常工作,结构简单、方便;另一方面,隔离交换接入设备的隔离通信模块用来实现内部系统与外部系统通信链路的断开耦合,以及控制内部系统与外部系统的信息交换,通过先进的物理隔离和安全信息交换技术,让内部系统一直处于与外部系统隔离状态,杜绝外部系统的入侵,达到通信内部系统信息安全的要求。
附图说明
构成本实用新型的一部分的附图用来提供对本实用新型的进一步理解,本实用新型的示意性实施例及其说明用于解释本实用新型,并不构成对本实用新型的不当限定。
图1为本实用新型一种通信系统的隔离交换接入设备的结构框图。
具体实施方式
需要说明的是,在不冲突的情况下,本实用新型中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本实用新型。
本实用新型提供的一种通信系统包括内部系统3、外部系统1和隔离交换接入设备2,该隔离交换接入设备2设置于内部系统3与外部系统1之间的通信链路节点上,用于隔离内部系统3与外部系统1的通信信息,保障了内部系统3的安全性,可以监测和控制节点通信系统两端的通信数据,进而保证整个通信系统的信息安全;此外,在通信系统的内部系统3与外部系统1的通信链路节点上设置隔离交换接入设备2,隔离交换接入设备2仅需在原有的通信模式下,加入新的通信方式,用来保证通信系统的内部系统3的信息安全,既不破坏整个通信系统的通信方式,又保证了通信系统的正常工作,结构简单、方便。
图1为前述隔离交换接入设备的结构框图。如图1所示,该隔离交换接入设备2,设置在通信系统的内部系统3与外部系统1之间的通信链路节点上,包含两个汇聚单元:外部汇聚单元21、内部汇聚单元24,两个代理服务单元:内部代理服务单元25、外部代理服务单元22,和一个隔离通信模块23,隔离通信模块23设置于外部汇聚单元21与内部汇聚单元24之间,外部代理服务单元22与外部系统1连接,内部代理服务单元25与内部系统3连接,外部代理服务单元22与内部代理服务单元25之间的信息可以相互传递,隔离通信模块23用于实现内部系统3与外部系统1通信链路的断开耦合,以及控制内部系统3与外部系统1的信息交换,通过先进的物理隔离和安全信息交换技术,让内部系统3一直处于与外部系统1隔离状态,杜绝外部系统1的入侵,达到通信内部系统信息安全的要求。
具体地,外部代理服务单元22与内部代理服务单元25之间的信息传递包括信息的接收、筛选、处理和分发,即代理服务单元主要用于通信信息的接收、筛选、处理和分发。如,内部代理服务单元25接收内部系统发送过来的信息,进行筛选和验证,再转发至外部代理服务单元22;同时内部代理服务单元25也接收外部代理服务单元22发送过来的信息,转发至内部系统3。而外部代理服务单元22与之正好相反,外部代理服务单元22接收外部系统1发送过来的信息,进行筛选和验证,再转发至内部代理服务单元25;同时,外部代理服务单元22也接收内部代理服务单元25发送过来的信息,转发至外部系统1。
需要说明的是,图1所示的隔离交换接入设备分别接入一个外部系统和一个内部系统,在其他实施例中隔离交换接入设备亦可分别接入多个外部系统和/或内部系统。
综上所述,本实用新型提供的隔离交换接入设备2设置在通信系统的内部系统3和外部系统1的通信链路节点上,该隔离交换接入设备2包括外部汇聚单元21、内部汇聚单元24、外部代理服务单元22、内部代理服务单元25及隔离通信模块23,隔离通信模块23用来实现内部系统与外部系统通信链路的断开耦合,以及控制内部系统3与外部系统1的信息交换,通过先进的物理隔离和安全信息交换技术,让内部系统3一直处于与外部系统1隔离状态,杜绝外部系统1的入侵,达到通信内部系统3信息安全的要求。
以上所述仅为本实用新型的较佳实施例而已,并不用以限制本实用新型,凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。