CN201294535Y - 多用户网络隔离数据共用装置 - Google Patents
多用户网络隔离数据共用装置 Download PDFInfo
- Publication number
- CN201294535Y CN201294535Y CNU2008201913661U CN200820191366U CN201294535Y CN 201294535 Y CN201294535 Y CN 201294535Y CN U2008201913661 U CNU2008201913661 U CN U2008201913661U CN 200820191366 U CN200820191366 U CN 200820191366U CN 201294535 Y CN201294535 Y CN 201294535Y
- Authority
- CN
- China
- Prior art keywords
- network
- router
- interface card
- user
- network interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本实用新型涉及一种多用户网络隔离数据共用装置,它由双网卡主机、路由器、NDAS网络贮存器组成,双网卡主机的其中一个网卡通过网线连接于网络输入端,另一个关闭了TCP/IP协议的网卡,通过网线连接于关闭了路由器中防火墙所有Internet协议及端口的路由器接口,路由器另一接口通过网线连接于NDAS网络贮存器。本实用新型有效地解决了网络隔离与数据共用的矛盾,且具有安全可靠、结构简单、使用方便、成本低的特点。
Description
技术领域
本实用新型涉及网络隔离领域,具体来说是一种多用户网络隔离数据共用装置。
技术背景
由于不同需求,很多WEB网站要向不同层次的网络用户开放,而各网络间出于网络安全要求相互隔离。如某业务系统网站要对系统内部用户(内网用户)、系统外部用户(外网用户)及业务管理层用户(专线网用户)共同开放,要采用多服务器的方式,多个服务器最大的问题就是各服务器数据库数据不能同步动态数据交换。各自网络读取及写入数据时,多采用数据同步软件来同步各数据库数据。这种做法不但有安全漏洞,而且当各网络用户同时写入数据时,由于同步时差会造成数据错误或丢失。目前现有技术中还没有简单易行的解决上述问题的设备。
发明内容。
本实用新型的目的是提供一种多用户网络隔离数据共用装置,以解决多个服务器共同开放时服务器数据库数据不能同步动态数据交换以及在各自网络读取及写入数据时存在的安全漏洞、数据错误、数据丢失的技术问题。
本实用新型要解决的上述技术问题所采用的技术方案是这样实现的:它由双网卡主机、路由器、NDAS网络贮存器组成,双网卡主机的其中一个网卡通过网线连接于网络输入端,另一个关闭了TCP/IP协议的网卡,通过网线连接于关闭了路由器中防火墙所有Internet协议及端口的路由器接口,路由器另一接口通过网线连接于NDAS网络贮存器。
双网卡主机的数量应大于等于两台,使其分别提供给不同网络用户使用,每路服务器独立运行,相互间安全隔离不能访问。
所述双网卡主机为服务器或PC机。
路由器防火墙中关闭所有Internet协议及端口,即使黑客入侵并完全控制了某双网卡主机后也无法访问其它双网卡主机。双网卡主机之间利用NDAS网络贮存器的特性:NDAS网络贮存器技术不支持TCP/IP协议,走底层协议,不存在黑客攻击,各类用户可用不同的IP地址分别访问WEB网站,以本地硬盘的方式访问隔离式NDAS网络贮存器,共用同一个IIS数据文件,在系统中同时读取与写入数据,这样就起到了绝对隔离的作用。
本实用新型的有益效果是:
1.安全可靠、结构简单、使用方便、成本低。
2.有效的解决了网络隔离与数据共用矛盾。
附图说明
附图给出了本实用新型多用户网络隔离数据共用装置的结构示意图
图1是本实用新型多用户网络隔离数据共用装置的结构示意图
图2是本实用新型接入后的整体网络的拓扑结构图
其中,1-双网卡主机、2-路由器、3-NDAS网络贮存器、4-防火墙、5-交换机、6-拖机卡、7-共用文件夹
为了在附图中区分不同的网络,在图2中虚线表示内部网络,实线表示电信宽带网。
具体实施方式
实施例一
下面介绍本实用新型多用户网络隔离数据共用装置的具体实施方法:各主机(服务器或PC机)采用双网卡,各网络经传统的网络安全设施后接入双网卡主机其中的一个网卡,另一个网卡接入有防火墙的SOHO路由器。网卡设置时将全部的Internet网络协议关闭,具体做法:打开网卡连接属性,把有关Internet网络协议选项框的√去掉,只保留LPX Protocol底层协议。在具有防火墙的SOHO路由器中“安全设置-防火墙设置”中的IP地址过滤作如下设置:生效时间设置为0000-2400、局域网端口设置为1-65534、广域网IP地址设置为2.0.0.1-223.255.255.254、广域网端口设置为1-65534、协议选择ALL、通过选择禁止通过、状态选择生效。对防火墙作如下设置:选择开启防火墙,选择开启IP地址过滤并在其缺省规则中选择凡是不符合已设IP地址过滤规则的数据包,允许通过本路由器,保存后打开防火墙总开关。然后将XIMETA公司生产的NDAS网络贮存器控制板上的RJ45端口用网线接入上述有防火墙的SOHO路由器中。
每台双网卡主机安装客户端软件后,可根据不同需要设定读写权限。无读写密钥网络用户无法打开网络贮存器,进一步保证了数据安全。
实施例二
本实用新型还可用于双网络用户的网络隔离数据共用系统。目前企事业单位多有二套网络,很多用户由于业务特点,需要与内、外客户广泛联系。出于网络安全方面的要求,内部外部网络必须隔离,避免内部网的数据流失。目前普遍采用网络隔离卡或双主机分别访问各自的网络。采用隔离卡切换最大的问题是速度慢,切换后原操作界面及数据全部被清除,双网共享信息交换非常不便;双主机的方式一方面成本增加,对办公区域狭小的部门更无法实施,(很多单位采用一台座式电脑一台笔记本电脑)相互传递信息要用U盘或其他第三方工具。有使用电脑经验的人都知道,U盘是最容易感染病毒的。本实用新型解决了上述矛盾,既保证内部网络安全又使信息交换快捷方便,还节约资金减少占地,本实施例中只需配备一台内部网共享服务器及NDAS网络贮存器,每工位由一台座式计算机(原有配备),一台网络共用拖机卡,一个双网切换器组成。通过本实用新型原理结构部分的描述,该实施例能起到如下作用:
1.安全可靠。内外网之间独立运行,互相不能访问,即使黑客侵入了外网机,并控制了全部权限,也无法访问到相邻的内部网络。
2.操作简单,一键转换网络,原机操作界面甚至鼠标位置全部保留,每台主机都可享用网络贮存器的信息(非内部网专用保密信息)各网络均可自由存取、交换,大大方便了用户使用网络资源,减少病毒传播的机会。
3.节约资金。这种方案比双机配备及隔离卡方式都便宜。
Claims (3)
1.一种多用户网络隔离数据共用装置,它由双网卡主机、路由器、NDAS网络贮存器组成,其特征在于:所述双网卡主机的其中一个网卡通过网线连接于网络输入端,另一个关闭了TCP/IP协议的网卡,通过网线连接于关闭了路由器中防火墙所有Internet协议及端口的路由器接口,路由器另一接口通过网线连接于NDAS网络贮存器。
2.如权利要求1所述的多用户网络隔离数据共用装置,其特征在于:所述双网卡主机的数量应大于等于两台。
3.如权利要求1所述的多用户网络隔离数据共用装置,其特征在于:所述双网卡主机为服务器或PC机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU2008201913661U CN201294535Y (zh) | 2008-10-09 | 2008-10-09 | 多用户网络隔离数据共用装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU2008201913661U CN201294535Y (zh) | 2008-10-09 | 2008-10-09 | 多用户网络隔离数据共用装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201294535Y true CN201294535Y (zh) | 2009-08-19 |
Family
ID=41008017
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNU2008201913661U Expired - Fee Related CN201294535Y (zh) | 2008-10-09 | 2008-10-09 | 多用户网络隔离数据共用装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201294535Y (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102737191A (zh) * | 2012-07-05 | 2012-10-17 | 智迪电子科技镇江有限公司 | 一种用于信息安全防护的双机计算机系统 |
| CN103281520A (zh) * | 2013-05-30 | 2013-09-04 | 山东卡尔电气股份有限公司 | 一种高清视频监控存储系统 |
| CN104992128A (zh) * | 2015-07-31 | 2015-10-21 | 成都亿信标准认证集团有限公司 | 具有入侵保护功能的项目管理系统 |
| CN104992115A (zh) * | 2015-07-31 | 2015-10-21 | 成都亿信标准认证集团有限公司 | 具有入侵保护报警的项目管理装置 |
-
2008
- 2008-10-09 CN CNU2008201913661U patent/CN201294535Y/zh not_active Expired - Fee Related
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102737191A (zh) * | 2012-07-05 | 2012-10-17 | 智迪电子科技镇江有限公司 | 一种用于信息安全防护的双机计算机系统 |
| CN103281520A (zh) * | 2013-05-30 | 2013-09-04 | 山东卡尔电气股份有限公司 | 一种高清视频监控存储系统 |
| CN104992128A (zh) * | 2015-07-31 | 2015-10-21 | 成都亿信标准认证集团有限公司 | 具有入侵保护功能的项目管理系统 |
| CN104992115A (zh) * | 2015-07-31 | 2015-10-21 | 成都亿信标准认证集团有限公司 | 具有入侵保护报警的项目管理装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110168499B (zh) | 在主机上执行上下文丰富的基于属性的服务 | |
| CN105049412B (zh) | 一种不同网络间数据安全交换方法、装置及设备 | |
| CN104853003B (zh) | 一种基于Netfilter的地址、端口跳变通信实现方法 | |
| CN104718723B (zh) | 用于虚拟网络中的联网和安全服务的框架 | |
| CN101083607B (zh) | 一种用于内外网络隔离的因特网访问服务器及其处理方法 | |
| CN102594814B (zh) | 基于端末的网络访问控制系统 | |
| Goth | Software-defined networking could shake up more than packets | |
| CN103036703A (zh) | 虚拟网络的逻辑拓扑的结构管理方法以及管理服务器 | |
| CN106161617A (zh) | 基于nodejs的反向代理方法、反向代理服务器及系统 | |
| CN201294535Y (zh) | 多用户网络隔离数据共用装置 | |
| CN110226155A (zh) | 在主机上收集和处理上下文属性 | |
| IL263111A (en) | Recording traffic on a computer network | |
| CN109587156A (zh) | 异常网络访问连接识别与阻断方法、系统、介质和设备 | |
| KR101472685B1 (ko) | 망 연계 게이트웨이 및 이를 이용한 망 분리 방법과 컴퓨터 네트워크 시스템 | |
| CN102624918A (zh) | 一种基于url重写技术的代理访问方法 | |
| CN108173838A (zh) | 一种对网络设备访问的控制审计方法 | |
| CN108469972A (zh) | 支持web页面中显示多窗口的方法和装置 | |
| CN100589434C (zh) | 在接入模式下实现业务服务器地址防欺骗的方法 | |
| CN105991642A (zh) | 利用公有云端网络的方法、私有云端路由服务器及智能装置客户端 | |
| CN100438427C (zh) | 网络控制方法和设备 | |
| WO2007138068A1 (en) | A type of management method and device for network equipment | |
| CN101098290B (zh) | 一种在an上实现ip地址防欺骗的装置及其方法 | |
| CN103618661A (zh) | 一种数据分离方法及系统 | |
| CN101272396A (zh) | 直接访问式微小体积型网络存储装置及网络存储方法 | |
| CN202261380U (zh) | 一种网络安全系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090819 Termination date: 20101009 |