logo好方法网

一种具备单向导入功能的网络安全隔离装置及方法

发布时间:2020-09-10 发布人:admin 分类:专利技术 资料大小:0.59M 资料格式:pdf 举报 版权申诉

技术摘要:
本发明公开了一种具备单向导入功能的网络安全隔离装置,包括内网处理单元A:将接收的内网网络报文中的数据组装成内部报文,将内部报文传输给单向隔离单元A;单向隔离单元A:对内部报文进行检查,将检查合格的内部报文传输给外网处理单元;外网处理单元:将合格内部报文  全部
背景技术:
互联网的蓬勃发展带来了私有网络与公有网络之间频繁的大规模的信息交互需 求,要求私有网络具备“广泛互联、开放互动”的特性,同时能够有效针对网络边界的日益高 级化、组织化和持续化的恶意攻击。面对日益严峻的网络安全形势,私有网络与公有网络之 间通常会部署网络安全隔离设备,对私有网络实施逻辑强隔离保护,有效保障私有网络的 安全性。 现有的网络安全隔离设备有两种:一种是使用协议隔离技术,能够实现数据的双 向交互,但对高安全区的保护能力不足;另一种是网络单向导入产品,通过物理方式构造信 息单向传输的通道,实现信息单向导入,高安全区的保护能力较强,但是无法实现数据的双 向交互。 由于网络隔离应用场景的特殊性,通常需要对高安全区进行高强度的安全防护, 同时也需要能够实现数据的双向交互。因此亟需设计一种同时满足上述两种要求的装置。
技术实现要素:
本发明提供了一种具备单向导入功能的网络安全隔离装置及方法,解决了背景技 术中披露的问题。 为了解决上述技术问题,本发明所采用的技术方案是: 一种具备单向导入功能的网络安全隔离装置,包括内网处理单元A、单向隔离单元A、外 网处理单元、内网处理单元B和单向隔离单元B; 内网处理单元A:将接收的内网网络报文中的数据组装成内部报文,将内部报文传输给 单向隔离单元A; 单向隔离单元A:对内部报文进行检查,将检查合格的内部报文传输给外网处理单元; 外网处理单元:将合格内部报文中的数据组装成网络报文,将网络报文传输给外网; 将接收的外网网络报文中的数据组装成内部报文,将内部报文传输给单向隔离单元B; 单向隔离单元B:对内部报文进行检查,将检查合格的内部报文传输给内网处理单元B; 内网处理单元B:将合格内部报文中的数据组装成网络报文,将网络报文传输给内网。 外网处理单元包括交互单元A、交互单元B、交互单元C和外网控制单元; 交互单元A:接收单向隔离单元A发送的合格内部报文,并将其发送给外网控制单元; 交互单元B:接收外网控制单元发送的内部报文,并将其发送给单向隔离单元B; 交互单元C:接收外网发送的网络报文,并将其发送给外网控制单元;接收外网控制单 元发送的网络报文,将其发送给外网; 外网控制单元:将合格内部报文中的数据组装成网络报文,将网络报文传输给交互单 4 CN 111556062 A 说 明 书 2/4 页 元C;将外网网络报文中的数据组装成内部报文,将内部报文传输给交互单元B。 外网控制单元:将合格内部报文中的数据组装成网络报文,根据预置的控制策略, 将网络报文传输给交互单元C;将接收的外网网络报文中的数据组装成内部报文,根据预置 的控制策略,将内部报文传输给交互单元B。 将网络报文中的数据从网络协议中剥离,根据预设私有协议的格式,将数据组装 成内部报文。 将内部报文中的数据从预设私有协议中剥离,根据网络协议的格式,将数据组装 成网络报文。 一种具备单向导入功能的网络安全隔离装置的方法,包括, 内网向外网传递数据: 内网处理单元A将接收的内网网络报文中的数据组装成内部报文,将内部报文传输给 单向隔离单元A 单向隔离单元A对内部报文进行检查,将检查合格的内部报文传输给外网处理单元; 外网处理单元将合格内部报文中的数据组装成网络报文,将网络报文传输给外网; 外网向内网传递数据: 外网处理单元将接收的外网网络报文中的数据组装成内部报文,将内部报文传输给单 向隔离单元B; 单向隔离单元B对内部报文进行检查,将检查合格的内部报文传输给内网处理单元B; 内网处理单元B将合格内部报文中的数据组装成网络报文,将网络报文传传输给内网。 外网处理单元包括交互单元A、交互单元B、交互单元C和外网控制单元; 合格内部报文通过交互单元A传输给外网控制单元;外网控制单元将合格内部报文中 的数据组装成网络报文,将网络报文通过交互单元C传输给外网; 外网网络报文通过交互单元C传输给外网控制单元;外网控制单元将网络报文中的数 据组装成内部报文,将内部报文通过交互单元B传输给单向隔离单元B。 外网控制单元将合格内部报文中的数据组装成网络报文,根据预置的控制策略, 将网络报文通过交互单元C传输给外网; 外网控制单元将网络报文中的数据组装成内部报文,根据预置的控制策略,将内部报 文通过交互单元B传输给单向隔离单元B。 将网络报文中的数据从网络协议中剥离,根据预设私有协议的格式,将数据组装 成内部报文。 将内部报文中的数据从预设私有协议中剥离,根据网络协议的格式,将数据组装 成网络报文。 本发明所达到的有益效果:本发明设置双向数据通路,在每条通路上设置单向隔 离单元,在保证高强度安全防护的同时,实现数据的双向交互。 附图说明 图1为本发明装置的结构框图。 5 CN 111556062 A 说 明 书 3/4 页
    分享到:
    收藏

    相关推荐