本发明涉及计算机网络信息系统防火墙技术、安全隔离与信息交换技术领域,尤其涉及多系统安全互联。
背景技术:
传统的网络隔离技术中,防火墙技术与网闸技术(安全隔离与信息交换技术)适用于不同安全需求的场景。其中防火墙由于采用单机单系统,通常适用于对通信性能要求较高,安全性要求相对较低的网络隔离场景;而网闸由于采用双机或多机多系统,系统间适用专用通信协议摆渡,其适用于对安全性要求相对较高,而通信性能要求相对较低的场景。而对于在较为复杂的应用场景中,可能在单个或多个网络连接处,需同时存在防火墙与网闸两种不同的网络隔离需求,因此,需要一种防火墙与网闸相结合的网络隔离方法。
技术实现要素:
为了解决上述的技术问题,本发明的目的是提供一种防火墙与网闸相结合的网络隔离方法,该方法可在同一网络应用场景中,实现防火墙与网闸两种不同的网络隔离技术以适用较为复杂的网络隔离需求。
为了实现上述的目的,本发明采用了以下的技术方案:
一种防火墙与网闸相结合的网络隔离方法,该方法由网闸方式隔离和防火墙方式隔离构成;所述的网闸方式隔离包括以下的步骤:
①:A网数据交换源向生产网发起访问,连接至宿主机A;
②:宿主机A流量牵引模块将数据牵引至虚拟主机VM2,由虚拟主机VM2的协议重组模块对数据进行剥离与重组;
③:宿主机A的VM2通过协议隔离通道传送至宿主机B的虚拟主机VM2;
④:虚拟主机VM2的协议重组模块将接受的数据还原;
⑤:数据传输至B网,完成安全互联;
所述的防火墙方式隔离包括以下的步骤:
①:A网数据交换源向B网发起访问,连接至宿主机A;
②:宿主机A流量牵引模块将数据牵引至虚拟主机VM1,由虚拟主机VM1的防火墙隔离模块对数据进行解析与过滤;
③:宿主机A的虚拟主机VM1通过协议隔离通道传送至宿主机B的虚拟主机VM1;
④:虚拟主机VM1的防火墙隔离模块对接收的数据进行解析与过滤;
⑤:数据传输至B网,完成安全互联。
本发明由于采用了上述的技术方案,该方法可在同一网络应用场景中,实现防火墙与网闸两种不同的网络隔离技术以适用较为复杂的网络隔离需求。
附图说明
图1为网闸方式隔离的结构示意图。
图2为防火墙方式隔离的结构示意图。
具体实施方式
下面结合附图对本发明的具体实施方式做一个详细的说明。
如图1、图2所示一种防火墙与网闸相结合的网络隔离方法,该方法由网闸方式隔离和防火墙方式隔离构成。
如图1所示,所述的网闸方式隔离包括以下的步骤:
①:A网数据交换源向生产网发起访问,连接至宿主机A;
②:宿主机A流量牵引模块将数据牵引至虚拟主机VM2,由虚拟主机VM2的协议重组模块对数据进行剥离与重组;
③:宿主机A的VM2通过协议隔离通道传送至宿主机B的虚拟主机VM2;
④:虚拟主机VM2的协议重组模块将接受的数据还原;
⑤:数据传输至B网,完成安全互联。
如图2所示,所述的防火墙方式隔离包括以下的步骤:
①:A网数据交换源向B网发起访问,连接至宿主机A;
②:宿主机A流量牵引模块将数据牵引至虚拟主机VM1,由虚拟主机VM1的防火墙隔离模块对数据进行解析与过滤;
③:宿主机A的虚拟主机VM1通过协议隔离通道(非协议转换)传送至宿主机B的虚拟主机VM1;
④:虚拟主机VM1的防火墙隔离模块对接收的数据进行解析与过滤;
⑤:数据传输至B网,完成安全互联。