专利名称:一种网络安全隔离系统的制作方法
技术领域:
本实用新型涉及信息安全技术领域,更具体地,涉及一种网络安全隔离系统。
背景技术:
对于任何计算机网络来说,保障信息安全都是首先要解决的关键问题。特别是某些单位、企业、机构内部建立的内网和专用网,必须严格保证内部网络无法侵入,内部数据不外泄,同时不被互联网上的病毒、木马所感染。对内外网实行物理隔离是保证内部网络安全的基本手段。通过物理隔离设备将内网与互联网隔开,使内网与互联网不能直接建立物理和逻辑的连接,二者之间通过物理隔离设备的过渡实现数据交换。实际应用表明,物理隔离手段是内部网络防范来自互联网的侵入、保证内部数据安全和内部网络设备正常工作的基本手段,在各种保密性高的内网中得到了广泛的应用。但是,现有的物理隔离设备的一个显著不足是只重视内网和外网即互联网之间的隔离和防范,却普遍忽视了对内网的内部接入设备的隔离和控制。事实上,对内网安全性和保密性的威胁不仅来自外部,更来自网络内部。在应用了物理隔离手段的情况下,通过互联网侵入内部网络进行数据窃取或破坏已经是非常困难的了,但是内部使用者却可以通过计算机或移动硬盘等便携式存储设备没有任何障碍的接入内网,进行数据操作,这就容易故意或无意造成内部数据操作或病毒感染。可见,对于内网来说来自内部的信息安全威胁远大于外部,而现有的物理隔离设备对此并没有有效的防范。
实用新型内容针对现有技术中的上述缺陷,本实用新型提供了一种网络安全隔离系统,可以实现内部网络与外部互联网的物离隔离和数据交换,同时实现内部网络与内部接入设备之间的物理隔离和数据交换,从而从内、外两个方向上保证了内部网络的保密性和安全性。本实用新型所述的网络安全隔离系统包括内外网隔离器,分别连接内部网络和外部网络并进行物理隔离;内网接入设备隔离器,连接所述内部网络和内网接入设备并进行物理隔离;数据交换机,连接所述内外网隔离器和内网接入设备隔离器并进行数据暂存和交换。优选地,所述内外网隔离器包括电子开关和隔离控制器。所述电子开关为三端口单刀双掷开关,所述三端口分别连接所述内部网络、外部网络和数据交换机。所述隔离控制器包括用于接收内部网络和外部网络的连接请求的连接请求输入端口。优选地,所述内网接入设备隔离器包括电子开关、隔离控制器以及设备接入端口。进一步优选地,所述设备接入端口包括USB端口、无线连接端口以及网线接口。所述电子开关为三端口单刀双掷开关,所述三端口分别连接所述内部网络、设备接入端口和数据交换机。所述隔离控制器包括用于接收内部网络和内网接入设备的连接请求的连接请求输入端□。本实用新型使内部网络与外部网络和内部接入设备的数据连接均处于物理隔离的保护之下,通过有控制的数据交换从内、外两个方向上保证了内部网络的保密性和安全性,对防范来自内部的侵入和破坏具有重要意义。
图I是本实用新型实施例的系统总体结构示意图;图2是本实用新型实施例的内外网隔离器结构示意图;图3是本实用新型实施例的内网接入设备隔离器结构示意图。
具体实施方式
为详细说明本实用新型的技术内容、构造特征、所实现目的及效果,以下结合具体实施方式
并配合附图详予说明。图I是本实用新型实施例的系统结构示意图。如图所示,本实用新型所述的网络安全隔离系统10的功能是实现内部网络20与外部网络30 (如互联网)之间的物理隔离和数据交换,同时实现内部网络20与内部接入设备40之间的物理隔离和数据交换,内部接入设备40可以是通过USB接口等数据端口接入内部网络的便携设备,如移动硬盘等,也可以是通过网线接口如RJ-45接入内网的联网计算机,也可以是基于WIFI等协议的无线接入设备。网络安全隔离系统10包括内外网隔离器101、内网接入设备隔离器102和数据交换机103。内外网隔离器101连接内部网络20和外部网络30并进行物理隔离;内网接入设备隔离器102连接所述内部网络20和内网接入设备40并进行物理隔离。因此,同一时间内部网络20和外部网络30只有其中之一可连接内外网隔离器101 ;当内部网络20连接到内外网隔离器101时,外部网络30必须断开,反之亦然。类似的,同一时间内部网络20和内网接入设备40只有其中之一可连接内网接入设备隔离器102。数据交换机103连接所述内外网隔离器101和内网接入设备隔离器102并进行数据暂存和交换,起到数据摆渡和数据过滤的作用。例如,外部网络30向内部网络20传递的数据首先暂存在数据交换机103,数据交换机103可对所述数据进行检查,过滤其中的病毒等不良数据,之后待内部网络20连接内外网隔离器101时将数据传输至内部网络20 ;内部网络20向外部网络30传递的数据也经过数据交换机103的暂存和过滤,检查是否存在泄露内部信息的风险,之后传输至外网。相类似的,数据交换机103对内部网络20和内网接入设备40之间的数据传递也起到暂存和过滤的作用。图2是本实用新型实施例的内外网隔离器结构示意图。所述内外网隔离器101包括电子开关1011和隔离控制器1012。所述电子开关1011为三端口单刀双掷开关,所述三端口分别连接所述内部网络20、外部网络30和数据交换机103,并且其打开和闭合受到隔离控制器1012的控制。所述隔离控制器1012包括用于接收内部网络20和外部网络30的连接请求的连接请求输入端口 1012A和1012B,当连接请求输入端口 1012A收到来自内部网络20的连接请求时,则控制电子开关1011接通内部网络20与数据交换机103进行数据传输。[0020]图3是本实用新型实施例的内网接入设备隔离器结构示意图。内网接入设备隔离器102包括电子开关1021、隔离控制器1022以及设备接入端口 1023。所述电子开关1021为三端口单刀双掷开关,所述三端口分别连接所述内部网络20、设备接入端口 1023和数据交换机103。所述隔离控制器1022包括用于接收内部网络和内网接入设备的连接请求的连接请求输入端口 1022A和1022B,并相应地控制电子开关1021的打开和闭合。所述设备接入端口 1023包括USB端口、无线连接端口以及网线接口,以满足移动硬盘、联网计算机,无线接入设备等多种内部接入设备的接入需求。本实用新型使内部网络与外部网络和内部接入设备的数据连接均处于物理隔离的保护之下,通过有控制的数据交换从内、外两个方向上保证了内部网络的保密性和安全性,对防范来自内部的侵入和破坏具有重要意义。以上所述仅为本实用新型的实施例,并非因此限制本实用新型的专利范围,凡是利用本实用新型说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本实用新型的专利保护范围内。
权利要求1.一种网络安全隔离系统,其特征在于,包括 内外网隔离器,分别连接内部网络和外部网络并进行物理隔离; 内网接入设备隔离器,连接所述内部网络和内网接入设备并进行物理隔离;和 数据交换机,连接所述内外网隔离器和内网接入设备隔离器并进行数据暂存和交换。
2.根据权利要求I所述的网络安全隔离系统,其特征在于,所述内外网隔离器包括电子开关和隔离控制器。
3.根据权利要求2所述的网络安全隔离系统,其特征在于,所述电子开关为三端口单刀双掷开关,所述三端口分别连接所述内部网络、外部网络和数据交换机。
4.根据权利要求2所述的网络安全隔离系统,其特征在于,所述隔离控制器包括用于接收内部网络和外部网络的连接请求的连接请求输入端口。
5.根据权利要求I所述的网络安全隔离系统,其特征在于,所述内网接入设备隔离器包括电子开关、隔离控制器以及设备接入端口。
6.根据权利要求5所述的网络安全隔离系统,其特征在于,所述设备接入端口包括USB端口、无线连接端口以及网线接口。
7.根据权利要求5所述的网络安全隔离系统,其特征在于,所述电子开关为三端口单刀双掷开关,所述三端口分别连接所述内部网络、设备接入端口和数据交换机。
8.根据权利要求5所述的网络安全隔离系统,其特征在于,所述隔离控制器包括用于接收内部网络和内网接入设备的连接请求的连接请求输入端口。
专利摘要本实用新型提供一种网络安全隔离系统,包括内外网隔离器,分别连接内部网络和外部网络并进行物理隔离;内网接入设备隔离器,连接所述内部网络和内网接入设备并进行物理隔离;数据交换机,连接所述内外网隔离器和内网接入设备隔离器并进行数据暂存和交换。本实用新型可以实现内部网络与外部互联网的物离隔离和数据交换,同时实现内部网络与内部接入设备之间的物理隔离和数据交换,从而从内、外两个方向上保证了内部网络的保密性和安全性。
文档编号H04L12/66GK202587022SQ201220175058
公开日2012年12月5日 申请日期2012年4月24日 优先权日2012年4月24日
发明者叶敏 申请人:杭州美全网络技术有限公司