一种网络隔离网闸数据交换系统的制作方法
【技术领域】
[0001]本发明涉及网闸技术领域,尤其涉及一种网络隔离网闸数据交换系统。
【背景技术】
[0002]以互联网为代表的全球信息化日益加深,网络信息技术也随之普及和广泛应用,伴随着网络的普及,网络安全问题日益凸显,成为影响网络应用与发展的重要问题。对金融、政府机关等对网络安全有高级别要求的用户而言,他们既要保证自己内部网络的绝对安全,也要能再此基础上能和外部网络进行适当的数据交换满足一定的业务需要。然而,传统网络隔离技术往往顾此失彼,无法解决不同安全等级网络间的数据交换问题。
【发明内容】
[0003]本发明的目的在于通过一种网络隔离网闸数据交换系统,来解决以上【背景技术】部分提到的问题。
[0004]为达此目的,本发明采用以下技术方案:
[0005]一种网络隔离网闸数据交换系统,其包括内网代理服务端单元、内网协议解析模块、内网协议还原单元、内网写缓存进程单元、内网读缓存进程单元、内网隔离驱动单元、隔离传输单元、外网代理服务端单元、外网协议解析模块、外网协议还原单元、外网写缓存进程单元、外网读缓存进程单元以及外网隔离驱动单元;其中,所述内网代理服务端单元与内网协议解析模块、内网协议还原单元通信连接,所述内网协议解析模块与内网写缓存进程单元连接,所述内网协议还原单元与内网读缓存进程单元连接,所述外网隔离驱动单元与内网写缓存进程单元、内网读缓存进程单元连接;所述隔离传输单元与内网隔离驱动单元、外网隔离驱动单元连接;所述外网代理服务端单元与外网协议解析模块、外网协议还原单元通信连接,所述外网协议解析模块与外网写缓存进程单元连接,所述外网协议还原单元与外网读缓存进程单元连接,所述外网隔离驱动单元与外网写缓存进程单元、外网读缓存进程单元连接。
[0006]特别地,所述隔离传输单元通过PCI总线与内网隔离驱动单元、外网隔离驱动单元连接。
[0007]本发明提出的网络隔离网闸数据交换系统将安全性高的所有请求均集中在网闸上,中断直接连接,去掉全部基于TCP/IP模型的协议,直接提取原始数据,对数据进行检查扫描,防止恶意代码和病毒,不依赖互联网基本协议,同时也不依赖操作系统,避开了协议和操作系统本身存在的漏洞。
【附图说明】
[0008]图1为本发明实施例提供的网络隔离网闸数据交换系统结构框图。
【具体实施方式】
[0009]下面结合附图和实施例对本发明作进一步说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容,除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
[0010]请参照图1所示,图1为本发明实施例提供的网络隔离网闸数据交换系统结构框图。
[0011]本实施例中网络隔离网闸数据交换系统具体包括内网代理服务端单元、内网协议解析模块、内网协议还原单元、内网写缓存进程单元、内网读缓存进程单元、内网隔离驱动单元、隔离传输单元、外网代理服务端单元、外网协议解析模块、外网协议还原单元、外网写缓存进程单元、外网读缓存进程单元以及外网隔离驱动单元。所述内网代理服务端单元连接内网。所述外网代理服务端单元连接外网。所述内网代理服务端单元与内网协议解析模块、内网协议还原单元通信连接,所述内网协议解析模块与内网写缓存进程单元连接,所述内网协议还原单元与内网读缓存进程单元连接,所述外网隔离驱动单元与内网写缓存进程单元、内网读缓存进程单元连接;所述隔离传输单元与内网隔离驱动单元、外网隔离驱动单元连接;所述外网代理服务端单元与外网协议解析模块、外网协议还原单元通信连接,所述外网协议解析模块与外网写缓存进程单元连接,所述外网协议还原单元与外网读缓存进程单元连接,所述外网隔离驱动单元与外网写缓存进程单元、外网读缓存进程单元连接。于本实施例中所述隔离传输单元通过PCI总线与内网隔离驱动单元、外网隔离驱动单元连接。
[0012]所述内网代理服务端单元用于内网代理服务单元的初始化、监听客户端连接、接受客户端的连接请求、创建进程来处理请求。所述内网协议解析模块用于将内网代理服务端单元接收到的应用服务协议数据进行解析,取出所需信息。所述内网协议还原单元用于将经过隔离传输单元摆渡回的数据进行应用协议还原并发回给用户。所述内网写缓存进程单元、内网读缓存进程单元用于以动态链接库形势提供给所有应用服务使用。所述隔离传输单元用于连接内网、外网,是内网处理单元和外网处理单元之间唯一且安全的数据交换通道,负责在保证内、外网隔离的前提下交换数据。所述外网代理服务端单元、外网协议解析模块、外网协议还原单元、外网写缓存进程单元、外网读缓存进程单元以及外网隔离驱动单元与所述内网中的单元功能类似,由于处于网络的位置不同,外网处理单元直接与外部网络连接,主要用于将内网处理单元交换来的数据还原,根据请求数据的要求代理连接相应外网服务器取回用户需要的数据。
[0013]本发明的技术方案将安全性高的所有请求均集中在网闸上,中断直接连接,去掉全部基于TCP/IP模型的协议,直接提取原始数据,对数据进行检查扫描,防止恶意代码和病毒,不依赖互联网基本协议,同时也不依赖操作系统,避开了协议和操作系统本身存在的漏洞。
[0014]以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域技术人员而言,本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种网络隔离网闸数据交换系统,其特征在于,包括内网代理服务端单元、内网协议解析模块、内网协议还原单元、内网写缓存进程单元、内网读缓存进程单元、内网隔离驱动单元、隔离传输单元、外网代理服务端单元、外网协议解析模块、外网协议还原单元、外网写缓存进程单元、外网读缓存进程单元以及外网隔离驱动单元;其中,所述内网代理服务端单元与内网协议解析模块、内网协议还原单元通信连接,所述内网协议解析模块与内网写缓存进程单元连接,所述内网协议还原单元与内网读缓存进程单元连接,所述外网隔离驱动单元与内网写缓存进程单元、内网读缓存进程单元连接;所述隔离传输单元与内网隔离驱动单元、外网隔离驱动单元连接;所述外网代理服务端单元与外网协议解析模块、外网协议还原单元通信连接,所述外网协议解析模块与外网写缓存进程单元连接,所述外网协议还原单元与外网读缓存进程单元连接,所述外网隔离驱动单元与外网写缓存进程单元、外网读缓存进程单元连接。2.根据权利要求1所述的网络隔离网闸数据交换系统,其特征在于,所述隔离传输单元通过PCI总线与内网隔离驱动单元、外网隔离驱动单元连接。
【专利摘要】本发明公开一种网络隔离网闸数据交换系统,包括内网代理服务端单元、内网协议解析模块、内网协议还原单元、内网写缓存进程单元、内网读缓存进程单元、内网隔离驱动单元、隔离传输单元、外网代理服务端单元、外网协议解析模块、外网协议还原单元、外网写缓存进程单元、外网读缓存进程单元以及外网隔离驱动单元。本发明将安全性高的所有请求均集中在网闸上,中断直接连接,去掉全部基于TCP/IP模型的协议,直接提取原始数据,对数据进行检查扫描,防止恶意代码和病毒,不依赖互联网基本协议,同时也不依赖操作系统,避开了协议和操作系统本身存在的漏洞。
【IPC分类】H04L29/06
【公开号】CN105635079
【申请号】CN201410633461
【发明人】唐靖岚
【申请人】无锡清杨机械制造有限公司
【公开日】2016年6月1日
【申请日】2014年11月11日