CN104270393A - 一种网络隔离系统 - Google Patents
一种网络隔离系统 Download PDFInfo
- Publication number
- CN104270393A CN104270393A CN201410576647.9A CN201410576647A CN104270393A CN 104270393 A CN104270393 A CN 104270393A CN 201410576647 A CN201410576647 A CN 201410576647A CN 104270393 A CN104270393 A CN 104270393A
- Authority
- CN
- China
- Prior art keywords
- network
- interface
- card
- control module
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种网络隔离系统,包括内端机和外端机,内端机和外端机通过服务端与内部子网和外网进行传输,外端机和内端机包括硬件、网卡、网络接口、微机主板、电脑接口、所述外端机和内端机还包括安全数据测试模块和网络隔离卡;网络隔离卡内设有DSP控制模块、PCI接口芯片、发送数据驱动模块、存储模块;通过物理的方式通断避免了使用过程中的误插误接而导致内部网络与外部网络混接的问题,保证了内网数据信息不会因为内网与外网混接而导致在外网泄露,提供了安全传输和安全访问控制机制。
Description
技术领域
本发明涉及网络监测系统,具体涉及一种网络隔离系统。
背景技术
随着现代社会的发展,网络已成为人们生活中必不可少的联系工具,现有的局域网和因特网双重网络共存的现象普遍存在,而信息管理的日趋完善要求内部网络与外部网络严格隔离。因内网与外网联接有可能使内网受到侵袭如黑客、病毒的攻击,而造成内网中的应用系统瘫痪和企业相关敏感信息在交换过程中的删除、丢失或其它在网络联接中泄露。这些发生违规网络联接的原因主要是由于误插误接网线造成,现有的桌面监控软件实现的是事后监督,对于发生违规外部网络联接时不能实现物理隔离,虽然各种相关系统制定了诸多的规章制度、奖惩办法,各种相关系统在使用桌面终端的控制软件,但违规外部网络联接还是时有发生,从根本上是起不到作用,因为内网与外网已经相联,而现有的网络隔离通常是特定的网络系统的隔离,如防火墙,杀毒软件,身份认证,入侵检测等,其一方面在隔离病毒的同时,也在隔离其认为是病毒的成分,所以隔离杂乱且隔离不彻底。
发明内容
针对现有网络安全和隔离问题,本发明的目的是提供一种网络隔离系统,解决内网与外网在使用过程中的误插误接而导致内网与外网间数据信息连接不规范导致内网数据信息或外网数据信息泄露的问题。
为解决上述技术问题,本发明采用的技术方案为:
一种网络隔离系统,包括内端机和外端机,内端机通过服务端与内部子网进行传输,所述外端机通过服务端与外网进行传输,所述内端机与外端机通过专用协议联接,所述外端机和内端机包括硬件、通信控制模块、网卡、网络接口、微机主板、电脑接口,所述外端机和内端机还包括安全数据检测和处理模块和网络隔离卡;所述外网或内部子网通过网络接口与网卡连接,网卡与通信控制模块联接,通信控制模块与安全数据检测和处理模块连接,安全数据测试模块与硬件连接,硬件与微机主板连接,微机主板与电脑接口连接,所述网卡还连接网络隔离卡,网络隔离卡连接电脑接口,所述外端机的网络隔离卡与内端机的网络隔离卡相互连接,所述网络隔离卡内设有DSP控制模块、PCI接口芯片、发送数据驱动模块、存储模块,所述DSP控制模块进行高速控制处理,其一端与PCI接口芯片连接,PCI接口芯片与PCI总线连接,所述DSP控制模块还与FIFO芯片连接,用来接收缓存数据,所述DSP控制模块还与发送数据驱动模块连接,所述DSP控制模块还与存储模块进行连接,用于保存数据。
进一步,所述通信控制模块具有IEEE 1350A传输芯片。
进一步,所述网络隔离卡的联接是用来检测电脑接口和网线接口接入的网络是否属于同一网络。
进一步,所述DSP控制模块具有DMA控制和缓冲同步串口。
进一步,所述DMA控制是采用总线DMA协议在主机内存和网络隔离卡的高速同步RAM之间传输数据,。
进一步,所述DSP控制模块负责主机和网络隔离卡之间,多个网络隔离卡之间的通信传输。
进一步,所述主机内存和网络隔离卡的高速同步RAM之间传输数据的速率为100MB/S以上。
进一步,所述FIFO缓存模块设有高速16位并行数据通道。
与现有技术相比,本发明的有益效果是:
本发明通过网络隔离卡内设置的网络隔离系统连接在电脑主机和内网、外网之间,使其检测数据信息传输是属于内网还是外网,通过物理的方式通断避免了使用过程中的误插误接而导致内网与外网混接和连接不规范的问题,保证了内网数据不会因为内网与外网混接而导致在外网泄露,控制内网和外网的实时数据的交换,实现内网和外网的网络隔离,安全传输和安全访问控制机制,通过内端机的网络隔离卡和外端机的网络隔离卡联接分开设置,使得内网系统安全。
附图说明
图1是本发明所述的网络隔离系统的连接框图。
图2是本发明所述的网络隔离系统另一的连接框图。
图3是本发明所述的网络隔离卡的内部结构图。
附图中标记说明如下:1-内端机;2-外端机;3-专用协议;4-服务端;5-网络隔离卡;6-内部子网;7-外网;8-硬件;9-安全数据检测处理模块;10-通信处理模块;11-网卡;12-网络接口;13-电脑接口;14-微机主板;51-DSP控制模块;52-PCI接口芯片;521-PCI总线;53-发送数据驱动模块;54-存储模块。
具体实施方式
为了使本发明的内容更容易被清楚的理解,下面结合附图和具体实施方式对本发明作进一步详细的说明。
如图1和图2所示,本发明的实施例中的网络隔离系统,包括内端机和外端机,内端机1通过服务端4与内部子网6连接传输,外端机通过服务端4与外网7进行传输,所述内端机1与外端机2通过专用协议3联接,所述外端机2和内端机1包括硬件8、通信处理模块9、网卡11、网络接口12、微机主板14、电脑接口13、所述通信处理模块10具有IEEE1350A传输芯片,这样设置,实现内端机和外端机的高速通讯,传输速率达到500MB/S.所述外端机1和内端机2都还包括安全数据检测处理模块9和网络隔离卡5;这样设置,外端机是主要对外部网络的测试和数据的接收和转发,内端机是主要对内部网络的数据信息的封装,认证,数据的接收和转发,内端机和外端机的安全数据检测和处理模块完成不同的安全处理,通信处理模块控制内端机和外端机的数据交换。所述外网和内网都通过网络接口12与网卡11连接,网卡11与通信处理模块10联接,通信处理模块10与安全数据检测处理模块9连接,安全数据测试模块与硬件连接,安全数据测试处理模块9与硬件8连接,硬件与微机主板连接,微机主板与电脑接口连接,所述网卡11还连接网络隔离卡5,网络隔离卡5连接电脑接口,所述外端机1的网络隔离卡5与内端机2的网络隔离卡5连接,这样设置,可以实现双重隔离,有效保证内网和外网隔离的安全性。
如图3所示,所述网络隔离卡5内设有DSP控制模块51、PCI接口芯片52、发送数据驱动模块53、存储模块54,所述DSP控制模块51进行高速控制处理,其一端与PCI接口芯片52连接,PCI接口芯片52与PCI总线521连接,所述DSP控制模块51还与FIFO缓存模块55连接,用来接收缓存数据,所述DSP控制模块51还与发送数据驱动模块53连接,这样设置,DSP控制模块能有效保护数据的传输。所述DSP控制模块52还与存储模块54进行连接,这样设置,DSP控制模块的内部程序能进行有效地中断存储,用于保存数据。所述网络隔离卡5用来检测电脑接口和网线接口接入的网络是否属于同一网络,这样设置,通过内端机和外端机的网络隔离卡能实现内网和外网的双层隔离,有效防止内网的数据泄露。所述DSP控制模块51具有DMA控制和缓冲同步的串口。其中,DMA控制是采用总线DMA协议在主机内存和网络隔离卡的高速同步RAM之间传输数据。所述DSP控制模块51负责主机和网络隔离卡之间,多个网络隔离卡之间的通信传输。所述主机内存和网络隔离卡51的高速同步RAM之间传输数据的速率为100MB/S以上。所述FIFO缓存模块55为高速16位并行数据通道,提高了主机和网络隔离卡之间的数据交换效率。
本系统工作原理是:外端机2主要是完成外端网络数据与内端机1之间的数据信号及传输,当外端机2接收和监听到外网7的连接信号时,会自动创建一个接收线程,准备接收外网7的联接信息,当数据接收完成后,安全检测处理模块9会进行验证和处理,对验证合格的数据信息,由数据交换系统通过专用协议和硬件转发给内端机1,对未通过验证的数据信息,在外端机2被丢弃,电脑系统会将验证情况填写完全纪录,并将纪录传给内端机1。当外端机2发送进程接收到内端机1的数据信息后,对数据信息进行传输,并将数据信息的情况反馈给内端机系统。而内端机1主要是负责内部子网6和外端机2之间数据信息的转输与接发,当内端机1接收外端机2的发送的数据信息时,先进行数据内容的判别,如果是外网7的数据信息则通过以太网接口完成与内部子网6间的数据信息传输,如果是外端机2的数据信息,则自动网络隔离系统会更新。当内部子网6要发信息给外网7时,内部子网的数据信息首先要在内端机1进行验证,验证合格的数据信息通过专用协议和专用硬件发给外端机,验证不合格的信息则丢弃,同时会产生安全记录。
进一步地,网络隔离卡在运行过程中,会将硬盘分隔为二个区,公共区和安全区,将公共区联接到外网7,安全区联接到内部子网6,以实现物理隔离,也就是将发送方如外端机2的数据信息写入到FIFO存储模块中,并产生中断信号,通知接收方如内端机的FIFO存储模块读取,接收方的网络隔离卡接收完数据信息后,通过专用网络隔离卡的PCI接口芯片,将数据信息传输给发送方,这样,内端机或外端机就建立了一个专用的网络隔离卡线程,可调用多卡驱动程序,完成数据信息的接收控制,将接收到的专用网络隔离卡的数据信息进行组包,完成内端机和外端机的交换。
本发明的实施例中的通过网络隔离卡内设置的网络隔离系统连接在电脑主机和内网、外网之间,使其检测数据信息传输是属于内网还是外网,通过物理的方式通断避免了使用过程中的误插误接而导致内网与外网混接和连接不规范的问题,保证了内网数据不会因为内网与外网混接而导致在外网泄露,控制内网和外网的实时数据的交换,实现内网和外网的网络隔离,提供了安全传输和安全访问控制机制,通过内端机的网络隔离卡和外端机的网络隔离卡联接分开设置,使得内网系统安全。
以上公开的仅为本发明的具体实施例,但本发明并非局限于此,对于本领域的普通技术人员来说,在不脱离本发明技术方案的前提下,做出的变形应视为属于本发明保护范围。
Claims (8)
1.一种网络隔离系统,包括内端机和外端机,内端机通过服务端与内部子网进行传输,所述外端机通过服务端与外网进行传输,所述内端机与外端机通过专用协议联接,所述外端机和内端机包括硬件、通信控制模块、网卡、网络接口、微机主板、电脑接口,其特征在于:所述外端机和内端机还包括安全数据检测和处理模块和网络隔离卡;所述外网或内部子网通过网络接口与网卡连接,网卡与通信控制模块联接,通信控制模块与安全数据检测和处理模块连接,安全数据测试模块与硬件连接,硬件与微机主板连接,微机主板与电脑接口连接,所述网卡还连接网络隔离卡,网络隔离卡连接电脑接口,所述外端机的网络隔离卡与内端机的网络隔离卡相互连接,所述网络隔离卡内设有DSP控制模块、PCI接口芯片、发送数据驱动模块、存储模块,所述DSP控制模块进行高速控制处理,其一端与PCI接口芯片连接,PCI接口芯片与PCI总线连接,所述DSP控制模块还与FIFO芯片连接,用来接收缓存数据,所述DSP控制模块还与发送数据驱动模块连接,所述DSP控制模块还与存储模块进行连接,用于保存数据。
2.根据权利要求1所述的网络隔离系统,其特征在于:所述通信控制模块具有IEEE1350A传输芯片。
3.根据权利要求1所述的网络隔离系统,其特征在于:所述网络隔离卡的联接是用来检测电脑接口和网线接口接入的网络是否属于同一网络。
4.根据权利要求1所述的网络隔离系统,其特征在于:所述DSP控制模块具有DMA控制和缓冲同步串口。
5.根据权利要求4所述的网络隔离系统,其特征在于:所述DMA控制是采用总线DMA协议在主机内存和网络隔离卡的高速同步RAM之间传输数据。
6.根据权利要求1所述的网络隔离系统,其特征在于:所述DSP控制模块负责主机和网络隔离卡之间,多个网络隔离卡之间的通信传输。
7.根据权利要求1所述的网络隔离系统,其特征在于:所述主机内存和网络隔离卡的高速同步RAM之间传输数据的速率为100MB/S以上。
8.根据权利要求1所述的网络隔离系统,其特征在于:所述FIFO缓存模块内设有高速16位并行数据通道。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410576647.9A CN104270393B (zh) | 2014-10-17 | 2014-10-17 | 一种网络隔离系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410576647.9A CN104270393B (zh) | 2014-10-17 | 2014-10-17 | 一种网络隔离系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104270393A true CN104270393A (zh) | 2015-01-07 |
| CN104270393B CN104270393B (zh) | 2017-05-24 |
Family
ID=52161883
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410576647.9A Expired - Fee Related CN104270393B (zh) | 2014-10-17 | 2014-10-17 | 一种网络隔离系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104270393B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105721476A (zh) * | 2016-02-25 | 2016-06-29 | 深圳市亿威尔信息技术股份有限公司 | 一种网络安全管理系统及方法 |
| CN106411917A (zh) * | 2016-10-21 | 2017-02-15 | 宇龙计算机通信科技(深圳)有限公司 | 一种文件传输检测的方法及相关设备 |
| CN106657051A (zh) * | 2016-12-16 | 2017-05-10 | 湖南大唐先科技有限公司 | 一种基于fpga数据隔离物理卡 |
| CN107454094A (zh) * | 2017-08-23 | 2017-12-08 | 北京明朝万达科技股份有限公司 | 一种数据交互方法和系统 |
| CN109167772A (zh) * | 2018-08-22 | 2019-01-08 | 深圳市星火电子工程公司 | 一种跨网交换数据计算机及方法 |
| CN110944479A (zh) * | 2018-09-25 | 2020-03-31 | 武汉恩达通科技有限公司 | 一种具有多级电隔离的高速网络器件 |
| CN110956013A (zh) * | 2018-09-25 | 2020-04-03 | 武汉恩达通科技有限公司 | 一种网络设备的隔离和连接器的集成系统 |
| CN111131163A (zh) * | 2019-11-26 | 2020-05-08 | 视联动力信息技术股份有限公司 | 一种基于视联网的数据处理方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202231742U (zh) * | 2011-09-28 | 2012-05-23 | 辽宁国兴科技有限公司 | 网络隔离装置 |
| CN202424770U (zh) * | 2011-12-08 | 2012-09-05 | 杭州翼鹏科技有限公司 | 一种网络数据安全隔离器 |
-
2014
- 2014-10-17 CN CN201410576647.9A patent/CN104270393B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202231742U (zh) * | 2011-09-28 | 2012-05-23 | 辽宁国兴科技有限公司 | 网络隔离装置 |
| CN202424770U (zh) * | 2011-12-08 | 2012-09-05 | 杭州翼鹏科技有限公司 | 一种网络数据安全隔离器 |
Non-Patent Citations (3)
| Title |
|---|
| 司凤山 等: ""基于隔离卡的网络隔离系统研究"", 《计算机时代》 * |
| 潘平山: ""贵州空管系统内外网隔离设计与实现"", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
| 许乃利: ""网络终端设备的双网物理隔离方法研究"", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105721476A (zh) * | 2016-02-25 | 2016-06-29 | 深圳市亿威尔信息技术股份有限公司 | 一种网络安全管理系统及方法 |
| CN105721476B (zh) * | 2016-02-25 | 2019-05-28 | 深圳市亿威尔信息技术股份有限公司 | 一种网络安全管理系统及方法 |
| CN106411917A (zh) * | 2016-10-21 | 2017-02-15 | 宇龙计算机通信科技(深圳)有限公司 | 一种文件传输检测的方法及相关设备 |
| CN106411917B (zh) * | 2016-10-21 | 2019-10-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种文件传输检测的方法及相关设备 |
| CN106657051A (zh) * | 2016-12-16 | 2017-05-10 | 湖南大唐先科技有限公司 | 一种基于fpga数据隔离物理卡 |
| CN106657051B (zh) * | 2016-12-16 | 2023-06-06 | 湖南大唐先一科技有限公司 | 一种基于fpga数据隔离物理卡 |
| CN107454094A (zh) * | 2017-08-23 | 2017-12-08 | 北京明朝万达科技股份有限公司 | 一种数据交互方法和系统 |
| CN109167772A (zh) * | 2018-08-22 | 2019-01-08 | 深圳市星火电子工程公司 | 一种跨网交换数据计算机及方法 |
| CN110944479A (zh) * | 2018-09-25 | 2020-03-31 | 武汉恩达通科技有限公司 | 一种具有多级电隔离的高速网络器件 |
| CN110956013A (zh) * | 2018-09-25 | 2020-04-03 | 武汉恩达通科技有限公司 | 一种网络设备的隔离和连接器的集成系统 |
| CN110944479B (zh) * | 2018-09-25 | 2021-11-30 | 武汉恩达通科技有限公司 | 一种具有多级电隔离的高速网络器件 |
| CN111131163A (zh) * | 2019-11-26 | 2020-05-08 | 视联动力信息技术股份有限公司 | 一种基于视联网的数据处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104270393B (zh) | 2017-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104270393A (zh) | 一种网络隔离系统 | |
| CN109842585B (zh) | 面向工业嵌入式系统的网络信息安全防护单元和防护方法 | |
| CN102752150B (zh) | 提供远程板卡调试的分布式通信设备及方法 | |
| CN104572574A (zh) | 基于千兆以太网视觉协议的以太网控制器ip核及方法 | |
| CN101986638A (zh) | 千兆单向型网络隔离装置 | |
| CN205142242U (zh) | 一种单向数据传输系统 | |
| CN106534168A (zh) | 基于fpga的tcpip协议栈安全化处理系统 | |
| CA3108330A1 (en) | Detecting man in the middle attacks on a local area network | |
| CN106230718A (zh) | 基于XilinxFPGA多千兆网合流系统及实现方法 | |
| CN105897623B (zh) | 一种数据的传输方法和装置 | |
| CN102377505A (zh) | 一种基于串口的ipmi数据包传输方法 | |
| CN109412897A (zh) | 基于多核处理器及fpga的共享mac实现系统及方法 | |
| CN105337895A (zh) | 一种网络设备主机单元、网络设备子卡以及网络设备 | |
| CN204719759U (zh) | 一种计算机网络病毒隔离系统 | |
| US20110305246A1 (en) | System and Method for Enhanced Physical Layer Device Interface Capability for Backward Support of Fast Retrain | |
| CN202231742U (zh) | 网络隔离装置 | |
| WO2011143938A1 (zh) | 一种在汇聚链路中进行用户端口管理的方法及系统 | |
| CN108900383B (zh) | 基于私有head的数据镜像方法 | |
| CN107204896A (zh) | 处理vxlan报文的方法、装置及vtep设备 | |
| CN203104506U (zh) | 一种物联网安全接入网关 | |
| CN218183360U (zh) | 一种录波数据安全交换电路 | |
| CN103957166A (zh) | 终端接入数量控制方法和系统 | |
| CN205249272U (zh) | 一种多级信息封装加密装置 | |
| CN106487772A (zh) | 一种内网安全隔离网闸系统 | |
| CN205961164U (zh) | 一种交换控制系统结构 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170524 Termination date: 20181017 |