专利名称:多用户网络隔离数据共用装置的制作方法
技术领域:
本实用新型涉及网络隔离领域,具体来说是一种多用户网络隔离数据共用装置。
背景技术:
由于不同需求,很多WEB网站要向不同层次的网络用户开放,而各网络间出于网络安全要求相互隔离。如某业务系统网站要对系统内部用户(内网用户)、系统外部用户(外网用户)及业务管理层用户(专线网用户)共同开放,要采用多服务器的方式,多个服务器最大的问题就是各服务器数据库数据不能同步动态数据交换。各自网络读取及写入数据时,多采用数据同步软件来同步各数据库数据。这种做法不但有安全漏洞,而且当各网络用户同时写入数据时,由于同步时差会造成数据错误或丢失。目前现有技术中还没有简单易行的解决上述问题的设备。
发明内容。
本实用新型的目的是提供一种多用户网络隔离数据共用装置,以解决多个服务器共同开放时服务器数据库数据不能同步动态数据交换以及在各自网络读取及写入数据时存在的安全漏洞、数据错误、数据丢失的技术问题。
本实用新型要解决的上述技术问题所采用的技术方案是这样实现的它由双网卡主机、路由器、NDAS网络贮存器组成,双网卡主机的其中一个网卡通过网线连接于网络输入端,另一个关闭了 TCP/IP协议的网卡,通过网线连接于关闭了路由器中防火墙所有Internet协议及端口的路由器接口,路由器另一接口通过网线连接于NDAS网络贮存器。
双网卡主机的数量应大于等于两台,使其分别提供给不同网络用户使用,每路服务器独立运行,相互间安全隔离不能访问。
所述双网卡主机为服务器或PC机。
路由器防火墙中关闭所有Intemet协议及端口 ,即使黑客入侵并完全控制了某双网卡主机后也无法访问其它双网卡主机。双网卡主机之间利用NDAS网络贮存器的特性NDAS网络贮存器技术不支持TCP/IP协议,走底层协议,不存在黑客攻击,各类用户可用不同的IP地址分别访问WEB网站,以本地硬盘的方式访问隔离式NDAS网络忙存器,共用同一个IIS数据文件,在系统中同时读取与写入数据,这样就起到了绝对隔离的作用。
本实用新型的有益效果是
1. 安全可靠、结构简单、使用方便、成本低。
2. 有效的解决了网络隔离与数据共用矛盾。
附图给出了本实用新型多用户网络隔离数据共用装置的结构示意图图1是本实用新型多用户网络隔离数据共用装置的结构示意图图2是本实用新型接入后的整体网络的拓扑结构图
其中,1-双网卡主机、2-路由器、3-NDAS网络贮存器、4-防火墙、5-交换机、6-拖机卡、7-共用文件夹
为了在附图中区分不同的网络,在图2中虚线表示内部网络,实线表示电信宽带网。
具体实施方式
实施例一
下面介绍本实用新型多用户网络隔离数据共用装置的具体实施方法各主机(服务器或PC机)采用双网卡,各网络经传统的网络安全设施后接入双主机其中的一个网卡,另一个网卡接入有防火墙的SOHO路由器。网卡设置时将全部的Internet网络协议关闭,具体做法打开网卡连接属性,把有关Internet网络协议选项框的V去掉,只保留LPX Protocol底层协议。在具有防火墙的SOHO路由器中"安全设置-防火墙设置"中的IP地址过滤作如下设置生效时间设置为0000-2400、局域网端口设置为1-65534、广域网IP地址设置为2.0.0.1-223.255.255.254、广域网端口设置为1-65534、协议选择ALL、通过选择禁止通过、状态选择生效。对防火墙作如下设置选择开启防火墙,选择开启IP地址过滤并在其缺省规则中选择凡是不符合己设IP地址过滤规则的数据包,允许通过本路由器,保存后打开防火墙总开关。然后将XIMETA公司生产的NDAS网络贮存器控制板上的RJ45端口用网线接入上述有防火墙的SOHO路由器中。
每台双网卡主机安装客户端软件后,可根据不同需要设定读写权限。无读写密钥网络用户无法打开网络贮存器,进一步保证了数据安全。
实施例二
本实用新型还可用于双网络用户的网络隔离数据共用系统。目前企事业单位多有二套网络,很多用户由于业务特点,需要与内、外客户广泛联系。出于网络安全方面的要求,内部外部网络必须隔离,避免内部网的数据流失。目前普遍采用网络隔离卡或双主机分别访问各自的网络。采用隔离卡切换最大的问题是速度慢,切换后原操作界面及数据全部被清除,双网共享信息交换非常不便;双主机的方式一方面成本增加,对办公区域狭小的部门更无法实施,(很多单位采用一台座式电脑一台笔记本电脑)相互传递信息要用U盘或其他第三方工具。有使用电脑经验的人都知道,U盘是最容易感染病毒的。本实用新型解决了上述矛盾,既保证内部网络安全又使信息交换快捷方便,还节约资金减少占地,本实施例中只需配备一台内部网共享服务器及NDAS网络贮存器,每工位由一台座式计算机(原有配备), 一台网络共用拖机卡, 一个双网切换器组成。通过本实用新型原理结构部分的描述,该实施例能起到如下作用
1. 安全可靠。内外网之间独立运行,互相不能访问,即使黑客侵入了外网机,并控制了全部权限,也无法访问到相邻的内部网络。
2. 操作简单,一键转换网络,原机操作界面甚至鼠标位置全部保留,每台主机都可享用网络贮存器的信息(非内部网专用保密信息)各网络均可自由存取、交换,大大方便了用户使用网络资源,减少病毒传播的机会。
3. 节约资金。这种方案比双机配备及隔离卡方式都便宜。
权利要求1.一种多用户网络隔离数据共用装置,它由双网卡主机、路由器、NDAS网络贮存器组成,其特征在于所述双网卡主机的其中一个网卡通过网线连接于网络输入端,另一个关闭了TCP/IP协议的网卡,通过网线连接于关闭了路由器中防火墙所有Internet协议及端口的路由器接口,路由器另一接口通过网线连接于NDAS网络贮存器。
2. 如权利要求1所述的多用户网络隔离数据共用装置,其特征在于:所述双 网卡主机的数量应大于等于两台。
3. 如权利要求1所述的多用户网络隔离数据共用装置,其特征在于:所述双 网卡主机为服务器或PC机。专利摘要本实用新型涉及一种多用户网络隔离数据共用装置,它由双网卡主机、路由器、NDAS网络贮存器组成,双网卡主机的其中一个网卡通过网线连接于网络输入端,另一个关闭了TCP/IP协议的网卡,通过网线连接于关闭了路由器中防火墙所有Internet协议及端口的路由器接口,路由器另一接口通过网线连接于NDAS网络贮存器。本实用新型有效地解决了网络隔离与数据共用的矛盾,且具有安全可靠、结构简单、使用方便、成本低的特点。
文档编号H04L12/02GK201294535SQ20082019136
公开日2009年8月19日 申请日期2008年10月9日 优先权日2008年10月9日
发明者茵 周 申请人:长安保险经纪有限公司武汉分公司