一种网络物理隔离器的制造方法
【技术领域】
[0001]本实用新型涉及网关领域,具体涉及一种网络物理隔离器。
【背景技术】
[0002]随着网络的广泛使用和蓬勃发展,网络安全技术的发展普及和广泛应用也有了长足的进展,对于一个与外部公网直接相连的企事业或职能部门的内部网络系统来说,其网络安全主要表现在,在内网能充分利用外网丰富的信息资源和实现必要的信息交换的同时,能有效地保护内网不受来自外网的非法侵入和恶意攻击。目前通常的安全防范措施主要是在内网系统中适当配置防火墙、入侵检测、漏洞扫描、病毒查杀和安全审计等软硬件技术和手段,实践表明,这些措施确实在一定程度上维护了网络安全,但从根本上来讲,这些措施最多只是增加了病毒侵入和黑客入侵的难度,不能在任意时间片段内的高速实时的内外网络的数据交换。
【实用新型内容】
[0003]本实用新型所要解决的技术问题是提供一种实现任意时间片的物理隔离和高速实时的内外网数据交换的网络物理隔离器。
[0004]为解决上述技术问题,本实用新型提供以下技术方案:一种网络物理隔离器,包括外网关和内网关,其特征在于,所述外网关连接有物理隔离控制器,所述物理隔离控制器内设有存储介质,所述外网关与存储介质相连接,所述存储介质与内网关相连接,所述内网关连接有中央处理器,所述中央处理器连接有用户验证系统,所述物理隔离控制器包括控制链路层和控制物理层。
[0005]在上述方案基础上优选,所述外网关包括外应用层、外表示层、外会话层、外传输层、外网络层、外链路层和外物理层。
[0006]在上述方案基础上优选,所述内网关包括内应用层、内表示层、内会话层、内传输层、内网络层、内链路层和内物理层。
[0007]在上述方案基础上优选,所述内链路层与控制链路层相连接,所述控制物理层与外链路层相连接。
[0008]本实用新型与现有技术相比具有的有益效果是:内网关和外网关各有一组数据线与网络物理隔离控制器相连,存储介质与内网关相连或者与外网关相连,但绝对不同时与两个网关连接,这样保证在任意时间段上,内网关与外网关在物理层上是不连通的,同时,通过自行设计的专有协议在内网关和外网关之间进行数据交换,可以实现任意时间片段内的高速实时的内外网络的数据交换,并且同时保证在任意时间片内,内外网络的物理隔离,即内外网在任意时间片内是没有物理连接的。
【附图说明】
[0009]图1为本实用新型整体结构示意图;
[0010]图2为本实用新型一种优选实施方式示意图。
【具体实施方式】
[0011]为了使本实用新型的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本实用新型进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本实用新型,并不用于限定本实用新型。
[0012]在本实用新型的描述中,需要理解的是,术语“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本实用新型,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本实用新型的限制。
[0013]参照图1和图2可知,一种网络物理隔离器,包括外网关100和内网关300,所述外网关100连接有物理隔离控制器200,所述物理隔离控制器200内设有存储介质201,所述外网关100与存储介质201相连接,所述存储介质201与内网关300相连接,所述内网关300连接有中央处理器400,所述中央处理器400连接有用户验证系统401,所述物理隔离控制器200包括控制链路层2001和控制物理层2002。
[0014]进一步的,所述外网关包括外应用层101、外表示层102、外会话层103、外传输层104、外网络层105、外链路层106和外物理层107。
[0015]进一步的,所述内网关包括内应用层301、内表示层302、内会话层303、内传输层304、内网络层305、内链路层306和内物理层307。
[0016]进一步的,所述内链路层306与控制链路层2001相连接,所述控制物理层2002与外链路层106相连接。
[0017]内网关300和外网关100各有一组数据线与网络物理隔离控制器200相连,存储介质201与内网关300相连或者与外网关100相连,但绝对不同时与两个网关连接,这样保证在任意时间段上,内网关与外网关在物理层上是不连通的,同时,通过自行设计的专有协议在内网关和外网关之间进行数据交换,可以实现任意时间片段内的高速实时的内外网络的数据交换,并且同时保证在任意时间片内,内外网络的物理隔离,即内外网在任意时间片内是没有物理连接的。
[0018]以上所述仅为本实用新型的较佳实施例而已,并不用以限制本实用新型,凡在本实用新型的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本实用新型的保护范围之内。
【主权项】
1.一种网络物理隔离器,包括外网关和内网关,其特征在于,所述外网关连接有物理隔离控制器,所述物理隔离控制器内设有存储介质,所述外网关与存储介质相连接,所述存储介质与内网关相连接,所述内网关连接有中央处理器,所述中央处理器连接有用户验证系统,所述物理隔离控制器包括控制链路层和控制物理层。
2.根据权利要求1所述的一种网络物理隔离器,其特征在于:所述外网关包括外应用层、外表示层、外会话层、外传输层、外网络层、外链路层和外物理层。
3.根据权利要求1所述的一种网络物理隔离器,其特征在于:所述内网关包括内应用层、内表示层、内会话层、内传输层、内网络层、内链路层和内物理层。
4.根据权利要求1、2和3所述的一种网络物理隔离器,其特征在于:所述内链路层与控制链路层相连接,所述控制物理层与外链路层相连接。
【专利摘要】本实用新型涉及网关领域,具体涉及一种网络物理隔离器,包括外网关和内网关,所述外网关连接有物理隔离控制器,所述物理隔离控制器内设有存储介质,所述外网关与存储介质相连接,所述存储介质与内网关相连接,所述内网关连接有中央处理器,所述中央处理器连接有用户验证系统,所述物理隔离控制器包括控制链路层和控制物理层,可以实现任意时间片段内的高速实时的内外网络的数据交换,并且同时保证在任意时间片内,内外网络的物理隔离,即内外网在任意时间片内是没有物理连接的。
【IPC分类】H04L12-66, H04L29-06
【公开号】CN204362097
【申请号】CN201420531711
【发明人】谢林, 谢卫
【申请人】上海盖奇信息科技有限公司
【公开日】2015年5月27日
【申请日】2014年9月17日