【技术实现步骤摘要】
一种具备单向导入功能的网络安全隔离装置及方法
本专利技术涉及一种具备单向导入功能的网络安全隔离装置及方法,属于网络隔离领域。
技术介绍
互联网的蓬勃发展带来了私有网络与公有网络之间频繁的大规模的信息交互需求,要求私有网络具备“广泛互联、开放互动”的特性,同时能够有效针对网络边界的日益高级化、组织化和持续化的恶意攻击。面对日益严峻的网络安全形势,私有网络与公有网络之间通常会部署网络安全隔离设备,对私有网络实施逻辑强隔离保护,有效保障私有网络的安全性。现有的网络安全隔离设备有两种:一种是使用协议隔离技术,能够实现数据的双向交互,但对高安全区的保护能力不足;另一种是网络单向导入产品,通过物理方式构造信息单向传输的通道,实现信息单向导入,高安全区的保护能力较强,但是无法实现数据的双向交互。由于网络隔离应用场景的特殊性,通常需要对高安全区进行高强度的安全防护,同时也需要能够实现数据的双向交互。因此亟需设计一种同时满足上述两种要求的装置。
技术实现思路
本专利技术提供了一种具备单向导入功能的网络安全隔离装置及方法,解决了
技术介绍
中披露的问题。为了解决上述技术问题,本专利技术所采用的技术方案是:一种具备单向导入功能的网络安全隔离装置,包括内网处理单元A、单向隔离单元A、外网处理单元、内网处理单元B和单向隔离单元B;内网处理单元A:将接收的内网网络报文中的数据组装成内部报文,将内部报文传输给单向隔离单元A;单向隔离单元A:对内部报文进行检查,将检查合格的内部报文传输...
【技术保护点】
1.一种具备单向导入功能的网络安全隔离装置,其特征在于:包括内网处理单元A、单向隔离单元A、外网处理单元、内网处理单元B和单向隔离单元B;/n内网处理单元A:将接收的内网网络报文中的数据组装成内部报文,将内部报文传输给单向隔离单元A;/n单向隔离单元A:对内部报文进行检查,将检查合格的内部报文传输给外网处理单元;/n外网处理单元:将合格内部报文中的数据组装成网络报文,将网络报文传输给外网;/n将接收的外网网络报文中的数据组装成内部报文,将内部报文传输给单向隔离单元B;/n单向隔离单元B:对内部报文进行检查,将检查合格的内部报文传输给内网处理单元B;/n内网处理单元B:将合格内部报文中的数据组装成网络报文,将网络报文传输给内网。/n
【技术特征摘要】
1.一种具备单向导入功能的网络安全隔离装置,其特征在于:包括内网处理单元A、单向隔离单元A、外网处理单元、内网处理单元B和单向隔离单元B;
内网处理单元A:将接收的内网网络报文中的数据组装成内部报文,将内部报文传输给单向隔离单元A;
单向隔离单元A:对内部报文进行检查,将检查合格的内部报文传输给外网处理单元;
外网处理单元:将合格内部报文中的数据组装成网络报文,将网络报文传输给外网;
将接收的外网网络报文中的数据组装成内部报文,将内部报文传输给单向隔离单元B;
单向隔离单元B:对内部报文进行检查,将检查合格的内部报文传输给内网处理单元B;
内网处理单元B:将合格内部报文中的数据组装成网络报文,将网络报文传输给内网。
2.根据权利要求1所述的一种具备单向导入功能的网络安全隔离装置,其特征在于:外网处理单元包括交互单元A、交互单元B、交互单元C和外网控制单元;
交互单元A:接收单向隔离单元A发送的合格内部报文,并将其发送给外网控制单元;
交互单元B:接收外网控制单元发送的内部报文,并将其发送给单向隔离单元B;
交互单元C:接收外网发送的网络报文,并将其发送给外网控制单元;接收外网控制单元发送的网络报文,将其发送给外网;
外网控制单元:将合格内部报文中的数据组装成网络报文,将网络报文传输给交互单元C;将外网网络报文中的数据组装成内部报文,将内部报文传输给交互单元B。
3.根据权利要求2所述的一种具备单向导入功能的网络安全隔离装置,其特征在于:外网控制单元:将合格内部报文中的数据组装成网络报文,根据预置的控制策略,将网络报文传输给交互单元C;将接收的外网网络报文中的数据组装成内部报文,根据预置的控制策略,将内部报文传输给交互单元B。
4.根据权利要求1或2所述的一种具备单向导入功能的网络安全隔离装置,其特征在于:将网络报文中的数据从网络协议中剥离,根据预设私有协议的格式,将数据组装成内部报文。
5.根据权利要求1或2所述的一种具备单向导入功能的网络安全隔离装置,其特征在于:将内部报文中的数据从预设私有协议中剥离,根据网络协议...
【专利技术属性】
技术研发人员:金建龙,郭子昕,刘苇,陶洪铸,成刚,张林霞,胡天昊,孙圣武,谢华菁,杨嘉文,刘勇,
申请(专利权)人:国网电力科学研究院有限公司,南京南瑞信息通信科技有限公司,国家电网有限公司,国网山东省电力公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。