一种网络安全物理隔离装置的制作方法

本实用新型涉及物理隔离装置技术领域，尤其涉及一种网络安全物理隔离装置。

背景技术：

物理隔离网闸，是利用双主机形式，从物理上来隔离阻断潜在攻击的连接。其中包括一系列的阻断特征，如没有通信连接，没有命令，没有协议，没有TCP/IP连接，没有应用连接，没有包转发，只有文件"摆渡"，对固态介质只有读和写两个命令。其结果是无法攻击，无法入侵，无法破坏。

目前现有的网络安全物理隔离装置，简无法时刻保证内部网络也外部网络的断开，从而无法保护内网一直处于无法攻击，无法入侵，无法破坏的状态，其次采用的外部总线接口包括含32位数据总线、16位地址总线的外部总线接口，传输效率较低，适用性较差，故而满足不用了使用者的需求。

技术实现要素：

本实用新型的目的是为了解决现有技术中存在的缺点，而提出的一种网络安全物理隔离装置。

为了实现上述目的，本实用新型采用了如下技术方案：一种网络安全物理隔离装置，包括外部网络、物理隔离装置本体和内部网络，所述物理隔离装置本体包括外网处理单元，固态存储介质、内网处理单元、调度控制电路、电源模块、第一开关和第二开关，所述外部处网单元与外部网络连接，所述内网处理单元与内部网路连接，所述外网处理单元和内网处理单元均通过外部总线接口和网线与固态存储介质连接，所述外网处理单元与固态存储介质连接的网线上设置有第一开关，所述内网处理单元与固定存储介质连接的网线上设置有第二开关，所述外网处理单元与内网处理单元之间通过导线连接有调度控制电路，所述电源模块通过导线与调度控制电路连接。

优选的，所述电源模块的输出端与调度控制电路的输入端电性连接。

优选的，所述内网处理单元、外网处理单元硬件均采用集成以太网接口的SOC设计。

优选的，所述外部总线接口为PCI总线，所述PCI总线支持33MHz的时钟频率，数据位宽为32为，可拓展到64位，数据传输率为132MB/S—264MB/S。

优选的，所述固态存储介质为固态存储器。

与现有技术相比，本实用新型的有益效果是:

1、本实用新型中，该网络安全物理隔离装置，利用调度控制电路保证第一开关和第二开关都保持打开装置，内网处理单元和内部网络连接，外网处理单元和外部网络连接，此时内部网络和外部网络完全断开，当有数据从外部网络发送到内部网络时，先闭合第一开关，保持第二开关处于打开状态，将数据从外部网络经由外网处理单元发送到固态存储介质中，此时数据在固态存储介质中进行缓存，一旦数据全部写入固态存储介质中，返回一个信号通知调度控制电路，将第一开关打开，再将第二开关闭合，从而将缓存在固态存储介质中的数据经内网处理单元发送至内部网络的目的计算机中，这样的物理隔离方式，使得内部网络和外部网络在使用的过程中，永远处于断开状态，从而对内部网络实现安全保护。

2、本实用新型中，该网络安全物理隔离装置，外部总线接口采用PCI总线，PCI总线支持33MHz的时钟频率，数据位宽为32为，可拓展到64位，数据传输率为132MB/S—264MB/S，对比于传统的采用含32位数据总线、16位地址总线的外部总线接口，良好的传输效率为计算机图像显示所需的大量数据传输和高性能的磁盘输入输出提供了硬件技术支持，且计算机主板上一般都带有多个PCI插槽，这也使得，PCI总线设备可以广泛适用于计算机外部设备连接。

附图说明

图1为本实用新型提出的一种网络安全物理隔离装置的程序框图；

图2为本实用新型提出的一种网络安全物理隔离装置的物理隔离装置本体的程序框图。

具体实施方式

下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。

在本实用新型的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本实用新型和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本实用新型的限制；术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性；此外，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本实用新型中的具体含义。

参照图1-2，一种网络安全物理隔离装置，包括外部网络、物理隔离装置本体和内部网络，物理隔离装置本体包括外网处理单元，固态存储介质、内网处理单元、调度控制电路、电源模块、第一开关和第二开关，外部处网单元与外部网络连接，内网处理单元与内部网路连接，外网处理单元和内网处理单元均通过外部总线接口和网线与固态存储介质连接，外网处理单元与固态存储介质连接的网线上设置有第一开关，内网处理单元与固定存储介质连接的网线上设置有第二开关，外网处理单元与内网处理单元之间通过导线连接有调度控制电路，电源模块通过导线与调度控制电路连接。

电源模块的输出端与调度控制电路的输入端电性连接，内网处理单元、外网处理单元硬件均采用集成以太网接口的SOC设计，外部总线接口为PCI总线，PCI总线支持33MHz的时钟频率，数据位宽为32为，可拓展到64位，数据传输率为132MB/S—264MB/S，固态存储介质为固态存储器。

工作原理：该网络安全物理隔离装置，使用时，首先利用调度控制电路保证第一开关和第二开关都保持打开装置，内网处理单元和内部网络连接，外网处理单元和外部网络连接，此时内部网络和外部网络完全断开，当有数据从外部网络发送到内部网络时，先闭合第一开关，保持第二开关处于打开状态，将数据从外部网络经由外网处理单元发送到固态存储介质中，此时数据在固态存储介质中进行缓存，一旦数据全部写入固态存储介质中，返回一个信号通知调度控制电路，将第一开关打开，再将第二开关闭合，从而将缓存在固态存储介质中的数据经内网处理单元发送至内部网络的目的计算机中，这样的物理隔离方式，使得内部网络和外部网络在使用的过程中，永远处于断开状态，从而对内部网络实现安全保护。

以上所述，仅为本实用新型较佳的具体实施方式，但本实用新型的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本实用新型揭露的技术范围内，根据本实用新型的技术方案及其实用新型构思加以等同替换或改变，都应涵盖在本实用新型的保护范围之内。