一种安全隔离设备的制造方法
【技术领域】
[0001]本实用新型涉及一种信息隔离设备,属于网络信息安全技术领域,特别涉及一种安全隔离设备。
【背景技术】
[0002]为了实现不同安全级别或不同安全域网络之间的安全隔离与信息交换,通常采用的手段是在网络边界处部署安全隔离与信息交换系统(例如网闸)、防火墙等设备。
[0003]传统的安全隔离与信息交换系统一般为“2+1”结构,2是指I个内网处理单元、I个外网处理单元,I是指I个隔离交换单元。内网处理单元与内网连接,外网处理单元与外网连接,隔离交换单元负责对内外网处理单元进行隔离,并根据预先配置的策略在两者之间进行信息交换。当内网需要向外网传输数据时,内网处理单元以代理的形式和内网主机通信,将从内网接收到的数据包的包头信息扔掉,将用户数据缓存至自身缓冲区进行病毒查杀,然后再通过隔离交换单元以私有协议的形式将用户数据交换至外网处理单元,最后由外网处理单元再以代理的形式将用户数据发送到外网目标主机。反之,当外网需要向内网传输数据时原理类似。
[0004]这种传统的“2+1”结构存在以下缺点:1.完成一次信息交换需要两次代理转发,使通信效率降低;2.需要在内外网处理单元分别进行针对不同业务的策略配置,配置管理复杂;3.在网络边界处集中进行安全检测,数据处理运算量大,增加了网络延迟;4.只支持文件交换、邮件交换、数据库同步、网页访问等有限的几种应用类型,无法支持现有大量的各类应用。
【发明内容】
[0005]为了克服上述现有技术的不足,本实用新型的目的在于提出一种安全隔离设备,能够对网间交互的协议进行过滤,保证了内、外网均不会受到来自另一侧网络的任何基于网络协议漏洞的攻击,提高了信息传输的安全性,具有结构简单、安全性高的特点。
[0006]为了实现上述目的,本实用新型采用的技术方案是:
[0007]一种安全隔离设备,包括多个用于收发内、外网数据包以及和管理人员电脑通信的通信端口,所述安全隔离设备还包括隔离交换单元和管理单元,所述隔离交换单元使用网线或光纤通过光口或电口分别与内网主机、外网主机电连接,管理单元通过单独的通信端口与管理人员计算机电连接。
[0008]所述安全隔离设备设置在内、外网边界处。
[0009]本实用新型采用分布式系统架构的网络隔离系统,通过在网络边界处部署安全隔离设备,可对网间交互的协议进行过滤,保证了内、外网均不会受到来自另一侧网络的任何基于网络协议漏洞的攻击,包括已知的网络攻击,如DOS、DDOS, IPFragment, ARP等网络攻击,及所有未知的网络攻击,提高了信息传输的安全性。
【附图说明】
[0010]图1为本实用新型系统结构框图。
【具体实施方式】
[0011]下面结合附图对本实用新型作进一步详细说明。
[0012]参见附图1,一种分布式网络隔离设备,包括多个用于收发内、外网数据包以及和管理人员电脑通信的通信端口,所述安全隔离设备还包括隔离交换单元和管理单元,所述隔离交换单元使用网线通过光口或电口分别与内网主机、外网主机电连接,管理单元通过单独的通信端口与管理人员计算机电连接。
[0013]所述安全隔离设备设置在内、外网边界处。
[0014]本实用新型的工作原理是:
[0015]管理人员通过管理单元对安全隔离设备的各端口网络参数和访问规则进行配置,然后隔离交换单元依据访问规则对两侧网络的私有协议数据包进行过滤。隔离交换单元负责对从一侧网络收到的数据包进行私有协议鉴别和访问规则检查,并将符合访问规则的私有协议数据包发送到另一侧网络,其它任何数据包,包括标准的TCP、UDP、ARP、ICMP等协议数据包都会被扔掉,不能从一侧网络传输到另一侧网络。
【主权项】
1.一种安全隔离设备,包括多个用于收发内、外网数据包以及和管理人员电脑通信的通信端口,其特征在于,所述安全隔离设备还包括隔离交换单元和管理单元,所述隔离交换单元使用网线或光纤通过光口或电口分别与内网主机、外网主机电连接,管理单元通过单独的通信端口与管理人员计算机电连接。
2.根据权利要求1所述的一种安全隔离设备,其特征在于,所述安全隔离设备设置在内、外网边界处。
【专利摘要】一种安全隔离设备,包括多个用于收发内、外网数据包以及和管理人员电脑通信的通信端口,所述安全隔离设备还包括隔离交换单元和管理单元,所述隔离交换单元使用网线或光纤通过光口或电口分别与内网主机、外网主机电连接,管理单元通过单独的通信端口与管理人员计算机电连接,管理人员通过管理单元对安全隔离设备的各端口网络参数和访问规则进行配置,然后隔离交换单元依据访问规则对两侧网络的私有协议数据包进行过滤,并将符合访问规则的私有协议数据包发送到另一侧网络,其它任何数据包都会被扔掉,保证了内、外网均不会受到来自另一侧网络的任何基于网络协议漏洞的攻击,具有结构简单、安全性高的特点。
【IPC分类】H04L29-06
【公开号】CN204578564
【申请号】CN201520203855
【发明人】赵凯瑞, 武君胜, 贾涛, 阎恒毅, 李伟刚
【申请人】西安汇景倬元信息技术有限公司
【公开日】2015年8月19日
【申请日】2015年4月7日