CN105721453A - 一种网络隔离系统和网络录像机 - Google Patents

一种网络隔离系统和网络录像机 Download PDF

Info

Publication number
CN105721453A
CN105721453A CN201610059228.7A CN201610059228A CN105721453A CN 105721453 A CN105721453 A CN 105721453A CN 201610059228 A CN201610059228 A CN 201610059228A CN 105721453 A CN105721453 A CN 105721453A
Authority
CN
China
Prior art keywords
network
access device
data
interface
network access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610059228.7A
Other languages
English (en)
Inventor
张开羽
严海全
陈卫东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Keda Technology Co Ltd
Original Assignee
Suzhou Keda Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Keda Technology Co Ltd filed Critical Suzhou Keda Technology Co Ltd
Priority to CN201610059228.7A priority Critical patent/CN105721453A/zh
Publication of CN105721453A publication Critical patent/CN105721453A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种网络隔离系统和网络录像机,其中网络隔离系统包括:第一网络访问装置,用于通过第一网络接口接入第一网络,独立地通过第一网络接口收发数据;至少一个第二网络访问装置,用于通过第二网络接口接入第二网络,独立地通过第二网络接口收发数据;第一网络与第二网络互不相通;第一网络访问装置与第二网络访问装置通过各自的内部通讯接口连接。本发明能够实现不同网络间的物理隔离,具有安全性高、数据交互速率高、成本低的优点。

Description

一种网络隔离系统和网络录像机
技术领域
本发明涉及通信领域,具体涉及一种网络隔离系统和网络录像机。
背景技术
网络录像机(NetworkVideoRecorder,简称NVR)最主要的功能是通过网络接收网络摄像机(IPC)设备传输的数字视频码流,并进行存储、管理。
目前业界普遍存在的多网卡NVR通常采用一个主处理器上配置多个网卡,各网卡之间逻辑上隔离开以实现NVR同时接内网和外网时的网络隔离。但是这种方案存在一个严重的弊端,当接外网的网卡遭到恶意攻击,被攻破之后入侵者获得了系统的访问权限,通过修改系统的路由配置很容易就可以实现对内网的非法访问。
目前为了解决此类问题通常在内、外网之前增加防火墙或网闸,但这样会降低数据传输的速度,而且这类设备一般造价昂贵,大大提高了监控系统的成本。
发明内容
因此,本发明实施例要解决的技术问题在于现有技术中的网络隔离技术数据传输速率低。
为此,本发明实施例的一种网络隔离系统,包括:
第一网络访问装置,用于通过第一网络接口接入第一网络,独立地通过第一网络接口收发数据;
至少一个第二网络访问装置,用于通过第二网络接口接入第二网络,独立地通过第二网络接口收发数据;
所述第一网络与所述第二网络互不相通;
所述第一网络访问装置与所述第二网络访问装置通过各自的内部通讯接口连接。
优选地,所述第一网络访问装置与所述第二网络访问装置采用PCI-E总线连接。
优选地,所述第一网络访问装置与所述第二网络访问装置之间的通讯方式为采用预设协议进行数据加密通讯。
优选地,所述第一网络访问装置包括第一处理器;
所述第一处理器用于通过第一网络接口接收来自第一网络的数据和/或向第一网络发送数据,通过第一内部通讯接口接收所述第二网络访问装置发送的数据和/或向所述第二网络访问装置发送数据,以及通过视频输入/输出接口输出和/或输入数据。
优选地,所述第二网络访问装置包括第二处理器;
所述第二处理器用于通过第二网络接口接收来自第二网络的数据和/或向第二网络发送数据,以及通过第二内部通讯接口向所述第一网络访问装置发送数据和/或接收所述第一网络访问装置发送的数据。
优选地,还包括:
存储装置,其与所述第一网络访问装置连接,用于接收所述第一网络访问装置发送的数据并存储。
本发明实施例的一种网络录像机,包括上述的网络隔离系统。
本发明实施例的技术方案,具有如下优点:
1.本发明实施例提供的网络隔离系统,通过设置第一网络访问装置和第二网络访问装置分别通过各自的网络接口连接至互不相通的不同网络,实现了不同网络间的物理隔离,提高了安全性。由于实现了网络间的物理隔离,可以利用各网络访问装置直接访问相应地网络,无需再增设防火墙或网闸,能够实现高速的数据交互,提高了数据传输速率,且降低了成本。
2.本发明实施例提供的网络录像机,通过采用网络隔离系统,实现了同时连接内网和外网等不同网络时的物理隔离,具有很高的安全性,从而可以提供给例如金融、公安等专用领域进行使用,具有广泛适用性,且具有数据传输速率高、成本低的优点。
附图说明
为了更清楚地说明本发明具体实施方式中的技术方案,下面将对具体实施方式描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1中网络隔离系统的一个具体示例的原理框图;
图2为本发明实施例2中网络录像机的一个具体示例的原理框图。
附图标记:1-第一网络访问装置,2-第二网络访问装置,11-第一处理器,21-第二处理器,3-存储装置,10-网络隔离系统,100-网络录像机,101-第一网络接口,102-第二网络接口,103-视频输入/输出接口。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,还可以是两个元件内部的连通,可以是无线连接,也可以是有线连接。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
实施例1
本实施例提供一种网络隔离系统,如图1所示,网络隔离系统10包括:第一网络访问装置1和至少一个第二网络访问装置2。
第一网络访问装置1,用于通过第一网络接口101接入第一网络,独立地通过第一网络接口收发数据,不受第二网络访问装置的控制和影响;至少一个第二网络访问装置2,每个第二网络访问装置2用于通过第二网络接口102接入第二网络,独立地通过第二网络接口收发数据,不受第一网络访问装置的控制和影响;第一网络与第二网络互不相通,各第二网络间也可以互不相通;第一网络访问装置与第二网络访问装置通过各自的内部通讯接口连接。
优选地,各网络访问装置具有各自独立的内存和FLASH,各自运行独立的操作系统,各自的操作系统可以相同,也可以不相同。每个网络访问装置独立控制一个网卡,通过各自的网络接口连接至不同的网络。
上述网络隔离系统,通过设置第一网络访问装置和第二网络访问装置分别通过各自的网络接口连接至互不相通的不同网络,实现了不同网络间的物理隔离,提高了安全性。由于实现了网络间的物理隔离,可以利用各网络访问装置直接访问相应地网络,无需再增设防火墙或网闸,能够实现高速的数据交互,提高了数据传输速率,且降低了成本。
优选地,第一网络访问装置1与第二网络访问装置2采用PCI-E总线连接。当存在多个第二网络访问装置均与第一网络访问装置连接时,中间使用PCI-E交换芯片转接。
优选地,如图1所示,第一网络访问装置1包括第一处理器11;第一处理器11用于通过第一网络接口101接收来自第一网络的数据和/或向第一网络发送数据,通过第一内部通讯接口接收第二网络访问装置发送的数据和/或向第二网络访问装置发送数据,以及通过视频输入/输出接口103输出和/或输入数据。
第二网络访问装置2包括第二处理器21;第二处理器21用于通过第二网络接口102接收来自第二网络的数据和/或向第二网络发送数据,以及通过第二内部通讯接口向第一网络访问装置发送数据和/或接收第一网络访问装置发送的数据。
优选地,可以将第一处理器11作为主控cpu,另外的一个或多个第二处理器21作为从cpu。主控cpu和从cpu之间使用PCI-E总线接口连接;各cpu有各自独立的内存和FLASH,各自运行独立的操作系统,每个cpu独立控制一个网卡。优选地,与NVR相关的业务主要设置在主cpu上运行,各从cpu主要负责收、发各自网口数据,收到数据后根据预设协议(用户配置的规则)实现数据转发到主cpu或进行数据处理(如数据过滤)后再转发,最终实现不同网络之间的物理隔离。
优选地,第一网络访问装置1与第二网络访问装置2之间的通讯方式可以为采用预设协议进行数据加密通讯。预设协议可以是根据实际需求进行设计的私有协议,也可以是目前常采用的一些通信协议。优选地,主cpu与从cpu的通信使用预设协议实现,同时数据在传输前需要进行加密,接收方cpu收到数据后首先需要使用约定的解密方法进行解密。在使用PCI-E总线传递数据过程中,采用了虚拟通道的概念,例如,在执行数据收发操作的主cpu和从cpu将会使用相同的虚拟通道号,标示同一个虚拟通道。在主cpu和从cpu中都存有表示网络端口和虚拟通道的映射表,主cpu和从cpu的映射表分别可以通过主cpu和从cpu的软件客户端系统登录后分别进行配置,以实现较好的安全性。
优选地,如图1所示,网络隔离系统还包括:存储装置3,其与第一网络访问装置1连接,用于接收第一网络访问装置发送的数据并存储。
实施例2
本实施例提供一种网络录像机,如图2所示,网络录像机100包括实施例1的网络隔离系统10。
上述网络录像机(NVR),通过采用网络隔离系统,实现了同时连接内网和外网等不同网络时的物理隔离,具有很高的安全性,从而可以提供给例如金融、公安等专用领域进行使用,具有广泛适用性,且具有数据传输速率高、成本低的优点。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。

Claims (7)

1.一种网络隔离系统,其特征在于,包括:
第一网络访问装置,用于通过第一网络接口接入第一网络,独立地通过第一网络接口收发数据;
至少一个第二网络访问装置,用于通过第二网络接口接入第二网络,独立地通过第二网络接口收发数据;
所述第一网络与所述第二网络互不相通;
所述第一网络访问装置与所述第二网络访问装置通过各自的内部通讯接口连接。
2.根据权利要求1所述的系统,其特征在于,所述第一网络访问装置与所述第二网络访问装置采用PCI-E总线连接。
3.根据权利要求1或2所述的系统,其特征在于,所述第一网络访问装置与所述第二网络访问装置之间的通讯方式为采用预设协议进行数据加密通讯。
4.根据权利要求1-3任一项所述的系统,其特征在于,所述第一网络访问装置包括第一处理器;
所述第一处理器用于通过第一网络接口接收来自第一网络的数据和/或向第一网络发送数据,通过第一内部通讯接口接收所述第二网络访问装置发送的数据和/或向所述第二网络访问装置发送数据,以及通过视频输入/输出接口输出和/或输入数据。
5.根据权利要求1-4任一项所述的系统,其特征在于,所述第二网络访问装置包括第二处理器;
所述第二处理器用于通过第二网络接口接收来自第二网络的数据和/或向第二网络发送数据,以及通过第二内部通讯接口向所述第一网络访问装置发送数据和/或接收所述第一网络访问装置发送的数据。
6.根据权利要求1-5任一项所述的系统,其特征在于,还包括:
存储装置,其与所述第一网络访问装置连接,用于接收所述第一网络访问装置发送的数据并存储。
7.一种网络录像机,其特征在于,包括如权利要求1-6任一项所述的网络隔离系统。
CN201610059228.7A 2016-01-28 2016-01-28 一种网络隔离系统和网络录像机 Pending CN105721453A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610059228.7A CN105721453A (zh) 2016-01-28 2016-01-28 一种网络隔离系统和网络录像机

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610059228.7A CN105721453A (zh) 2016-01-28 2016-01-28 一种网络隔离系统和网络录像机

Publications (1)

Publication Number Publication Date
CN105721453A true CN105721453A (zh) 2016-06-29

Family

ID=56154297

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610059228.7A Pending CN105721453A (zh) 2016-01-28 2016-01-28 一种网络隔离系统和网络录像机

Country Status (1)

Country Link
CN (1) CN105721453A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111131793A (zh) * 2020-01-08 2020-05-08 北京汉邦智慧科技有限公司 一种视频入网安全装置
CN113726788A (zh) * 2021-08-31 2021-11-30 中国建设银行股份有限公司 一种网络访问方法、系统、电子设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050108407A1 (en) * 2003-09-26 2005-05-19 Surgient, Inc. Network abstraction and isolation layer for masquerading machine identity of a computer
CN203313221U (zh) * 2013-07-05 2013-11-27 黄淮学院 一种网络隔离装置
CN203504600U (zh) * 2013-06-03 2014-03-26 北京师慧视联信息科技有限公司 广电网络安全隔离设备
CN104270222A (zh) * 2014-07-28 2015-01-07 中国科学院信息工程研究所 一种抗隐蔽通道的信息隔离方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050108407A1 (en) * 2003-09-26 2005-05-19 Surgient, Inc. Network abstraction and isolation layer for masquerading machine identity of a computer
CN203504600U (zh) * 2013-06-03 2014-03-26 北京师慧视联信息科技有限公司 广电网络安全隔离设备
CN203313221U (zh) * 2013-07-05 2013-11-27 黄淮学院 一种网络隔离装置
CN104270222A (zh) * 2014-07-28 2015-01-07 中国科学院信息工程研究所 一种抗隐蔽通道的信息隔离方法及装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111131793A (zh) * 2020-01-08 2020-05-08 北京汉邦智慧科技有限公司 一种视频入网安全装置
CN113726788A (zh) * 2021-08-31 2021-11-30 中国建设银行股份有限公司 一种网络访问方法、系统、电子设备及存储介质
CN113726788B (zh) * 2021-08-31 2022-12-27 中国建设银行股份有限公司 一种网络访问方法、系统、电子设备及存储介质

Similar Documents

Publication Publication Date Title
CN109842585B (zh) 面向工业嵌入式系统的网络信息安全防护单元和防护方法
EP3300331B1 (en) Response method, apparatus and system in virtual network computing authentication, and proxy server
EP2770689A1 (en) Authentication method, transfer apparatus, and authentication server
EP3343838A1 (en) Utilizing management network for secured configuration and platform management
KR101290963B1 (ko) 가상화 기반 망분리 시스템 및 방법
WO2015169120A1 (zh) 网络访问系统、网络防护设备和终端服务器
US7590710B1 (en) Method and system for extending a communication port via a general purpose network
WO2017101762A1 (zh) 一种协商模式处理方法及智能网络设备
US11537412B2 (en) System and method of utilizing security device plugin for external device monitoring and control in a secured environment
CN105721453A (zh) 一种网络隔离系统和网络录像机
US11609724B2 (en) Apparatus and method for metering and monitoring printer related data on non-networked printers
KR101881061B1 (ko) 모드 변경이 가능한 양방향 통신 장치 및 방법
EP3180705B1 (en) End point secured network
GB2586425A (en) System and method for cybersecurity framework among network devices
EP2865156A1 (en) Apparatus and method for connecting computer networks
US20070058654A1 (en) Arrangement and coupling device for securing data access
KR101589477B1 (ko) 데이터 전송 장치 및 데이터 전송 시스템
JP2003030064A (ja) ネットワークシステム及び通信方法
CN118590330B (zh) 一种容器的通信方法和服务节点
KR100628320B1 (ko) VPN IPsec 가속 장치
CN110383281A (zh) 非对称系统与网络体系结构
JP3893055B2 (ja) ネットワークのセキュリティシステム及びそのセキュリティ方法
KR100917660B1 (ko) 연계아답터를 이용한 방화벽 단일포트를 통해 내부망과 외부망의 서버들 간의 네트워크 연결 시스템
KR101936937B1 (ko) 모드버스 통신을 위한 개선된 방화벽 인증방법
US20150095635A1 (en) Secure Communication Port Redirector

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20160629

RJ01 Rejection of invention patent application after publication