基于多员管理的量子势垒贯穿网络安全网关及处理方法
【技术领域】
[0001] 本发明主要涉及网关技术领域,具体涉及一种基于多员管理的量子势皇贯穿网络 安全网关及处理方法。
【背景技术】
[0002] 随着互联网发展的进一步加快、对网络通讯影响进一步加深,网络安全也面临巨 大风险。为了防止内网信息外泄,内网系统不受到攻击,有效的预防外网的病毒、攻击系统、 后门等问题。现在网络安全采用软、硬两种方式。软件采用基于Linux内核的防火墙方式,对 接收的数据包进行校验,只通过合法地址发送的数据和无病毒的数据包。硬件有防火墙、网 闸等设备,根据预先设置的安全管理模式,设备按照规则运行,将内、外网隔开,以上软、硬 件的网络安全方式,想要改变网络安全规则,需要管理员现场操作,并且管理设置较复杂。
【发明内容】
[0003] 本发明所要解决的技术问题是提供一种基于多员管理的量子势皇贯穿网络安全 网关及处理方法,可实现根据配置信息对全部网口、部分网口或单个网口的通断实现内、外 网络通讯控制,有效的控制外网对内网数据资源的访问,起到身份认证、安全审核、内核防 护,访问控制、安全隔离的效果,大大提高网络安全。
[0004] 本发明解决上述技术问题的技术方案如下:基于多员管理的量子势皇贯穿网络安 全网关,包括登录端口、网关控制器、存储器、光耦隔离控制器、多个网口和电源电路,
[0005] 所述登录端口,用于接收来自用户端的用户登录信息;
[0006] 所述网关控制器,用于从登录端口上实时获取用户登录信息并与预存在存储器的 管理员信息进行匹配,直至将获取的多个用户登录信息分别与预存的管理员信息匹配成功 则发送开启指令和预存在存储器的端口配置信息至光耦隔离控制器;还用于监测并更新当 前登录的管理员状态信息,当有任意一个管理员状态信息不符合预设的条件,则向光耦隔 离控制器发送断开指令;
[0007] 所述光耦隔离控制器通过量子势皇贯穿电路与所述的多个网口连接,并根据端口 配置信息以及所述开启指令和关闭指令对各个网口的链路层进行通断控制;
[0008] 所述存储器,用于存储管理员信息和端口配置信息;
[0009] 所述电源电路连接网关控制器为其提供电力。
[0010] 各个网口分别连接内部网、外网、用户机、服务器、专网等
[0011] 本发明的有益效果是:本网络安全网关安装和配置简单、安全,随时控制网口链路 层的通断,多个管理员需同时登录网络安全网关,才可启动网口链路层;可根据配置信息实 现对所要管制的网口通断进行控制,从而控制内、外网络的通讯,即控制外网对内网用户、 数据服务器端、视频信息等数据资源的访问;本网关起到身份认证、安全审核、内核防护,访 问控制、安全隔离的效果,大大提高网络安全。
[0012] 在上述技术方案的基础上,本发明还可以做如下改进。
[0013] 进一步,还包括数据交换机,其用于从光耦隔离控制器中获取各个网口的流量数 据信息,对各个网口的流量进行统一管理;所述数据交换机还连接所述电源电路。
[0014] 采用上述进一步方案的有益效果是:实现各网口之间信息的交互,统一管理,平衡 各网口的流量。
[0015] 进一步,所述网关控制器根据预设的时间周期来监测当前登录的管理员状态信 息,如果任意一个管理员状态信息的更新时间与当前时间的差值超过预设时间差值,则向 光耦隔离控制器发送断开指令。
[0016] 采用上述进一步方案的有益效果是:对各个管理员是否在线进行监测,通过管理 员状态信息来控制网口的开启和关闭,有效的保证网络访问的安全性。
[0017] 进一步,所述量子势皇贯穿电路包括依次连接的光电耦合元件、肖特基势皇二极 管和网络变压器,所述网络变压器与所述的多个网口连接。
[0018] 本电路是应用量子势皇贯穿原理,做到对网口差分信号的变频损耗小,噪声低,检 波灵敏度高,性能稳定、可靠。量子势皇贯穿二极管原理上是由势皇、势阱、势皇叠加组成, 因为势阱中存在电子的能级为准束缚态能级,故当网口接收或发送的差分信号的电流,当 入射电子的能量E低于阱中的量子化能级En(穿透电压Vo)时,则电子透射几率为0,既在 VCCl.8V电压断开时,有效的截至网口差分信号电流回流,从而避免交换主芯片接收到异常 信号,使整个系统出现异常而无法正常运行。当入射电子的能量E大于阱中的量子化能级En (穿透电压Vo)时,有效的保证了在VCCl.8V电压通过势皇二极管后,网络变压器正常工作和 传入传出电流信号的稳定。
[0019] 肖特基势皇二极管也为量子势皇贯穿二极管,是贵金属(金、银、铝、铂等)A为正 极,以N型半导体B为负极,利用二者接触面上形成的势皇具有整流特性而制成的金属-半导 体器件;利用金属和半导体接触产生的势皇而起到单向导电作用,它是以多数载流子工作 的整理器件,因而在开关时没有少数载流子的存储电荷和移动效应。
[0020] 端口配置信息中存储的是网口状态信息,当网关控制器的P0.0 、P0.1、P0.2 口为低 电平时,表示全部网口关闭,网络断开;当网关控制器的PO.〇、P〇. 1、Ρ〇. 2 口为高电平时,表 示全部网口开启,网络开通。
[0021] 采用上述进一步方案的有益效果是:在光耦隔离控制器中利用量子势皇贯穿电路 控制网口的通断,提高了安全网关的稳定性。
[0022] 进一步,所述光耦隔离控制器还包括与所述光电耦合元件连接的串口转并口寄存 器,所述串口转并口寄存器用于将端口配置信息中需要控制的网口的状态信息转换为二进 制编码进行存储,并将二进制编码作为输出信号发送至所述光电耦合元件。
[0023] 端口配置信息中存储的是网口状态信息,由于网关控制器的P0.0 、PO. I、PO. 2 口的 状态为高电平或低电平,用1和〇表示高电平和低电平两种状态,可解析为8个状态1或0的输 出电平,将输出信号传递给光电耦合元件,光电耦合元件对输入信号进行处理后控制输出 信号(当输入信号为〇时,则无电压到肖特基势皇二极管;当输入信号为1时间,将直流1.8V 电压传输给量子势皇贯穿二极管),传输给肖特基势皇二极管(量子势皇贯穿二极管),肖特 基势皇二极管给网络变压器供电,启动网络变压器响应网口开始工作。
[0024] 进一步,网络安全网关还包括无线连接所述登录端口与网关控制器的无线连接设 备,无线连接设备为登录端口与网关控制器建立数据连接。
[0025] 采用上述进一步方案的有益效果是:减少了线路的连接,使系统安装简单、易行。
[0026] 进一步,所述端口配置信息包括需要控制的网口的编号信息和状态信息。
[0027] 采用上述进一步方案的有益效果是:可根据端口配置信息对所要管制的全部网 口、部分网口或单个网口进行通断管控,灵活管理,实用性强。
[0028]本发明解决上述技术问题的另一技术方案如下:基于多员管理的量子势皇贯穿网 络安全网关的处理方法,包括如下步骤:
[0029] 步骤SI:接收来自用户端的用户登录信息;
[0030] 步骤S2:从登录端口上获取用户登录信息并与预存的管理员信息进行匹配,直至 将获取的多个用户登录信息分别与预存的管理员信息匹配成功,执行步骤S3;
[0031] 步骤S3:根据量子势皇贯穿原理和预存的端口配置信息对各个网口的链路层进行 连通操作;
[0032]步骤S4:监测并更新当前登录的管理员状态信息,当有任意一个管理员状态信息 不符合预设的条件,执行步骤S5;
[0033]步骤S5:根据量子势皇贯穿原理和预存的端口配置信息对各个网口的链路层进行 断开操作。
[0034]在上述技术方案的基础上,本发明还可以做如下改进。
[0035]进一步,还包括获取各个网口的流量数据信息,对各个网口的流量进行统一管理 的步骤。
[0036]进一步,具体实现步骤S4的方法为:根据预设的时间周期来监测当前登录的管理 员