一种基于单向隔离一体机及云桌面技术的跨网数据传送系统技术方案

本发明专利技术涉及一种基于单向隔离一体机及云桌面技术的跨网数据传送系统，其中，在互联网与商密网之间设置互联网接入区，互联网接入区内设有防火墙、VPN服务器、第一交换机、隔离一体机运维平台、堡垒机以及负载均衡服务器，并在互联网接入区与涉密网之间部署单向隔离一体机，启用端口映射；其中单向隔离一体机入口端连接互联网接入区，配置相关接入区网络参数，单向隔离一体机出口端连接商密网，配置商密网网络参数，互联网接入区防火墙设置于互联网接入区最前端，防火墙后架设VPN服务器，该防火墙的将非法访问互联网接入区的IP进行拦截；VPN服务器连接防火墙及第一交换机；第一交换机连接隔离一体机运维平台以及负载均衡服务器；负载均衡服务器连接单向隔离一体机；文件摆渡将文件从互联网传入商密网内，单向隔离一体机内节点通过单向光纤传输，信息单向传递，对摆渡的文件以基于MD5校验的方式确保文件传输的一致性。

【技术实现步骤摘要】
一种基于单向隔离一体机及云桌面技术的跨网数据传送系统
本专利技术涉及商密网技术，特别涉及一种基于单向隔离一体机及云桌面技术的跨网数据传送系统。
技术介绍
商密网是一种涉密程度较低的内网系统。为保证数据安全及网络操作行为的合法合规，企业一般会建设商密网系统来确保自身业务应用的安全，将业务系统部署于商密网中。业务数据需要通过访问商密网并将数据录入至办公系统中。而实施项目现场分布在全国各地，并且各地项目处会随其项目实施地点以及项目日程进行迁移，一般项目现场不具备商密网环境条件，但项目要求现场工作人员定期进行访问合同数据录入、采购申请、出入库、结算发起、付款申请、报销等业务，因此项目组常会有因为缺少商密网环境而导致无法处理工作的问题。根据国家保密局1999年做出的规定，涉密网络不得与公共信息网络连接。而项目现场工作人员可能没有商密网环境，但对商密网中业务系统的访问又是刚性的需求，因此希望通过安全接入设备解决跨网业务系统安全访问的问题。目前，互联网与商密网隔离方法主要依靠单向网闸，请求访问与数据传递均通过单向网闸从互联网传入商密网中。本专利技术正是基于此需要提出一种网络间隔离方法基于单向隔离一体机将互联网与商密网络有效隔离，既保证了商密网可安全获取非涉密网信息，又保证了网络间物理隔离。依靠单向网闸隔离内外网，虽然可解决单向传递数据的问题，但用户在互联网环境下向商密网传输数据时，有从商密网复制数据的可能。并且利用VPN登录多个业务系统需要访问不同的IP地址，业务流程繁琐。
技术实现思路
本专利技术的目的在于提供一种基于单向隔离一体机及云桌面技术的跨网数据传送系统，用于解决上述现有技术的问题。本专利技术一种基于单向隔离一体机及云桌面技术的跨网数据传送系统，其中，在互联网与商密网之间设置互联网接入区，互联网接入区内设有防火墙、VPN服务器、第一交换机、隔离一体机运维平台、堡垒机以及负载均衡服务器，并在互联网接入区与涉密网之间部署单向隔离一体机，启用端口映射；其中单向隔离一体机入口端连接互联网接入区，配置相关接入区网络参数，单向隔离一体机出口端连接商密网，配置商密网网络参数，互联网接入区防火墙设置于互联网接入区最前端，防火墙后架设VPN服务器，该防火墙的将非法访问互联网接入区的IP进行拦截；VPN服务器连接防火墙及第一交换机；第一交换机连接隔离一体机运维平台以及负载均衡服务器；负载均衡服务器连接单向隔离一体机；文件摆渡将文件从互联网传入商密网内，单向隔离一体机内节点通过单向光纤传输，信息单向传递，对摆渡的文件以基于MD5校验的方式确保文件传输的一致性。根据本专利技术的基于单向隔离一体机及云桌面技术的跨网数据传送系统的一实施例，其中，商密网内设有第二以及第三交换机、存储中心、云桌面中心、运维审计堡垒机、WAF防火墙以及办公系统服务器。根据本专利技术的基于单向隔离一体机及云桌面技术的跨网数据传送系统的一实施例，其中，单向隔离一体机通过第二交换机连接存储中心以及桌面云中心。根据本专利技术的基于单向隔离一体机及云桌面技术的跨网数据传送系统的一实施例，其中，云桌面中心通过第三交换机连接商密网内不同业务服务器，连接服务器的第三交换机内设有WAF防火墙，阻拦对服务器的web攻击。根据本专利技术的基于单向隔离一体机及云桌面技术的跨网数据传送系统的一实施例，其中，运维审计堡垒机对用户操作云桌面起到监控作用，当用户发生误操作时，运维审计堡垒机的录屏机制进行溯源。根据本专利技术的基于单向隔离一体机及云桌面技术的跨网数据传送系统的一实施例，其中，第一交换机内设有防火墙只映射堡垒机访问端口，保证vpn接入用户只可以访问云桌面。根据本专利技术的基于单向隔离一体机及云桌面技术的跨网数据传送系统的一实施例，其中，外网用户通过登录云桌面对商密网服务器资源进行操控，隔离病毒木马的侵入，确保其无法进入商密网。根据本专利技术的基于单向隔离一体机及云桌面技术的跨网数据传送系统的一实施例，其中，云桌面中心连接至商密网的云桌面服务器，以http请求的方式对服务器进行操作，并不会与互联网发生文件交互。根据本专利技术的基于单向隔离一体机及云桌面技术的跨网数据传送系统的一实施例，其中，在商密网内对业务系统进行更改或新建文件，均在商密网的云桌面服务器内操作，与互联网隔绝，文件存储于商密网内专门的云桌面存储中心中。根据本专利技术的基于单向隔离一体机及云桌面技术的跨网数据传送系统的一实施例，其中，请求的单向传递的传输支持多种协议的文件摆渡方式，包括FTP、Samba以及NFS多种服务协议。解决用户在互联网环境下无法向商密网传送数据的问题，同时满足用户在互联网环境下访问商密网的需求。专利技术中主要运用单向隔离一体机的单向特性，确保互联网与商密网的单向物理网络连接。另外，借助云桌面技术可让用户在互联网环境下通过专用访问通道连接商密网业务应用系统，可确保用户无法将商密网的文件或数据落盘或保存至互联网环境中，从而规避了商密文件受到来自互联网截取或篡改的风险。附图说明图1为单向隔离一体机及云桌面技术的跨网数据传送系统的结构图。具体实施方式为使本专利技术的目的、内容、和优点更加清楚，下面结合附图和实施例，对本专利技术的具体实施方式作进一步详细描述。如图1所示，航天智云单向隔离一体机是一款基于第五代网络隔离技术设计的跨网安全接入平台设备，在充分借鉴安全通道隔离的现有产品和技术的基础上，具备传统单向网闸特性的同时，通过整合可视化、单向隔离传输、数据库单向同步代理技术、单向反向代理技术、单向路由器技术以及并行计算等技术，实现更为安全的数据传输能力。文件发送至互联网接入区后，还需经过病毒查杀才可通过单向隔离一体机进入商密网内。云桌面是一种基于虚拟化技术的终端操作系统交付与管理方案，通过开辟一条专用网络，连接至商密网的云桌面服务器。以http请求的方式对服务器进行操作，并不会与互联网发生文件交互，从而减少在访问商密网服务时夹带病毒的可能性。部署方式为在互联网与商密网之间设置互联网接入区，互联网接入区内设有防火墙，VPN服务器，交换机，隔离一体机运维平台，堡垒机，负载均衡服务器，并在互联网接入区与涉密网之间部署航天智云单向隔离一体机，启用端口映射模块。其中单向隔离一体机入口端连接互联网接入区，配置相关接入区网络参数。出口端连接涉密网络，配置相关涉密网网络参数。商密网内设有交换机，存储中心，云桌面，运维审计堡垒机，隔离一体机运维平台，WAF防火墙，办公系统服务器。如图1所示，互联网接入区连接结构包括：防火墙设置于互联网接入区最前端，防火墙后架设VPN服务器。该防火墙的目的是将非法访问互联网接入区的IP进行拦截。VPN服务器(集群)连接防火墙及交换机1，交换机1内设有防火墙。此防火墙只映射堡垒机访问端口，保证vpn接入用户只可以访问云桌面。同时，交换机连接隔离一体机运维平台，堡垒机，负载均衡服务器(集群)。堡垒机的作用是对用户操作云桌面起到监控作用，当用户发生误操作时，可通过堡垒机录屏机制本文档来自技高网...

【技术保护点】
1.一种基于单向隔离一体机及云桌面技术的跨网数据传送系统，其特征在于，/n在互联网与商密网之间设置互联网接入区，互联网接入区内设有防火墙、VPN服务器、第一交换机、隔离一体机运维平台、堡垒机以及负载均衡服务器，并在互联网接入区与涉密网之间部署单向隔离一体机，启用端口映射；其中单向隔离一体机入口端连接互联网接入区，配置相关接入区网络参数，单向隔离一体机出口端连接商密网，配置商密网网络参数，/n互联网接入区防火墙设置于互联网接入区最前端，防火墙后架设VPN服务器，该防火墙的将非法访问互联网接入区的IP进行拦截；/nVPN服务器连接防火墙及第一交换机；第一交换机连接隔离一体机运维平台以及负载均衡服务器；/n负载均衡服务器连接单向隔离一体机；/n文件摆渡将文件从互联网传入商密网内，单向隔离一体机内节点通过单向光纤传输，信息单向传递，对摆渡的文件以基于MD5校验的方式确保文件传输的一致性。/n

【技术特征摘要】
1.一种基于单向隔离一体机及云桌面技术的跨网数据传送系统，其特征在于，
在互联网与商密网之间设置互联网接入区，互联网接入区内设有防火墙、VPN服务器、第一交换机、隔离一体机运维平台、堡垒机以及负载均衡服务器，并在互联网接入区与涉密网之间部署单向隔离一体机，启用端口映射；其中单向隔离一体机入口端连接互联网接入区，配置相关接入区网络参数，单向隔离一体机出口端连接商密网，配置商密网网络参数，
互联网接入区防火墙设置于互联网接入区最前端，防火墙后架设VPN服务器，该防火墙的将非法访问互联网接入区的IP进行拦截；
VPN服务器连接防火墙及第一交换机；第一交换机连接隔离一体机运维平台以及负载均衡服务器；
负载均衡服务器连接单向隔离一体机；
文件摆渡将文件从互联网传入商密网内，单向隔离一体机内节点通过单向光纤传输，信息单向传递，对摆渡的文件以基于MD5校验的方式确保文件传输的一致性。


2.如权利要求1所述的基于单向隔离一体机及云桌面技术的跨网数据传送系统，其特征在于，商密网内设有第二以及第三交换机、存储中心、云桌面中心、运维审计堡垒机、WAF防火墙以及办公系统服务器。


3.如权利要求2所述的基于单向隔离一体机及云桌面技术的跨网数据传送系统，其特征在于，单向隔离一体机通过第二交换机连接存储中心以及桌面云中心。


4.如权利要求2所述的基于单向隔离一体机及云桌面技术的跨网数据传送系统，其特征在于，云桌面中心通过第三交换机连接商密网内...

【专利技术属性】
技术研发人员：马俊杰，姜瀚，苏玉娇，黄亚杰，瞿秋薏，
申请(专利权)人：航天科工网络信息发展有限公司，
类型：发明
国别省市：北京;11