CN105635079A - 一种网络隔离网闸数据交换系统 - Google Patents
一种网络隔离网闸数据交换系统 Download PDFInfo
- Publication number
- CN105635079A CN105635079A CN201410633461.2A CN201410633461A CN105635079A CN 105635079 A CN105635079 A CN 105635079A CN 201410633461 A CN201410633461 A CN 201410633461A CN 105635079 A CN105635079 A CN 105635079A
- Authority
- CN
- China
- Prior art keywords
- unit
- intranet
- outer net
- buffer memory
- isolation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开一种网络隔离网闸数据交换系统,包括内网代理服务端单元、内网协议解析模块、内网协议还原单元、内网写缓存进程单元、内网读缓存进程单元、内网隔离驱动单元、隔离传输单元、外网代理服务端单元、外网协议解析模块、外网协议还原单元、外网写缓存进程单元、外网读缓存进程单元以及外网隔离驱动单元。本发明将安全性高的所有请求均集中在网闸上,中断直接连接,去掉全部基于TCP/IP模型的协议,直接提取原始数据,对数据进行检查扫描,防止恶意代码和病毒,不依赖互联网基本协议,同时也不依赖操作系统,避开了协议和操作系统本身存在的漏洞。
Description
技术领域
本发明涉及网闸技术领域,尤其涉及一种网络隔离网闸数据交换系统。
背景技术
以互联网为代表的全球信息化日益加深,网络信息技术也随之普及和广泛应用,伴随着网络的普及,网络安全问题日益凸显,成为影响网络应用与发展的重要问题。对金融、政府机关等对网络安全有高级别要求的用户而言,他们既要保证自己内部网络的绝对安全,也要能再此基础上能和外部网络进行适当的数据交换满足一定的业务需要。然而,传统网络隔离技术往往顾此失彼,无法解决不同安全等级网络间的数据交换问题。
发明内容
本发明的目的在于通过一种网络隔离网闸数据交换系统,来解决以上背景技术部分提到的问题。
为达此目的,本发明采用以下技术方案:
一种网络隔离网闸数据交换系统,其包括内网代理服务端单元、内网协议解析模块、内网协议还原单元、内网写缓存进程单元、内网读缓存进程单元、内网隔离驱动单元、隔离传输单元、外网代理服务端单元、外网协议解析模块、外网协议还原单元、外网写缓存进程单元、外网读缓存进程单元以及外网隔离驱动单元;其中,所述内网代理服务端单元与内网协议解析模块、内网协议还原单元通信连接,所述内网协议解析模块与内网写缓存进程单元连接,所述内网协议还原单元与内网读缓存进程单元连接,所述外网隔离驱动单元与内网写缓存进程单元、内网读缓存进程单元连接;所述隔离传输单元与内网隔离驱动单元、外网隔离驱动单元连接;所述外网代理服务端单元与外网协议解析模块、外网协议还原单元通信连接,所述外网协议解析模块与外网写缓存进程单元连接,所述外网协议还原单元与外网读缓存进程单元连接,所述外网隔离驱动单元与外网写缓存进程单元、外网读缓存进程单元连接。
特别地,所述隔离传输单元通过PCI总线与内网隔离驱动单元、外网隔离驱动单元连接。
本发明提出的网络隔离网闸数据交换系统将安全性高的所有请求均集中在网闸上,中断直接连接,去掉全部基于TCP/IP模型的协议,直接提取原始数据,对数据进行检查扫描,防止恶意代码和病毒,不依赖互联网基本协议,同时也不依赖操作系统,避开了协议和操作系统本身存在的漏洞。
附图说明
图1为本发明实施例提供的网络隔离网闸数据交换系统结构框图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容,除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
请参照图1所示,图1为本发明实施例提供的网络隔离网闸数据交换系统结构框图。
本实施例中网络隔离网闸数据交换系统具体包括内网代理服务端单元、内网协议解析模块、内网协议还原单元、内网写缓存进程单元、内网读缓存进程单元、内网隔离驱动单元、隔离传输单元、外网代理服务端单元、外网协议解析模块、外网协议还原单元、外网写缓存进程单元、外网读缓存进程单元以及外网隔离驱动单元。所述内网代理服务端单元连接内网。所述外网代理服务端单元连接外网。所述内网代理服务端单元与内网协议解析模块、内网协议还原单元通信连接,所述内网协议解析模块与内网写缓存进程单元连接,所述内网协议还原单元与内网读缓存进程单元连接,所述外网隔离驱动单元与内网写缓存进程单元、内网读缓存进程单元连接;所述隔离传输单元与内网隔离驱动单元、外网隔离驱动单元连接;所述外网代理服务端单元与外网协议解析模块、外网协议还原单元通信连接,所述外网协议解析模块与外网写缓存进程单元连接,所述外网协议还原单元与外网读缓存进程单元连接,所述外网隔离驱动单元与外网写缓存进程单元、外网读缓存进程单元连接。于本实施例中所述隔离传输单元通过PCI总线与内网隔离驱动单元、外网隔离驱动单元连接。
所述内网代理服务端单元用于内网代理服务单元的初始化、监听客户端连接、接受客户端的连接请求、创建进程来处理请求。所述内网协议解析模块用于将内网代理服务端单元接收到的应用服务协议数据进行解析,取出所需信息。所述内网协议还原单元用于将经过隔离传输单元摆渡回的数据进行应用协议还原并发回给用户。所述内网写缓存进程单元、内网读缓存进程单元用于以动态链接库形势提供给所有应用服务使用。所述隔离传输单元用于连接内网、外网,是内网处理单元和外网处理单元之间唯一且安全的数据交换通道,负责在保证内、外网隔离的前提下交换数据。所述外网代理服务端单元、外网协议解析模块、外网协议还原单元、外网写缓存进程单元、外网读缓存进程单元以及外网隔离驱动单元与所述内网中的单元功能类似,由于处于网络的位置不同,外网处理单元直接与外部网络连接,主要用于将内网处理单元交换来的数据还原,根据请求数据的要求代理连接相应外网服务器取回用户需要的数据。
本发明的技术方案将安全性高的所有请求均集中在网闸上,中断直接连接,去掉全部基于TCP/IP模型的协议,直接提取原始数据,对数据进行检查扫描,防止恶意代码和病毒,不依赖互联网基本协议,同时也不依赖操作系统,避开了协议和操作系统本身存在的漏洞。
以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域技术人员而言,本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (2)
1.一种网络隔离网闸数据交换系统,其特征在于,包括内网代理服务端单元、内网协议解析模块、内网协议还原单元、内网写缓存进程单元、内网读缓存进程单元、内网隔离驱动单元、隔离传输单元、外网代理服务端单元、外网协议解析模块、外网协议还原单元、外网写缓存进程单元、外网读缓存进程单元以及外网隔离驱动单元;其中,所述内网代理服务端单元与内网协议解析模块、内网协议还原单元通信连接,所述内网协议解析模块与内网写缓存进程单元连接,所述内网协议还原单元与内网读缓存进程单元连接,所述外网隔离驱动单元与内网写缓存进程单元、内网读缓存进程单元连接;所述隔离传输单元与内网隔离驱动单元、外网隔离驱动单元连接;所述外网代理服务端单元与外网协议解析模块、外网协议还原单元通信连接,所述外网协议解析模块与外网写缓存进程单元连接,所述外网协议还原单元与外网读缓存进程单元连接,所述外网隔离驱动单元与外网写缓存进程单元、外网读缓存进程单元连接。
2.根据权利要求1所述的网络隔离网闸数据交换系统,其特征在于,所述隔离传输单元通过PCI总线与内网隔离驱动单元、外网隔离驱动单元连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410633461.2A CN105635079A (zh) | 2014-11-11 | 2014-11-11 | 一种网络隔离网闸数据交换系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410633461.2A CN105635079A (zh) | 2014-11-11 | 2014-11-11 | 一种网络隔离网闸数据交换系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105635079A true CN105635079A (zh) | 2016-06-01 |
Family
ID=56049577
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410633461.2A Pending CN105635079A (zh) | 2014-11-11 | 2014-11-11 | 一种网络隔离网闸数据交换系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105635079A (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106060065A (zh) * | 2016-06-28 | 2016-10-26 | 山东中磁视讯股份有限公司 | 一种受限网络环境下的通讯系统及方法 |
CN106559436A (zh) * | 2017-01-20 | 2017-04-05 | 北京立思辰新技术有限公司 | 一种应用于电力系统变压器的安全监测管理方法 |
CN107172020A (zh) * | 2017-04-28 | 2017-09-15 | 湖北微源卓越科技有限公司 | 一种网络数据安全交换方法及系统 |
CN107800713A (zh) * | 2017-11-10 | 2018-03-13 | 北京明朝万达科技股份有限公司 | 一种网间数据的安全交换方法及系统 |
CN108040060A (zh) * | 2017-12-18 | 2018-05-15 | 杭州优云软件有限公司 | 跨网闸通信的方法及装置 |
CN110351320A (zh) * | 2018-04-08 | 2019-10-18 | 蓝盾信息安全技术有限公司 | 网闸代理模块管理及数据转发技术 |
CN110875894A (zh) * | 2018-08-29 | 2020-03-10 | 阿里巴巴集团控股有限公司 | 通讯安全防护系统、方法及消息缓存节点 |
CN112152991A (zh) * | 2020-07-20 | 2020-12-29 | 南京邮电大学 | 一种基于工控协议的可视化网闸系统 |
CN112261053A (zh) * | 2020-10-23 | 2021-01-22 | 杭州奔浪信息技术有限公司 | 一种基于嵌入式多核处理模式的网闸系统通信方法 |
CN114615082A (zh) * | 2022-04-07 | 2022-06-10 | 西安热工研究院有限公司 | 一种使用正反向网闸模拟tcp双工安全通讯系统和方法 |
CN115086084A (zh) * | 2022-08-19 | 2022-09-20 | 北京珞安科技有限责任公司 | 一种安全隔离与信息交换系统和方法 |
CN116094828A (zh) * | 2023-02-14 | 2023-05-09 | 深圳市利谱信息技术有限公司 | 一种基于物理隔离的动态协议网关系统 |
-
2014
- 2014-11-11 CN CN201410633461.2A patent/CN105635079A/zh active Pending
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106060065A (zh) * | 2016-06-28 | 2016-10-26 | 山东中磁视讯股份有限公司 | 一种受限网络环境下的通讯系统及方法 |
CN106559436A (zh) * | 2017-01-20 | 2017-04-05 | 北京立思辰新技术有限公司 | 一种应用于电力系统变压器的安全监测管理方法 |
CN107172020A (zh) * | 2017-04-28 | 2017-09-15 | 湖北微源卓越科技有限公司 | 一种网络数据安全交换方法及系统 |
CN107800713A (zh) * | 2017-11-10 | 2018-03-13 | 北京明朝万达科技股份有限公司 | 一种网间数据的安全交换方法及系统 |
CN108040060B (zh) * | 2017-12-18 | 2021-04-27 | 杭州优云软件有限公司 | 跨网闸通信的方法及装置 |
CN108040060A (zh) * | 2017-12-18 | 2018-05-15 | 杭州优云软件有限公司 | 跨网闸通信的方法及装置 |
CN110351320A (zh) * | 2018-04-08 | 2019-10-18 | 蓝盾信息安全技术有限公司 | 网闸代理模块管理及数据转发技术 |
CN110875894A (zh) * | 2018-08-29 | 2020-03-10 | 阿里巴巴集团控股有限公司 | 通讯安全防护系统、方法及消息缓存节点 |
CN112152991A (zh) * | 2020-07-20 | 2020-12-29 | 南京邮电大学 | 一种基于工控协议的可视化网闸系统 |
CN112261053A (zh) * | 2020-10-23 | 2021-01-22 | 杭州奔浪信息技术有限公司 | 一种基于嵌入式多核处理模式的网闸系统通信方法 |
CN114615082A (zh) * | 2022-04-07 | 2022-06-10 | 西安热工研究院有限公司 | 一种使用正反向网闸模拟tcp双工安全通讯系统和方法 |
CN114615082B (zh) * | 2022-04-07 | 2023-09-12 | 西安热工研究院有限公司 | 一种使用正反向网闸模拟tcp双工安全通讯系统和方法 |
CN115086084A (zh) * | 2022-08-19 | 2022-09-20 | 北京珞安科技有限责任公司 | 一种安全隔离与信息交换系统和方法 |
CN116094828A (zh) * | 2023-02-14 | 2023-05-09 | 深圳市利谱信息技术有限公司 | 一种基于物理隔离的动态协议网关系统 |
CN116094828B (zh) * | 2023-02-14 | 2023-11-17 | 深圳市利谱信息技术有限公司 | 一种基于物理隔离的动态协议网关系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105635079A (zh) | 一种网络隔离网闸数据交换系统 | |
Lv | Security of internet of things edge devices | |
CN104486336A (zh) | 工业控制网络安全隔离交换装置 | |
CN101827072A (zh) | 虚拟内存协议分段卸载 | |
WO2001044938A3 (en) | Federated operating system for a server | |
CN103179099B (zh) | 一种接入开放网站平台的统一认证方法和一种网站平台 | |
CN109922143A (zh) | 一种基于网闸的文件交换的方法及系统 | |
US20170230330A1 (en) | Source-destination network address translation (sdnat) proxy and method thereof | |
CN110351233A (zh) | 一种基于安全隔离网闸的双向透明传输技术 | |
CN108737343B (zh) | 一种安全访问网络的实现方法及装置 | |
CN108737471B (zh) | 一种网络访问方法及装置 | |
CN114567650B (zh) | 一种数据处理方法及物联网平台系统 | |
CA2533543A1 (en) | System and method for managing communication for component applications | |
GB2544309A (en) | Advanced local-network threat response | |
US9769093B2 (en) | Apparatus and method for performing InfiniBand communication between user programs in different apparatuses | |
CN112398796B (zh) | 一种信息处理方法、装置、设备及计算机可读存储介质 | |
CN103916489A (zh) | 一种单域名多ip的域名解析方法及系统 | |
CN103533001A (zh) | 基于http多重代理的通信方法和系统、中间代理服务器 | |
CN104301423A (zh) | 一种发送心跳报文的方法、装置及系统 | |
US20180139176A1 (en) | PaaS CONNECTION METHOD AND PaaS CONNECTION DEVICE | |
EP2600271B1 (en) | Device for right managing web data, recording medium for performing method for right managing web data on computer, and device and method for providing right management information | |
CN103368956A (zh) | 一种服务端使用vnc的rfb协议安全通信方法及rfb代理服务器 | |
US20210342446A1 (en) | Cache system for consistent retrieval of related objects | |
US20160188748A1 (en) | Method for providing information to determine a graph associated with a data item | |
CN202385300U (zh) | 物联网数据的传输系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160601 |