本发明专利技术公开了一种内网环境下的云桌面单向数据导入系统及系统,系统包括单向数据接入控制模块、外网交换机、内网交换机和单向数据执行模块,其中:单向数据接入控制模块,用于控制外网交换机和单向数据执行模块之间的链路以及内网交换机和单向数据执行模块之间的链路,两个链路之间具有连通单一性;单向数据执行模块,用于在与外网交换机之间的链路连通时获取外部数据,在与内网交换机之间的链路连通时以HTTP方式提供链接给内网用户使用外部数据。本发明专利技术实现了外部数据的单向传输同时保证内部信息安全。内部信息安全。内部信息安全。
【技术实现步骤摘要】
一种内网环境下的云桌面单向数据导入系统及方法
[0001]本专利技术属于网络安全
,具体涉及一种内网环境下的云桌面单向数据导入系统及方法。
技术介绍
[0002]为了防止企业核心数据资产泄密与安全防护,一般采用内外网分离的网络架构,由于分离的网络架构属于物理隔离,现有外网(互联网)向严格管制的内部网络导入数据信息时,一般采用只读U盘、光盘等方式。
[0003]云桌面技术非常适用于保护企业信息,防止数据资产通过U盘、网络等泄密,但是结合内外网分离的网络架构时,一般采用内网与外网共连,要求用户只允许连内网或外网的方式来实现外部数据导入。也正是由于现有的云桌面具有多口互联不同网络的场景,导致其容易被病毒等工具利用,在连接外网的时候泄密本机上的信息。
技术实现思路
[0004]本专利技术的目的之一在于提供一种内网环境下的云桌面单向数据导入系统,实现外部数据的单向传输同时保证内部信息安全。
[0005]为实现上述目的,本专利技术所采取的技术方案为:
[0006]一种内网环境下的云桌面单向数据导入系统,所述内网环境下的云桌面单向数据导入系统包括单向数据接入控制模块、外网交换机、内网交换机和单向数据执行模块,其中:
[0007]所述单向数据接入控制模块,用于控制外网交换机和单向数据执行模块之间的链路以及内网交换机和单向数据执行模块之间的链路,两个链路之间具有连通单一性;
[0008]所述单向数据执行模块,用于在与外网交换机之间的链路连通时获取外部数据,在与内网交换机之间的链路连通时以HTTP方式提供链接给内网用户使用外部数据。
[0009]以下还提供了若干可选方式,但并不作为对上述总体方案的额外限定,仅仅是进一步的增补或优选,在没有技术或逻辑矛盾的前提下,各可选方式可单独针对上述总体方案进行组合,还可以是多个可选方式之间进行组合。
[0010]作为优选,所述单向数据接入控制模块包括外部接入单元和内部接入单元;
[0011]所述外部接入单元,用于通过对console协议的控制,传输外网交换机的配置信息至单向数据接入控制模块,并对单向数据接入控制模块的操作指令翻译成外网交换机可执行的console命令传输至外网交换机;
[0012]所述内部接入单元,用于通过对console协议的控制,传输内网交换机的配置信息至单向数据接入控制模块,并对单向数据接入控制模块的操作指令翻译成内网交换机可执行的console命令传输至内网交换机。
[0013]作为优选,所述单向数据执行模块包括外部数据导入区、封装单元和内部数据只读区;
[0014]所述外部数据导入区,用于提供对外接口基于所述外网交换机进行外部数据导入存放;
[0015]所述封装单元,用于将所述外部数据导入区中的外部数据按照特定维度进行打包封装,并生成硬链接至内部数据只读区;
[0016]所述内部数据只读区,用于基于所述内网交换机以HTTP方式提供链接给内网用户使用打包封装后的外部数据。
[0017]作为优选,所述外部数据导入区提供的对外接口为NFS接口、SMB接口或FTP接口。
[0018]作为优选,所述封装单元将外部数据封装为raw格式。
[0019]作为优选,所述外网交换机和内网交换机均为使用console口连接的三层交换机。
[0020]本专利技术提供的一种内网环境下的云桌面单向数据导入系统,通过一套包含单向数据接入控制模块、交换机、单向数据执行模块的软硬件系统,来实现外部信息的单向传输。通过内部交换节点,单向的把外部信息导入至内网环境,保证内部信息安全,防止内部信息外流。系统平台实现数据单向导入,管理节点与数据之间隔离。
[0021]本专利技术的目的之二在于提供一种内网环境下的云桌面单向数据导入方法,实现外部数据的单向传输同时保证内部信息安全。
[0022]为实现上述目的,本专利技术所采取的技术方案为:
[0023]一种内网环境下的云桌面单向数据导入方法,基于所述的内网环境下的云桌面单向数据导入系统实现,所述内网环境下的云桌面单向数据导入方法,包括:
[0024]步骤1、单向数据接入控制模块控制外网交换机和单向数据执行模块之间的链路连通,同时控制内网交换机和单向数据执行模块之间的链路断开;
[0025]步骤2、单向数据执行模块通过外网交换机接收下载的外部数据;
[0026]步骤3、云桌面单向数据导入系统接收到用户发起的导入请求;
[0027]步骤4、单向数据接入控制模块控制外网交换机和单向数据执行模块之间的链路断开,同时控制内网交换机和单向数据执行模块之间的链路连通;
[0028]步骤5、单向数据执行模块通过内网交换机以HTTP方式提供的链接给用户使用外部数据;
[0029]步骤6、云桌面单向数据导入系统接收到用户发起的导入完毕请求;
[0030]步骤7、单向数据接入控制模块控制外网交换机和单向数据执行模块之间的链路连通,同时控制内网交换机和单向数据执行模块之间的链路断开。
[0031]本专利技术提供的一种内网环境下的云桌面单向数据导入方法,通过一套包含单向数据接入控制模块、交换机、单向数据执行模块的软硬件系统,来实现外部信息的单向传输。通过内部交换节点,单向的把外部信息导入至内网环境,保证内部信息安全,防止内部信息外流。系统平台实现数据单向导入,管理节点与数据之间隔离。
附图说明
[0032]图1为本专利技术的内网环境下的云桌面单向数据导入系统的结构示意图。
具体实施方式
[0033]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完
整地描述,显然,所描述的实施例仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0034]需要说明的是,当组件被称为与另一个组件“连接”时,它可以直接与另一个组件连接或者也可以存在居中的组件。除非另有定义,本文所使用的所有的技术和科学术语与属于本专利技术的
的技术人员通常理解的含义相同。本文中在本专利技术的说明书中所使用的术语只是为了描述具体的实施例的目的,不是在于限制本专利技术。
[0035]为了解决现有技术中云桌面具有多口互联不同网络的场景,导致其容易被病毒等工具利用的问题,本实施例提供一种内网环境下的云桌面单向数据导入系统。
[0036]如图1所示,本实施例的内网环境下的云桌面单向数据导入系统包括单向数据接入控制模块、外网交换机、内网交换机和单向数据执行模块,通过管理console内外网交换机实现与内外网不同时互联的需求。
[0037]1)单向数据接入控制模块,用于控制外网交换机和单向数据执行模块之间的链路以及内网交换机和单向数据执行模块之间的链路,两个链路之间具有连通单一性。
[0038]在一个实施例中,单向数据接入控制模块包括外部接入单元和内部接入单元。单向本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种内网环境下的云桌面单向数据导入系统,其特征在于,所述内网环境下的云桌面单向数据导入系统包括单向数据接入控制模块、外网交换机、内网交换机和单向数据执行模块,其中:所述单向数据接入控制模块,用于控制外网交换机和单向数据执行模块之间的链路以及内网交换机和单向数据执行模块之间的链路,两个链路之间具有连通单一性;所述单向数据执行模块,用于在与外网交换机之间的链路连通时获取外部数据,在与内网交换机之间的链路连通时以HTTP方式提供链接给内网用户使用外部数据。2.如权利要求1所述的内网环境下的云桌面单向数据导入系统,其特征在于,所述单向数据接入控制模块包括外部接入单元和内部接入单元;所述外部接入单元,用于通过对console协议的控制,传输外网交换机的配置信息至单向数据接入控制模块,并对单向数据接入控制模块的操作指令翻译成外网交换机可执行的console命令传输至外网交换机;所述内部接入单元,用于通过对console协议的控制,传输内网交换机的配置信息至单向数据接入控制模块,并对单向数据接入控制模块的操作指令翻译成内网交换机可执行的console命令传输至内网交换机。3.如权利要求1所述的内网环境下的云桌面单向数据导入系统,其特征在于,所述单向数据执行模块包括外部数据导入区、封装单元和内部数据只读区;所述外部数据导入区,用于提供对外接口基于所述外网交换机进行外部数据导入存放;所述封装单元,用于将所述外部数据导入区中的外部数据按照特定维度进行打包封装,并生成硬链接至内部数据只读区;所述内部数据...
【专利技术属性】
技术研发人员:陈斌斌,苏天翔,张倩,徐聪,
申请(专利权)人:中国电子科技集团公司第五十二研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。