CN109768923B - 一种安全隔离单向网闸 - Google Patents
一种安全隔离单向网闸 Download PDFInfo
- Publication number
- CN109768923B CN109768923B CN201811599169.8A CN201811599169A CN109768923B CN 109768923 B CN109768923 B CN 109768923B CN 201811599169 A CN201811599169 A CN 201811599169A CN 109768923 B CN109768923 B CN 109768923B
- Authority
- CN
- China
- Prior art keywords
- network
- processing unit
- isolation
- control unit
- exchange control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000002955 isolation Methods 0.000 title claims abstract description 113
- 238000012545 processing Methods 0.000 claims abstract description 118
- 238000000034 method Methods 0.000 claims description 3
- 241000700605 Viruses Species 0.000 abstract description 3
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 abstract description 3
- 238000001514 detection method Methods 0.000 description 3
- 239000003795 chemical substances by application Substances 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 239000000243 solution Substances 0.000 description 1
- 230000004083 survival effect Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明特别涉及一种安全隔离单向网闸。该安全隔离单向网闸,包括外网处理单元,隔离与交换控制单元,内网处理单元三部分,所述外网处理单元和内网处理单元各自通过网卡直接与隔离与交换控制单元相连接;所述外网处理单元通过网卡连接外网,所述内网处理单元通过网卡连接内网。该安全隔离单向网闸,三次摆渡和隔离比通常的一次或两次摆渡更加安全,两次不同私有协议都比通用的TCP或UDP协议更加高效,不仅能隔断内外网任何协议连接,避免内网设备受到来自外网的任何攻击、病毒和木马的影响,而且成本更加低廉、文件摆渡性能更好。
Description
技术领域
本发明涉及网络安全设备技术领域,特别涉及一种安全隔离单向网闸。
背景技术
网闸(GAP)全称安全隔离网闸,是一种由带有多种控制功能的专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。
网闸技术的需求来自内网与外网数据互通的要求,比如政府的电子政务是对公众服务,与互联网连通,而内网的政府办公网络,由于保密的要求,内网若与外网连通,则面临来自公网的各种威胁。安全专家给出的建议是:由于目前的安全技术,无论防火墙、UTM等防护系统都不能保证攻击的一定阻断;入侵检测等监控系统也不能保证入侵行为完全捕获,所以最安全的方式就是物理的分开,所以在公安部的技术要求中,要求电子政务的内、外网络之间“物理隔离”。没有连接,来自外网对内网的攻击就无从谈起。安全隔离与信息交换系统,即网闸,是新一代高安全度的企业级信息安全防护设备,它依托安全隔离技术为信息网络提供了更高层次的安全防护能力,不仅使得信息网络的抗攻击能力大大增强,而且有效地防范了信息外泄事件的发生。
网闸是实现两个相互业务隔离的网络之间的数据交换。通用的网闸模型设计一般分三个基本部分:内网处理单元、外网处理单元、隔离与交换控制单元。三个单元都要求其软件的操作系统是安全的,也就是采用非通用的操作系统,或改造后的专用操作系统。一般为Unix BSD或Linux的变种版本,或者其他是嵌入式操作系统VxWorks等,但都要删除底层不需要的协议、服务,对使用的协议进行优化改造,增加安全特性,同时提高效率。
在内网处理单元与外网处理单元中,接口处理与数据缓冲之间的通道,称为内部通道1,缓冲区与交换区之间的通道,称为内部通道2。对内部通道的开关控制,就可以形成内外网的隔离。模型中的用中间的数据交换区摆渡数据,称为三区模型;摆渡时,交换区的总线分别与内、外网缓冲区连接,也就是内部通道2的控制,完成数据交换。
还有一种方式是取消数据交换区,分别交互控制内部通道1与内部通道2,形成二区模型。二区模型的数据摆渡分两次:先是连接内、外网数据缓冲区的内部通道2断开,内部通道1连接,内外网接口单元将要交换的数据接收过来,存在各自的缓冲区中,完成一次摆渡。然后内部通道1断开,内部通道2连接,内外网的数据缓冲区与各自的接口单元断开后,两个缓冲区连接,分别把要交换的数据交换到对方的缓冲区中,完成数据的二次摆渡。
不少网闸厂家在设计网闸产品时,为了方便客户业务的方便,在内外网接口上解析各种应用协议,一方面剥离成数据,另一面又恢复成应用协议,网闸可以根据安全检测的结果,合乎要求的让通过,不合要求的就阻断。这样不仅仅实现数据的交换,而且实现了业务应用的代理访问,有些网闸产品实现了外网的访问者访问内网的服务器。这种解析不仅有覆盖常见应用协议的趋势,而且对数据库的访问也代理通过,为缓冲区溢出、SQL注入等攻击提供了生存的温床。由于应用协议的解析,应用可以通过网闸,攻击也有了载体,网闸的安全就依赖于网闸的安全检测技术,存在极大的安全隐患。由于网闸两端的网络出口,直接连在内外网的节点上,没有其他的中间代理,各种应用协议连接直接到达网闸的接口,从用户角度来讲,看到的是一个内外网互通服务,好像在内外网间建立了连接,只是时延大一些,也就是说建立了逻辑的连接。网闸好像是一个网络堡垒机。这样的网闸就大大降低了网络安全性,违背了物理隔离的初衷。
针对上述情况,本发明提出了一种低成本高性能的安全隔离单向网闸。
发明内容
本发明为了弥补现有技术的缺陷,提供了一种简单高效的安全隔离单向网闸。
本发明是通过如下技术方案实现的:
一种安全隔离单向网闸,其特征在于:包括外网处理单元,隔离与交换控制单元,内网处理单元三部分,所述外网处理单元和内网处理单元各自通过网卡直接与隔离与交换控制单元相连接;所述外网处理单元(1001)通过网卡连接外网,所述内网处理单元通过网卡连接内网。
所述外网处理单元,隔离与交换控制单元和内网处理单元分别连接有各自的网卡A和网卡B;所述外网处理单元的网卡A与外网连接,内网处理单元的网卡B与内网连接,隔离与交换控制单元的网卡A与外网处理单元的网卡B直连,隔离与交换控制单元的网卡B与内网处理单元的网卡A直连。
所述隔离与交换控制单元包括读取模块A,读写模块B和SSD磁盘;所述读取模块A用于从隔离与交换控制单元的网卡A读取外网处理单元以私有协议A发送过来的文件内容,并将读取内容转换后保存到SSD磁盘上;所述读写模块B用于从SSD磁盘上读取文件内容并写入到隔离与交换控制单元的网卡B上。
所述SSD磁盘以裸盘方式直接连接到隔离与交换控制单元,隔离与交换控制单元中仅有读写模块B可以访问SSD磁盘,其它程序均不能以任何文件系统协议访问SSD磁盘上的内容。
所述外网处理单元(1001)的网卡A配置有能与外网联通的IP地址,但外网不能通过外网处理单元(1001)的网卡A的IP直接访问外网处理单元(1001),外网处理单元(1001)的网卡B不配置IP地址;
所述隔离与交换控制单元(2001)的网卡A和网卡B都不配置IP地址,且都以网线直连的方式分别与外网处理单元(1001)和内网处理单元(3001)连接,外网和内网的服务器都不能物理或逻辑地连接到隔离与交换控制单元(2001),即外网和内网的服务器不能通过任何协议访问隔离与交换控制单元(2001);
所述内网处理单元(3001)的网卡B配置有能与外网联通的IP地址,但内网不能通过内网处理单元(3001)的网卡B的IP直接访问内网处理单元(3001),内网处理单元(3001)的网卡A不配置IP地址;
所述外网处理单元(1001),隔离与交换控制单元(2001)和内网处理单元(3001)均关闭了与IP地址相关的服务,同时锁定root以外的用户并限制root用户不能远程登录。
一种安全隔离单向网闸,其特征在于:来自外网的文件依次通过外网处理单元,隔离与交换控制单元和内网处理单元经过两次不同私有协议摆渡和一次SSD磁盘摆渡摆渡到内网;任何协议都不能通过上述三个单元连接到内网;内网也不能通过任何协议连接到外网,也不能将内网的文件通过上述三个单元传输到外网,进而实现了外网向内网高性能安全交换文件。
具体包括以下步骤:
(1)外网处理单元通过NFS协议挂载外网一个或多个服务器上的目录;外网处理单元读取挂载目录内的文件,并将文件内容以私有协议A通过其网卡B发送到隔离与交换控制单元的网卡A上,私有协议A实现了第一次文件摆渡和隔离;
(2)隔离与交换控制单元(2001)内置的读取模块A从隔离与交换控制单元(2001)的网卡A读取外网处理单元(1001)以私有协议A发送过来的文件内容,不符合私有协议A的都直接丢弃,读取后内容转换后保存到隔离与交换控制单元(2001)内置的SSD磁盘上;隔离与交换控制单元(2001)内置的读写模块B从SSD磁盘上读取文件内容并写入到隔离与交换控制单元(2001)的网卡B上,隔离与交换控制单元(2001)内部通过直写和直读SSD磁盘完成了文件的第二次摆渡和隔离;
(3)内网处理单元通过NFS协议挂载内网一个或多个服务器上的目录;内网处理单元读取其网卡A获取隔离与交换控制单元以私有协议B发送过来的文件数据,还原后写入到挂载的某个目录里,完成了第三次摆渡和隔离。
所述私有协议A和私有协议B均为非TCP/IP和非UDP/IP协议。
将外网处理单元的网卡A接入内网,将内网处理单元的网卡B接入外网,即可实现内网向外网的单向文件交换。
本发明的有益效果是:该安全隔离单向网闸,三次摆渡和隔离比通常的一次或两次摆渡更加安全,两次不同私有协议都比通用的TCP或UDP协议更加高效,不仅能隔断内外网任何协议连接,避免内网设备受到来自外网的任何攻击、病毒和木马的影响,而且成本更加低廉、文件摆渡性能更好。
附图说明
附图1为本发明实安全隔离单向网闸示意图。
附图中,1001外网处理单元,2001隔离与交换控制单元,3001内网处理单元。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图和实施例,对本发明进行详细的说明。应当说明的是,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
该安全隔离单向网闸,包括外网处理单元(1001),隔离与交换控制单元(2001),内网处理单元(3001)三部分,所述外网处理单元(1001)和内网处理单元(3001)各自通过网卡直接与隔离与交换控制单元(2001)相连接;所述外网处理单元(1001)通过网卡连接外网,所述内网处理单元(3001)通过网卡连接内网。
所述外网处理单元(1001),隔离与交换控制单元(2001)和内网处理单元(3001)分别连接有各自的网卡A和网卡B;所述外网处理单元(1001)的网卡A与外网连接,内网处理单元(2001)的网卡B与内网连接,隔离与交换控制单元(2001)的网卡A与外网处理单元(1001)的网卡B直连,隔离与交换控制单元(2001)的网卡B与内网处理单元(1001)的网卡A直连。
所述隔离与交换控制单元(2001)包括读取模块A,读写模块B和SSD磁盘;所述读取模块A用于从隔离与交换控制单元(2001)的网卡A读取外网处理单元(1001)以私有协议A发送过来的文件内容,并将读取内容转换后保存到SSD磁盘上;所述读写模块B用于从SSD磁盘上读取文件内容并写入到隔离与交换控制单元(2001)的网卡B上。
所述SSD磁盘以裸盘方式直接连接到隔离与交换控制单元(2001),隔离与交换控制单元(2001)中仅有读写模块B可以访问SSD磁盘,其它程序均不能以任何文件系统协议访问SSD磁盘上的内容。
所述外网处理单元(1001)的网卡A配置有能与外网联通的IP地址,但外网不能通过外网处理单元(1001)的网卡A的IP直接访问外网处理单元(1001),外网处理单元(1001)的网卡B不配置IP地址;
所述隔离与交换控制单元(2001)的网卡A和网卡B都不配置IP地址,且都以网线直连的方式分别与外网处理单元(1001)和内网处理单元(3001)连接,外网和内网的服务器都不能物理或逻辑地连接到隔离与交换控制单元(2001),即外网和内网的服务器不能通过任何协议访问隔离与交换控制单元(2001);
所述内网处理单元(3001)的网卡B配置有能与外网联通的IP地址,但内网不能通过内网处理单元(3001)的网卡B的IP直接访问内网处理单元(3001),内网处理单元(3001)的网卡A不配置IP地址;
所述外网处理单元(1001),隔离与交换控制单元(2001)和内网处理单元(3001)均关闭了与IP地址相关的服务,同时锁定root以外的用户并限制root用户不能远程登录。
用于该安全隔离单向网闸的隔离方法,来自外网的文件依次通过外网处理单元(1001),隔离与交换控制单元(2001)和内网处理单元(3001)经过两次不同私有协议摆渡和一次SSD磁盘摆渡摆渡到内网;任何协议都不能通过上述三个单元连接到内网;内网也不能通过任何协议连接到外网,也不能将内网的文件通过上述三个单元传输到外网,进而实现了外网向内网高性能安全交换文件。
具体包括以下步骤:
(1)外网处理单元(1001)通过NFS协议挂载外网一个或多个服务器上的目录;外网处理单元(1001)读取挂载目录内的文件,并将文件内容以私有协议A通过其网卡B发送到隔离与交换控制单元(2001)的网卡A上,私有协议A实现了第一次文件摆渡和隔离;
(2)隔离与交换控制单元(2001)内置的读取模块A从隔离与交换控制单元(2001)的网卡A读取外网处理单元(1001)以私有协议A发送过来的文件内容,不符合私有协议A的都直接丢弃,读取后内容转换后保存到隔离与交换控制单元(2001)内置的SSD磁盘上;隔离与交换控制单元(2001)内置的读写模块B从SSD磁盘上读取文件内容并写入到隔离与交换控制单元(2001)的网卡B上,隔离与交换控制单元(2001)内部通过直写和直读SSD磁盘完成了文件的第二次摆渡和隔离;
(3)内网处理单元(3001)通过NFS协议挂载内网一个或多个服务器上的目录;内网处理单元(3001)读取其网卡A获取隔离与交换控制单元(2001)以私有协议B发送过来的文件数据,还原后写入到挂载的某个目录里,完成了第三次摆渡和隔离。
所述私有协议A和私有协议B均为非TCP/IP和非UDP/IP协议。
将外网处理单元(1001)的网卡A接入内网,将内网处理单元(3001)的网卡B接入外网,即可实现内网向外网的单向文件交换。
在硬件层面,外网处理单元(1001)、隔离与交换控制单元(2001)和内网处理单元(3001)各使用一台专门配置了操作系统和软件的普通PC服务器即可,因此使用和运维成本上比专用硬件的网闸更低。
该安全隔离单向网闸,不仅能隔断内外网任何协议连接,来自外网的任何攻击、病毒、木马等都不会影响到内网设备的正常运行,同时相对于传统的物理隔离网闸成本更加低廉、文件摆渡性能更好。
Claims (6)
1.一种安全隔离单向网闸,其特征在于:包括外网处理单元(1001),隔离与交换控制单元(2001),内网处理单元(3001)三部分,所述外网处理单元(1001)和内网处理单元(3001)各自通过网卡直接与隔离与交换控制单元(2001)相连接;所述外网处理单元(1001)通过网卡连接外网,所述内网处理单元(3001)通过网卡连接内网;
所述外网处理单元(1001),隔离与交换控制单元(2001)和内网处理单元(3001)分别连接有各自的网卡A和网卡B;所述外网处理单元(1001)的网卡A与外网连接,内网处理单元(2001)的网卡B与内网连接,隔离与交换控制单元(2001)的网卡A与外网处理单元(1001)的网卡B直连,隔离与交换控制单元(2001)的网卡B与内网处理单元(1001)的网卡A直连;
来自外网的文件依次通过外网处理单元(1001),隔离与交换控制单元(2001)和内网处理单元(3001)经过两次不同私有协议摆渡和一次SSD磁盘摆渡摆渡到内网;任何协议都不能通过上述三个单元连接到内网;内网也不能通过任何协议连接到外网,也不能将内网的文件通过上述三个单元传输到外网,进而实现了外网向内网高性能安全交换文件;
具体包括以下步骤:
(1)外网处理单元(1001)通过NFS协议挂载外网一个或多个服务器上的目录;外网处理单元(1001)读取挂载目录内的文件,并将文件内容以私有协议A通过其网卡B发送到隔离与交换控制单元(2001)的网卡A上,私有协议A实现了第一次文件摆渡和隔离;
(2)隔离与交换控制单元(2001)内置的读取模块A从隔离与交换控制单元(2001)的网卡A读取外网处理单元(1001)以私有协议A发送过来的文件内容,不符合私有协议A的都直接丢弃,读取后内容转换后保存到隔离与交换控制单元(2001)内置的SSD磁盘上;隔离与交换控制单元(2001)内置的读写模块B从SSD磁盘上读取文件内容并写入到隔离与交换控制单元(2001)的网卡B上,隔离与交换控制单元(2001)内部通过直写和直读SSD磁盘完成了文件的第二次摆渡和隔离;
内网处理单元(3001)通过NFS协议挂载内网一个或多个服务器上的目录;内网处理单元(3001)读取其网卡A获取隔离与交换控制单元(2001)以私有协议B发送过来的文件数据,还原后写入到挂载的某个目录里,完成了第三次摆渡和隔离。
2.根据权利要求1所述的安全隔离单向网闸,其特征在于:所述隔离与交换控制单元(2001)包括读取模块A,读写模块B和SSD磁盘;所述读取模块A用于从隔离与交换控制单元(2001)的网卡A读取外网处理单元(1001)以私有协议A发送过来的文件内容,并将读取内容转换后保存到SSD磁盘上;所述读写模块B用于从SSD磁盘上读取文件内容并写入到隔离与交换控制单元(2001)的网卡B上。
3.根据权利要求2所述的安全隔离单向网闸,其特征在于:所述SSD磁盘以裸盘方式直接连接到隔离与交换控制单元(2001),隔离与交换控制单元(2001)中仅有读写模块B可以访问SSD磁盘,其它程序均不能以任何文件系统协议访问SSD磁盘上的内容。
4.根据权利要求1,2或3任意一项所述的安全隔离单向网闸,其特征在于:所述外网处理单元(1001)的网卡A配置有能与外网联通的IP地址,但外网不能通过外网处理单元(1001)的网卡A的IP直接访问外网处理单元(1001),外网处理单元(1001)的网卡B不配置IP地址;
所述隔离与交换控制单元(2001)的网卡A和网卡B都不配置IP地址,且都以网线直连的方式分别与外网处理单元(1001)和内网处理单元(3001)连接,外网和内网的服务器都不能物理或逻辑地连接到隔离与交换控制单元(2001),即外网和内网的服务器不能通过任何协议访问隔离与交换控制单元(2001);
所述内网处理单元(3001)的网卡B配置有能与外网联通的IP地址,但内网不能通过内网处理单元(3001)的网卡B的IP直接访问内网处理单元(3001),内网处理单元(3001)的网卡A不配置IP地址;
所述外网处理单元(1001),隔离与交换控制单元(2001)和内网处理单元(3001)均关闭了与IP地址相关的服务,同时锁定root以外的用户并限制root用户不能远程登录。
5.根据权利要求1所述的安全隔离单向网闸,其特征在于:所述私有协议A和私有协议B均为非TCP/IP和非UDP/IP协议。
6.根据权利要求1所述的安全隔离单向网闸,其特征在于:将外网处理单元(1001)的网卡A接入内网,将内网处理单元(3001)的网卡B接入外网,即可实现内网向外网的单向文件交换。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811599169.8A CN109768923B (zh) | 2018-12-26 | 2018-12-26 | 一种安全隔离单向网闸 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811599169.8A CN109768923B (zh) | 2018-12-26 | 2018-12-26 | 一种安全隔离单向网闸 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109768923A CN109768923A (zh) | 2019-05-17 |
| CN109768923B true CN109768923B (zh) | 2021-06-15 |
Family
ID=66450889
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811599169.8A Active CN109768923B (zh) | 2018-12-26 | 2018-12-26 | 一种安全隔离单向网闸 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109768923B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110365527B (zh) * | 2019-07-09 | 2022-04-26 | 北京锐安科技有限公司 | 运维监测方法和系统 |
| CN111404963A (zh) * | 2020-03-27 | 2020-07-10 | 济南诚方网络科技有限公司 | 一种基于虚拟化技术的单向传输系统及方法 |
| CN111556062B (zh) * | 2020-05-06 | 2022-08-09 | 国网电力科学研究院有限公司 | 一种具备单向导入功能的网络安全隔离装置及方法 |
| CN112152991A (zh) * | 2020-07-20 | 2020-12-29 | 南京邮电大学 | 一种基于工控协议的可视化网闸系统 |
| CN112395254A (zh) * | 2020-11-26 | 2021-02-23 | 奇安信科技集团股份有限公司 | 情报数据导入方法、装置、电子设备、介质和程序产品 |
| CN112637342B (zh) * | 2020-12-22 | 2021-12-24 | 唐旸 | 文件摆渡系统及方法、装置、摆渡服务器 |
| CN112738074B (zh) * | 2020-12-25 | 2023-02-24 | 成都鼎安华智慧物联网股份有限公司 | 一种网络隔离中实现Telnet通信的方法 |
| CN112866206A (zh) * | 2020-12-31 | 2021-05-28 | 北京天融信网络安全技术有限公司 | 一种单向数据传输方法及装置 |
| CN113359625B (zh) * | 2021-05-19 | 2024-03-12 | 华电电力科学研究院有限公司 | 具备网络安全防护功能的供热管控一体化平台系统及应用 |
| CN113724048A (zh) * | 2021-09-02 | 2021-11-30 | 国泰新点软件股份有限公司 | 专家抽取系统 |
| CN114296659B (zh) * | 2021-12-31 | 2023-12-29 | 深圳市利谱信息技术有限公司 | 数据单向传输方法、内网端单元和单向隔离光闸系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2638341Y (zh) * | 2003-07-14 | 2004-09-01 | 北京京泰网络科技有限公司 | 京泰安全隔离与信息交换网闸 |
| CN204089858U (zh) * | 2014-05-23 | 2015-01-07 | 中国人民解放军理工大学 | 一种安全隔离应用层网关 |
| CN104601575A (zh) * | 2015-01-16 | 2015-05-06 | 网神信息技术(北京)股份有限公司 | 基于单向安全隔离网闸的数据传输方法和系统 |
| CN204481853U (zh) * | 2015-03-24 | 2015-07-15 | 安徽清新互联信息科技有限公司 | 一种基于sdi的隔离网闸 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW586723U (en) * | 2003-04-08 | 2004-05-01 | Channel Inc W | Data encryption and security device isolated in physical manner |
-
2018
- 2018-12-26 CN CN201811599169.8A patent/CN109768923B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2638341Y (zh) * | 2003-07-14 | 2004-09-01 | 北京京泰网络科技有限公司 | 京泰安全隔离与信息交换网闸 |
| CN204089858U (zh) * | 2014-05-23 | 2015-01-07 | 中国人民解放军理工大学 | 一种安全隔离应用层网关 |
| CN104601575A (zh) * | 2015-01-16 | 2015-05-06 | 网神信息技术(北京)股份有限公司 | 基于单向安全隔离网闸的数据传输方法和系统 |
| CN204481853U (zh) * | 2015-03-24 | 2015-07-15 | 安徽清新互联信息科技有限公司 | 一种基于sdi的隔离网闸 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109768923A (zh) | 2019-05-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109768923B (zh) | 一种安全隔离单向网闸 | |
| US10375166B2 (en) | Caching device and method thereof for integration with a cloud storage system | |
| EP3465987B1 (en) | Logging of traffic in a computer network | |
| US6717943B1 (en) | System and method for routing and processing data packets | |
| CN101986651B (zh) | 远程存储的方法及其系统及客户端 | |
| CN108243143B (zh) | 一种基于web代理的网闸穿透方法及系统 | |
| EP3140976B1 (en) | Apparatus, systems, platforms, and methods for securing communication data exchanges between multiple networks for industrial and non-industrial applications | |
| US20140337407A1 (en) | Nfs storage via multiple one-way data links | |
| US20170223041A1 (en) | Network traffic filtering and routing for threat analysis | |
| US20040039847A1 (en) | Computer system, method and network | |
| US8359379B1 (en) | Method of implementing IP-based proxy server for ISCSI services | |
| CN1571398A (zh) | 基于代理映射的网络安全隔离与信息交换系统及方法 | |
| US20100070638A1 (en) | System and a method for secured data communication in computer networks by phantom connectivity | |
| CN103209191A (zh) | 一种实现内外网物理隔断的方法 | |
| US20060184784A1 (en) | Method for secure transference of data | |
| US6965924B1 (en) | Method and system for transparent file proxying | |
| Sanaee et al. | Backdraft: a lossless virtual switch that prevents the slow receiver problem | |
| CN112532603B (zh) | 一种基于交换授权文件的跨域文件交换引接设备及方法 | |
| CN114615082A (zh) | 一种使用正反向网闸模拟tcp双工安全通讯系统和方法 | |
| US7434297B1 (en) | Tracking computer infections | |
| CN111526124A (zh) | 一种基于内外网的隔离通信系统及方法 | |
| RU2727090C1 (ru) | Программно-аппаратный комплекс для обмена данными автоматизированных систем | |
| KR20170111305A (ko) | 망 분리된 네트워크 간 udp 프로토콜을 지원하는 망 연계 방법과 컴퓨터 네트워크 시스템 | |
| Abdollahifar | Network and security challenges in cloud computing infrastructure as a service model | |
| Dahlstrom et al. | Protecting Networks with Intelligent Diodes |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210520 Address after: No. 1036, Shandong high tech Zone wave road, Ji'nan, Shandong Applicant after: INSPUR SOFTWARE Co.,Ltd. Address before: 250100 Ji'nan hi tech Zone No. 2877, Shandong Province Applicant before: INSPUR GROUP Co.,Ltd. Applicant before: SHANDONG HEALTH MEDICAL BIG DATA Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |