CN114499976A - 一种实现跨网交换的数据交换方法 - Google Patents

一种实现跨网交换的数据交换方法 Download PDF

Info

Publication number
CN114499976A
CN114499976A CN202111626510.6A CN202111626510A CN114499976A CN 114499976 A CN114499976 A CN 114499976A CN 202111626510 A CN202111626510 A CN 202111626510A CN 114499976 A CN114499976 A CN 114499976A
Authority
CN
China
Prior art keywords
network
gateway
port
data packet
user identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111626510.6A
Other languages
English (en)
Other versions
CN114499976B (zh
Inventor
贾炜
白翔宇
樊杰龙
任思路
郭旭东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Casic Wisdom Industrial Development Co ltd
Beijing Institute of Computer Technology and Applications
Original Assignee
Casic Wisdom Industrial Development Co ltd
Beijing Institute of Computer Technology and Applications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Casic Wisdom Industrial Development Co ltd, Beijing Institute of Computer Technology and Applications filed Critical Casic Wisdom Industrial Development Co ltd
Priority to CN202111626510.6A priority Critical patent/CN114499976B/zh
Publication of CN114499976A publication Critical patent/CN114499976A/zh
Application granted granted Critical
Publication of CN114499976B publication Critical patent/CN114499976B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明提供一种实现跨网交换的数据交换方法,包括以下步骤:步骤1,构建网络架构;所述网络架构包括:第一网络、第一网关、前置交换服务平台、通信隔离通道、后置交换服务平台、第二网关和第二网络;所述第一网络,依次通过所述第一网关和所述前置交换服务平台,连接到所述通信隔离通道的一端;所述通信隔离通道的另一端,依次通过所述后置交换服务平台和所述第二网关,连接到所述第二网络,由此实现所述第一网络和所述第二网络的通信连接。本发明提供的一种实现跨网交换的数据交换方法具有以下优点:本发明提供的一种实现跨网交换的数据交换方法,可有效提高跨网数据交换的安全性,满足跨网数据交换的通信需求。

Description

一种实现跨网交换的数据交换方法
技术领域
本发明属于计算机科学技术领域,具体涉及一种实现跨网交换的数据交换方法。
背景技术
计算机信息化和大数据技术的蓬勃发展,使得系统间数据的互通互联、数据共享变得尤为重要。此外,为防止核心数据泄露,互联网与局域网之间无法实现直接连通,如何实现一种安全的跨网交换方法也成为各公司需要考虑的问题。
绝大多数公司对数据安全的要求比较高,所以不能将公司内部局域网与互联网进行直接互通。然而,公司系统常常具有在互联网和公司内部局域网进行数据通信的需求,进而实现运行期间业务数据的关联,以及数据的互相传递,因此,如何保证跨网交换时数据通信的安全性,是目前急需解决的事情。
发明内容
针对现有技术存在的缺陷,本发明提供一种实现跨网交换的数据交换方法,可有效解决上述问题。
本发明采用的技术方案如下:
本发明提供一种实现跨网交换的数据交换方法,包括以下步骤:
步骤1,构建网络架构;所述网络架构包括:第一网络、第一网关、前置交换服务平台、通信隔离通道、后置交换服务平台、第二网关和第二网络;
所述第一网络,依次通过所述第一网关和所述前置交换服务平台,连接到所述通信隔离通道的一端;所述通信隔离通道的另一端,依次通过所述后置交换服务平台和所述第二网关,连接到所述第二网络,由此实现所述第一网络和所述第二网络的通信连接;
步骤2,所述第一网关配置多个网络端口,在默认状态下,所有网络端口均为隐藏且关闭状态,对所述第一网络不可见;
当网络A需要向网络B通信时,所述网络A与所述第一网关协商,确定可向所述网络A短时间开放的网络端口,表示为网络端口P;
所述第一网关向所述网络A开放网络端口P,其他网络端口保持关闭状态;
步骤3,所述网络A向所述第一网关发送带有用户身份和申请访问端口M的认证数据包;
步骤4,所述第一网关在向网络A开放网络端口P后,判断是否在设定时间内接收到所述网络A发送的认证数据包,如果没有接收到,则关闭网络端口P,结束流程;如果接收到,则执行步骤5;
步骤5,所述第一网关从所述认证数据包中解析出用户身份和申请访问端口M的请求,一方面,对所述用户身份进行验证,另一方面,验证申请访问端口M是否与网络端口P相同,如果相同,则表示端口权限验证通过;
如果用户身份和端口权限中存在任意一项没有验证通过,则所述第一网关关闭网络端口P,结束流程;
如果用户身份和端口权限均验证通过后,所述第一网关增加防火墙规则,向此用户身份的客户端开放网络端口P;允许所述网络A中的此用户身份的客户端访问所述第一网关的网络端口P;
在所述第一网关向用户身份的客户端开放网络端口P后,所述第一网关持续监测是否每隔设定时间间隔接收到此用户身份的客户端发送的认证数据包,如果接收到,则保证网络端口P的权限持续向此用户身份的客户端开放,并执行步骤6;否则,则关闭网络端口P对此用户身份的客户端的访问权限,结束流程;
步骤6,所述第一网关接收来自于所述网络A的此用户身份的客户端发送的通信数据包,并发送给所述前置交换服务平台;
步骤7,所述前置交换服务平台,依次对所述通信数据包进行身份认证、日志记录和内容过滤处理后,得到第一处理后的通信数据包;
步骤8,所述前置交换服务平台,将所述第一处理后的通信数据包,发送给所述通信隔离通道,经所述通信隔离通道进行传输,传输到所述后置交换服务平台;
步骤9,所述后置交换服务平台,依次对所述第一处理后的通信数据包进行身份认证和内容过滤处理后,得到第二处理后的通信数据包,并将所述第二处理后的通信数据包发送给所述第二网关;
步骤10,所述第二网关将接收到的所述第二处理后的通信数据包,发送给所述第二网络。
优选的,所述通信隔离通道采用网闸实现双向数据隔离传输,或者,采用单向光闸实现单向数据隔离传输。
本发明提供的一种实现跨网交换的数据交换方法具有以下优点:
本发明提供的一种实现跨网交换的数据交换方法,可有效提高跨网数据交换的安全性,满足跨网数据交换的通信需求。
附图说明
图1为本发明提供的一种实现跨网交换的数据交换方法的流程示意图。
具体实施方式
为了使本发明所解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本发明提供一种实现跨网交换的数据交换方法,参考图1,包括以下步骤:
步骤1,构建网络架构;所述网络架构包括:第一网络、第一网关、前置交换服务平台、通信隔离通道、后置交换服务平台、第二网关和第二网络;
本发明中,第一网络,可以为局域网或互联网;第二网络可以为局域网或互联网。
所述第一网络,依次通过所述第一网关和所述前置交换服务平台,连接到所述通信隔离通道的一端;所述通信隔离通道的另一端,依次通过所述后置交换服务平台和所述第二网关,连接到所述第二网络,由此实现所述第一网络和所述第二网络的通信连接;
步骤2,所述第一网关配置多个网络端口,在默认状态下,所有网络端口均为隐藏且关闭状态,对所述第一网络不可见;
当网络A需要向网络B通信时,所述网络A与所述第一网关协商,确定可向所述网络A短时间开放的网络端口,表示为网络端口P;
所述第一网关向所述网络A开放网络端口P,其他网络端口保持关闭状态;
步骤3,所述网络A向所述第一网关发送带有用户身份和申请访问端口M的认证数据包;
步骤4,所述第一网关在向网络A开放网络端口P后,判断是否在设定时间内接收到所述网络A发送的认证数据包,如果没有接收到,则关闭网络端口P,结束流程;如果接收到,则执行步骤5;
步骤5,所述第一网关从所述认证数据包中解析出用户身份和申请访问端口M的请求,一方面,对所述用户身份进行验证,另一方面,验证申请访问端口M是否与网络端口P相同,如果相同,则表示端口权限验证通过;
如果用户身份和端口权限中存在任意一项没有验证通过,则所述第一网关关闭网络端口P,结束流程;
如果用户身份和端口权限均验证通过后,所述第一网关增加防火墙规则,向此用户身份的客户端开放网络端口P;允许所述网络A中的此用户身份的客户端访问所述第一网关的网络端口P;
在所述第一网关向用户身份的客户端开放网络端口P后,所述第一网关持续监测是否每隔设定时间间隔接收到此用户身份的客户端发送的认证数据包,如果接收到,则保证网络端口P的权限持续向此用户身份的客户端开放,并执行步骤6;否则,则关闭网络端口P对此用户身份的客户端的访问权限,结束流程;
步骤6,所述第一网关接收来自于所述网络A的此用户身份的客户端发送的通信数据包,并发送给所述前置交换服务平台;
步骤7,所述前置交换服务平台,依次对所述通信数据包进行身份认证、日志记录和内容过滤处理后,得到第一处理后的通信数据包;
步骤8,所述前置交换服务平台,将所述第一处理后的通信数据包,发送给所述通信隔离通道,经所述通信隔离通道进行传输,传输到所述后置交换服务平台;
步骤9,所述后置交换服务平台,依次对所述第一处理后的通信数据包进行身份认证和内容过滤处理后,得到第二处理后的通信数据包,并将所述第二处理后的通信数据包发送给所述第二网关;
步骤10,所述第二网关将接收到的所述第二处理后的通信数据包,发送给所述第二网络。
下面对本发明主要特点进行介绍:
1)数据接入内容
本发明,第一网络和第二网络之间通信的通信包内容,可以为数据库内容、文件、音视频流、消息等各类格式,实现多种数据格式通信。
2)第一网关
为保证跨网交换的安全性,第一网关采用端口隐藏、按需授权的方式把控请求,从而减少攻击方向,极大程度降低安全风险,保护关键资产和基础架构,从而阻止潜在的基于网络的攻击。
第一网关允许预先审查控制所有连接,例如,预先设置第一网络中可接入的设备范围、服务范围、设施范围等,因此,提高数据接入的安全性。
与传统的TCP/IP网络默认允许连接相比,本发明第一网关的端口默认为关闭状态,在没有经过身份验证和授权之前,对于网络终端用户是完全不可见的,从缺省信任变成绝不信任。
另外,区别于传统网络只验证一次的验证方式,通过在第一网关实施实时的动态可信授权验证,可以实现对于连接授权的始终验证。
3)前置交换服务平台
前置交换服务平台提供身份认证、格式检查、日志记录、内容过滤、流量监控功能。其中,身份认证、格式检查和内容过滤功能,是为保证数据通信的安全性,实现“来源可证、流向可控、行为可查、内容可判、终点可知”。
身份认证:认证访问对象,确保访问对象的身份可信,通过技术手段固化主体责任;
日志记录:详细记录数据通信过程中行为,用于审计;
流量监控:进行业务级流量控制,针对每个业务可从频次、流量、时间、级别、线程维度进行流量控制,对超限业务进行熔断;
内容过滤:对接入数据内容进行检查,包括数据完成性验证、数据格式验证、数据长度验证、数据敏感信息验证、非法数据验证,确保数据安全合法。
4)通信隔离通道
通信隔离通道通过网闸或者单向光闸实现,提供隔离传输能力。
网闸技术是基于双向的,即通过配置,允许高安全网络和低安全网络之间双向数据交换。涉密网络与非涉密网络连接时,若非涉密网络与互联网物理隔离,则采用双向网闸隔离;若非涉密网络与互联网是逻辑隔离的,则采用单向网闸隔离,保证涉密数据不从高密级网络流向低密级网络。
单向光闸集是一种基于光的单向性的单向隔离软硬件系统,用于对安全性要求极高的网络的数据交换场景,如涉密网络与非涉密网络之间,行业内网与公共网络之间。
下面介绍一个具体实施例:
步骤1:数据接入
数据从第一网络传输方接入到第一网关中。支持多种格式数据,包括数据库、文件、音视频、消息。
步骤2:网关安全认证
构建第一网络的安全认证客户端,与第一网关的网关服务联合使用实现安全认证。
当客户端进行请求时,第一网关开放一个同客户端协商好的端口,其他端口默认关闭,客户端发送包含用户身份和申请访问端口的认证数据包。第一网关收到认证数据包后,验证身份合法性和端口权限。验证通过则增加防火墙规则,允许此身份的IP访问开放端口。
为保证安全性,本认证机制实现固定时长重新认证功能,如果用户超过规定时间未进行操作,端口权限会自动关闭,用户再次操作时,需重新进行认证。如果用户一直在操作,那么客户端会定期建立与网关的连接,继续认证,保证端口权限持续开放。
步骤3:前置交换服务平台
(1)身份认证
前置交换服务平台对接入的应用数据进行身份认证,通过IP/MAC认证、接口AK/SK认证、静态口令密码认证、证书认证,确保接入数据对象的身份安全。
(2)流量监控
前置交换服务平台对流量进行控制,针对每个业务从频次、流量、时间、级别、线程多个维度进行流量监控,对于超过限制的业务进行熔断。
(3)内容过滤
前置交换服务平台对接入数据内容进行检查,包括数据完成性验证、数据格式验证、数据长度验证、数据敏感信息验证、非法数据验证,确保数据安全合法。
(4)日志记录
针对数据,前置交换服务平台记录数据的来源、流向、内容、操作进行记录,用于审计;
步骤4:通信隔离通道
通过网闸或者单向光闸提供数据隔离传输能力,实现数据从第一网络到第二网络的数据传输。
步骤5:经通信隔离通道、后置交换服务平台和第二网关后,到达第二网络。
本发明提供的实现跨网交换的数据交换方法,可适用以下场景:
通过全量或增量的方式进行主流关系型数据库(第一网络中的数据库)以及非关系型数据库(第二网络中的数据库)之间的数据同步。
通过设置同步定时任务,将第一网络中的全量数据周期性的从原始库拷贝到第二网络的目标库中。
增量数据同步通过触发器、时间、快照、标记方式对增量数据进行同步。
(1)通过FTP、SFTP、NFS、CIFS、SMB协议进行源端与目标端的文件交换。支持增量文件同步和以目录为单位的全量文件同步。
(2)支持各类消息系统的读写,通过订阅的方式获取主体消息信息,实现消息交换。
本发明提供的一种实现跨网交换的数据交换方法具有以下优点:
本发明提供的一种实现跨网交换的数据交换方法,可有效提高跨网数据交换的安全性,满足跨网数据交换的通信需求。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。

Claims (2)

1.一种实现跨网交换的数据交换方法,其特征在于,包括以下步骤:
步骤1,构建网络架构;所述网络架构包括:第一网络、第一网关、前置交换服务平台、通信隔离通道、后置交换服务平台、第二网关和第二网络;
所述第一网络,依次通过所述第一网关和所述前置交换服务平台,连接到所述通信隔离通道的一端;所述通信隔离通道的另一端,依次通过所述后置交换服务平台和所述第二网关,连接到所述第二网络,由此实现所述第一网络和所述第二网络的通信连接;
步骤2,所述第一网关配置多个网络端口,在默认状态下,所有网络端口均为隐藏且关闭状态,对所述第一网络不可见;
当网络A需要向网络B通信时,所述网络A与所述第一网关协商,确定可向所述网络A短时间开放的网络端口,表示为网络端口P;
所述第一网关向所述网络A开放网络端口P,其他网络端口保持关闭状态;
步骤3,所述网络A向所述第一网关发送带有用户身份和申请访问端口M的认证数据包;
步骤4,所述第一网关在向网络A开放网络端口P后,判断是否在设定时间内接收到所述网络A发送的认证数据包,如果没有接收到,则关闭网络端口P,结束流程;如果接收到,则执行步骤5;
步骤5,所述第一网关从所述认证数据包中解析出用户身份和申请访问端口M的请求,一方面,对所述用户身份进行验证,另一方面,验证申请访问端口M是否与网络端口P相同,如果相同,则表示端口权限验证通过;
如果用户身份和端口权限中存在任意一项没有验证通过,则所述第一网关关闭网络端口P,结束流程;
如果用户身份和端口权限均验证通过后,所述第一网关增加防火墙规则,向此用户身份的客户端开放网络端口P;允许所述网络A中的此用户身份的客户端访问所述第一网关的网络端口P;
在所述第一网关向用户身份的客户端开放网络端口P后,所述第一网关持续监测是否每隔设定时间间隔接收到此用户身份的客户端发送的认证数据包,如果接收到,则保证网络端口P的权限持续向此用户身份的客户端开放,并执行步骤6;否则,则关闭网络端口P对此用户身份的客户端的访问权限,结束流程;
步骤6,所述第一网关接收来自于所述网络A的此用户身份的客户端发送的通信数据包,并发送给所述前置交换服务平台;
步骤7,所述前置交换服务平台,依次对所述通信数据包进行身份认证、日志记录和内容过滤处理后,得到第一处理后的通信数据包;
步骤8,所述前置交换服务平台,将所述第一处理后的通信数据包,发送给所述通信隔离通道,经所述通信隔离通道进行传输,传输到所述后置交换服务平台;
步骤9,所述后置交换服务平台,依次对所述第一处理后的通信数据包进行身份认证和内容过滤处理后,得到第二处理后的通信数据包,并将所述第二处理后的通信数据包发送给所述第二网关;
步骤10,所述第二网关将接收到的所述第二处理后的通信数据包,发送给所述第二网络。
2.根据权利要求1所述的一种实现跨网交换的数据交换方法,其特征在于,所述通信隔离通道采用网闸实现双向数据隔离传输,或者,采用单向光闸实现单向数据隔离传输。
CN202111626510.6A 2021-12-28 2021-12-28 一种实现跨网交换的数据交换方法 Active CN114499976B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111626510.6A CN114499976B (zh) 2021-12-28 2021-12-28 一种实现跨网交换的数据交换方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111626510.6A CN114499976B (zh) 2021-12-28 2021-12-28 一种实现跨网交换的数据交换方法

Publications (2)

Publication Number Publication Date
CN114499976A true CN114499976A (zh) 2022-05-13
CN114499976B CN114499976B (zh) 2022-11-04

Family

ID=81496271

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111626510.6A Active CN114499976B (zh) 2021-12-28 2021-12-28 一种实现跨网交换的数据交换方法

Country Status (1)

Country Link
CN (1) CN114499976B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116094828A (zh) * 2023-02-14 2023-05-09 深圳市利谱信息技术有限公司 一种基于物理隔离的动态协议网关系统
CN116566698A (zh) * 2023-05-22 2023-08-08 中央军委后勤保障部信息中心 一种基于多级跨网隔离的涉密数据交换方法和系统

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101277308A (zh) * 2008-05-23 2008-10-01 杭州华三通信技术有限公司 一种隔离内外网络的方法、认证服务器及接入交换机
CN101447862A (zh) * 2008-10-31 2009-06-03 神州数码金程(北京)科技有限公司 安全交换系统及其安全交换方法
CN101635704A (zh) * 2008-07-24 2010-01-27 北京盖特佳信息安全技术股份有限公司 一种基于可信技术的应用安全交换平台
CN103139058A (zh) * 2013-01-28 2013-06-05 公安部第一研究所 一种物联网安全接入网关
CN106789755A (zh) * 2016-11-30 2017-05-31 中国电子科技集团公司第五十四研究所 跨网数据交换平台
CN109005179A (zh) * 2018-08-10 2018-12-14 常州中价之星软件技术有限公司 基于端口控制的网络安全隧道建立方法
CN109117313A (zh) * 2018-08-28 2019-01-01 成都信息工程大学 一种带隔离灾备管控机制的车辆智慧安全网关及管控方法
CN110213318A (zh) * 2018-09-21 2019-09-06 腾讯科技(深圳)有限公司 一种数据传输控制的方法、设备及存储介质
CN110855634A (zh) * 2019-10-24 2020-02-28 北京电信易通信息技术股份有限公司 基于安全网络下的跨网交换服务系统及方法
CN111526100A (zh) * 2020-04-16 2020-08-11 中南大学 基于动态标识与路径隐藏的跨网络流量识别方法与装置
CN112261067A (zh) * 2020-12-21 2021-01-22 江苏易安联网络技术有限公司 一种多级单包授权的方法及系统
CN113452653A (zh) * 2020-03-25 2021-09-28 成都鼎桥通信技术有限公司 跨网闸的通信方法及系统

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101277308A (zh) * 2008-05-23 2008-10-01 杭州华三通信技术有限公司 一种隔离内外网络的方法、认证服务器及接入交换机
CN101635704A (zh) * 2008-07-24 2010-01-27 北京盖特佳信息安全技术股份有限公司 一种基于可信技术的应用安全交换平台
CN101447862A (zh) * 2008-10-31 2009-06-03 神州数码金程(北京)科技有限公司 安全交换系统及其安全交换方法
CN103139058A (zh) * 2013-01-28 2013-06-05 公安部第一研究所 一种物联网安全接入网关
CN106789755A (zh) * 2016-11-30 2017-05-31 中国电子科技集团公司第五十四研究所 跨网数据交换平台
CN109005179A (zh) * 2018-08-10 2018-12-14 常州中价之星软件技术有限公司 基于端口控制的网络安全隧道建立方法
CN109117313A (zh) * 2018-08-28 2019-01-01 成都信息工程大学 一种带隔离灾备管控机制的车辆智慧安全网关及管控方法
CN110213318A (zh) * 2018-09-21 2019-09-06 腾讯科技(深圳)有限公司 一种数据传输控制的方法、设备及存储介质
CN110855634A (zh) * 2019-10-24 2020-02-28 北京电信易通信息技术股份有限公司 基于安全网络下的跨网交换服务系统及方法
CN113452653A (zh) * 2020-03-25 2021-09-28 成都鼎桥通信技术有限公司 跨网闸的通信方法及系统
CN111526100A (zh) * 2020-04-16 2020-08-11 中南大学 基于动态标识与路径隐藏的跨网络流量识别方法与装置
CN112261067A (zh) * 2020-12-21 2021-01-22 江苏易安联网络技术有限公司 一种多级单包授权的方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王进: "跨网络信息流转的安全防护设计", 《电子技术与软件工程》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116094828A (zh) * 2023-02-14 2023-05-09 深圳市利谱信息技术有限公司 一种基于物理隔离的动态协议网关系统
CN116094828B (zh) * 2023-02-14 2023-11-17 深圳市利谱信息技术有限公司 一种基于物理隔离的动态协议网关系统
CN116566698A (zh) * 2023-05-22 2023-08-08 中央军委后勤保障部信息中心 一种基于多级跨网隔离的涉密数据交换方法和系统
CN116566698B (zh) * 2023-05-22 2024-02-20 中央军委后勤保障部信息中心 一种基于多级跨网隔离的涉密数据交换方法和系统

Also Published As

Publication number Publication date
CN114499976B (zh) 2022-11-04

Similar Documents

Publication Publication Date Title
US8910241B2 (en) Computer security system
KR100358387B1 (ko) 네트워크망에서 내부자원의 보호기능이 강화된 보안장치및 그 운용방법
US8621567B2 (en) Network security and applications to the fabric environment
US7873984B2 (en) Network security through configuration servers in the fabric environment
US11201872B2 (en) Inline filtering to secure access and data between user and application to device and between device to device
CN107122674B (zh) 一种应用于运维审计系统的oracle数据库的访问方法
CN114499976B (zh) 一种实现跨网交换的数据交换方法
US7036013B2 (en) Secure distributed time service in the fabric environment
US20030131245A1 (en) Communication security system
JP2000174807A (ja) ストリ―ムにおけるマルチレベルセキュリティの属性パス方法、装置及びコンピュ―タプログラム製品
CN116032533A (zh) 基于零信任的远程办公访问方法及系统
US20030120915A1 (en) Node and port authentication in a fibre channel network
KR20190030317A (ko) 블록체인을 이용한 사물인터넷 보안 시스템 및 보안 방법
CN109309684A (zh) 一种业务访问方法、装置、终端、服务器及存储介质
EP1897325A1 (en) Secure data communications in web services
KR101858207B1 (ko) 국군 여가복지전용 보안망 시스템
US7243367B2 (en) Method and apparatus for starting up a network or fabric
CN114465827B (zh) 基于零信任网络的数据机密信息保护系统
CN111628960B (zh) 用于连接至专用网络上的网络服务的方法和装置
CN114666341A (zh) 一种去中心化sdp控制器实现方法及计算机存储介质
RU2313127C2 (ru) Устройство защиты информационных ресурсов вычислительной сети
JP3909289B2 (ja) ポータブルデバイスと企業ネットワークとの間の自発的仮想専用ネットワーク
CN113688427B (zh) 基于区块链防止托管数据源被滥用的系统
KR102167575B1 (ko) 가상 계정을 이용한 서버간 우회접속 차단방법
WO2009005698A1 (en) Computer security system

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant