CN201430598Y - 一种网络安全隔离器 - Google Patents
一种网络安全隔离器 Download PDFInfo
- Publication number
- CN201430598Y CN201430598Y CN2009200857739U CN200920085773U CN201430598Y CN 201430598 Y CN201430598 Y CN 201430598Y CN 2009200857739 U CN2009200857739 U CN 2009200857739U CN 200920085773 U CN200920085773 U CN 200920085773U CN 201430598 Y CN201430598 Y CN 201430598Y
- Authority
- CN
- China
- Prior art keywords
- usb
- computer
- extender
- network security
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本实用新型涉及一种计算机网络安全隔离装置,提供了一种新的硬件联接方式,即USB私有协议方式的物理层结构,包括一个USB对拷线,对拷线的两端均联接有USB数据线,USB数据线分别与第一计算机和第二计算机的USB接口相联接,形成USB私有协议的物理层。所述的USB私有协议是完全基于数据分块和方向制定的,第一计算机的数据在完全不到达第二计算机的情况下,通过数据的定向同步映射到第二计算机,以达到更好的安全隔离效果。USB数据线与计算机通过USB延长器相联接,USB延长器传输信号采用的是RJ45以太网电缆,以实现远距离USB传输。本实用新型结构简单,降低了安全隔离和信息交换的成本。
Description
技术领域
本实用新型涉及一种计算机网络安全隔离装置,尤其是计算机主机与主机之间、计算机网络与网络之间、计算机主机与网络之间的安全隔离装置。
背景技术
近年来,信息技术高速发展,电子政务的应用越来越广泛,在这些需要依靠信息系统处理日常事务的机构(如工商、税务、银行以及军队等)中,工作人员一方面要接入到互联网中,另一方面要连接到企业内部网中,并在这两个网络中实现信息的交换。由于这些机构的内部网中存在许多涉及国家、企业或个人的机密信息,所以,必须在保证信息交换的前提下实现两个网络连接的安全。
安全隔离和信息交换系统的架构由两个拥有操作系统(可以是异构操作系统)的独立主机系统(内网机和外网机)和一个连接硬件组成,连接硬件通常是与以太网异构的介质组成,如某些隔离卡或交换矩阵等。这些连接硬件通过主机上的程序或硬件上独立的芯片来对两个网络中需要交换的信息数据进行封包、摆渡、解包,从而实现内外网之间数据的交换。对于目前普通的网络安全隔离用的网闸而言,由于还是采用以太网连接,连接内外网两端在逻辑上是同一台主机,虽然在隔离设备上采用了自己的私有协议,但是仍然是基于TCP/IP协议的。这样,一旦在隔离策略设置不当,或者没有及时更新策略时,完全可能产生内网主机被入侵者逐步蚕食的情况。
实用新型内容
本实用新型要解决的技术问题是:提供一种新的硬件联接方式,即USB私有协议的物理层结构,以达到更好的安全隔离效果。
本实用新型为解决上述技术问题所采用的技术方案为:
一种网络安全隔离器,其特征在于:包括一个USB对拷线,对拷线的两端均联接有USB数据线,USB数据线分别与第一计算机和第二计算机的USB接口相联接,形成USB私有协议的物理层。
所述的USB私有协议是完全基于数据分块和方向制定的,第一计算机的数据在完全不到达第二计算机的情况下,通过数据的定向同步映射到第二计算机。
按上述方案,所述的USB数据线与第一计算机通过USB延长器相联接,USB延长器传输信号采用的是RJ45以太网电缆,以实现远距离USB传输。
按上述方案,所述的USB数据线与第二计算机通过USB延长器相联接,USB延长器传输信号采用的是RJ45以太网电缆,以实现远距离USB传输。
按上述方案,所述的第一计算机与外网相连,所述的第二计算机与多台计算机用集线器相联接,组成以太网内网,内网中的计算机通过HTTP协议“落地”的方式,转换为对单个网页内容的请求,通过第二计算机和集线器组成的代理机以USB私有协议对外网发出请求,第一计算机下载完成后,通过网络安全隔离器以USB私有协议传输给第二计算机成为内网文件,提供给内网用户。
本实用新型的工作原理为:采用USB-OTG技术实现USB私有协议。USB(Universal SerialBus)即通用串行总线,是一种连接外部串行设备的技术标准。USB-OTG是USB On-The-Go的缩写,实际上它是USB组织对于传统USB接口的一个追加协议,主要应用于各种不同的设备或移动设备间的连接和数据交换。传统的USB技术,虽然使得计算机和周边设备的数据交换变得简单和方便,但它有2中情况不能够使用:1、计算机与计算机直接连接,如果简单地将两台计算机的USB接口用电缆直接连接起来,由于都是主机所以都无法识别对方为什么类型的设备,2、USB设备与USB设备直接连接,一旦离开了PC设备,就无法实现数据交换,因为没有一台设备能够充当PC一样的主机。有了USB-OTG,USB设备就可以完全脱离开计算机。最新版本的USB-OTG便是直接建立在USB基础之上的。它修改了USB接口的针脚定义和接口外形,使厂商可以根据需要将各种数码设备定义为“主机端”(host角色)、“设备端”(slave角色)或具有双重身份的角色,这样网络及数码设备便可适时地变换身份,实现彼此之间的直接连接。本实用新型提出的方案,可利用USB-OTG设备规范中的“多角色”特性,将与两台PC主机延长后的USB口都同时作为host角色和slave角色,实现两台主机间通过延长后的USB端口相互通信。
USB最远传输距离仅5米,如果仅仅是简单地用上述的USB来组网,必然严重减少网络的通信距离。本实用新型中的USB延长器采用USB-RJ45延长技术,增加USB发送信号的强度和接收信号的检测灵敏度来达到增加USB通信距离的效果,中间传输信号采用的是RJ45以太网电缆。USB-RJ45延长技术是对USB技术的一种非规范的改进,在其RJ45上传输的USB信号既不是标准的USB信号也不是以太网信号,而是前面所说的增加USB发送信号的强度和接收信号的检测灵敏度后的非标准信号,但是能够在远端恢复为USB信号。这种USB-RJ45延长技术的RJ45以太网线可以传输最远150米。在增加距离的同时,在传输介质上兼容了传统的以太网的网络线以及接头、通信距离,便于将以前的以太网升级到加本实用新型的安全隔离的网络。由于连接的双方计算机都采用USB-RJ45延长技术,所以双方计算机的最远距离可以达到2倍的RJ45以太网传输距离,也就是最远可达300米。
本实用新型的有益效果是:1、即使入侵者能够成功控制外网的代理机,也无法将恶意软件通过USB传送到内网的主机中;2、采用USB-RJ45延长技术,可以实现较远程的数据传输;3、结构简单,降低了安全隔离和信息交换的成本。
附图说明
图1为本实用新型一个实施例的结构图
图2为本实用新型又一实施例的结构图
图3为本实用新型再一实施例的结构图
具体实施方式
实施例一:
图1为本实用新型一个实施例的结构图,第一计算机1和第二计算机2分别与USB对拷线5通过USB数据线相联接,采用USB-OTG技术实现USB私有协议,通过两台PC机的USB口之间对接,使两个USB口同时都具备host角色和slave角色,并且遵守USB-OTG规范,进行数据传输,实现安全隔离的效果。
实施例二:
图2为本实用新型又一实施例的结构图,其结构特征基本与实施例一相同,其不同之处在于USB数据线与计算机通过USB延长器联接,USB延长器包括本地发射端3和远程接收端4,中间用RJ45电缆线传输数据,实现300米的远程数据传输。
实施例三:
图3为本实用新型再一实施例的结构图,图中USB私有协议即为实施例二中第一计算机1与第二计算机2的联接结构,第二计算机2与多个计算机用集线器6相联接,形成以太内网,第二计算机2与集线器6组成代理机。内网中的计算机利用HTTP协议“落地”的方式,转换为对单个网页内容的请求,然后通过第二计算机2和集线器6组成的代理机以USB私有协议对外网internet发出请求,第一计算机1下载完成后,通过USB私有协议传输给第二计算机2“落地”为内网文件,提供给内网用户,其实现还是采用了HTTP请求重定向技术。
由于USB同步协议为私有协议而不是公开的协议(被internet以及以太网所广泛采用的TCP/IP协议),用户可以按照自己的特殊私有协议编写,而且传输介质为USB通信端口,入侵者在没有专用的硬件设备的前提下绝对无法对传输协议进行分析,因此即使能够控制客户端,也无法建立正常的传输将数据传入代理主机中。
Claims (4)
1、一种网络安全隔离器,其特征在于:包括一个USB对拷线,对拷线的两端均联接有USB数据线,USB数据线与第一计算机和第二计算机的USB接口分别相联接,形成USB私有协议的物理层。
2、根据权利要求1所述的一种网络安全隔离器,其特征在于:所述的USB数据线与第一计算机通过USB延长器相联接,USB延长器传输信号采用的是RJ45以太网电缆,以实现远距离USB传输。
3、根据权利要求2所述的一种网络安全隔离器,其特征在于:所述的USB数据线与第二计算机通过USB延长器相联接,USB延长器传输信号采用的是RJ45以太网电缆,以实现远距离USB传输。
4、根据权利要求1或2或3所述的一种网络安全隔离器,其特征在于:所述的第一计算机与外网相连,所述的第二计算机与多台计算机用集线器相联接,组成以太网内网。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009200857739U CN201430598Y (zh) | 2009-05-15 | 2009-05-15 | 一种网络安全隔离器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009200857739U CN201430598Y (zh) | 2009-05-15 | 2009-05-15 | 一种网络安全隔离器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201430598Y true CN201430598Y (zh) | 2010-03-24 |
Family
ID=42034337
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009200857739U Expired - Fee Related CN201430598Y (zh) | 2009-05-15 | 2009-05-15 | 一种网络安全隔离器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201430598Y (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102055765A (zh) * | 2010-12-30 | 2011-05-11 | 恒生电子股份有限公司 | 一种网络通信系统 |
| CN105488425A (zh) * | 2015-11-30 | 2016-04-13 | 中国科学院国家授时中心 | 基于串口传输的数据安全保障方法 |
| CN112882970A (zh) * | 2021-03-16 | 2021-06-01 | 上海电气集团股份有限公司 | 数据连接接口、数据采集装置及数据采集系统 |
-
2009
- 2009-05-15 CN CN2009200857739U patent/CN201430598Y/zh not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102055765A (zh) * | 2010-12-30 | 2011-05-11 | 恒生电子股份有限公司 | 一种网络通信系统 |
| CN105488425A (zh) * | 2015-11-30 | 2016-04-13 | 中国科学院国家授时中心 | 基于串口传输的数据安全保障方法 |
| CN112882970A (zh) * | 2021-03-16 | 2021-06-01 | 上海电气集团股份有限公司 | 数据连接接口、数据采集装置及数据采集系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9313050B2 (en) | Method and gateway for extending EtherCAT network | |
| US9396149B2 (en) | PCIE switch apparatus and method of controlling connection thereof | |
| CN104142900A (zh) | 一种通信接口转换装置 | |
| CN204089858U (zh) | 一种安全隔离应用层网关 | |
| CN201571081U (zh) | Can总线与串口总线协议转换器 | |
| CN101719791A (zh) | 具有远程监控功能的光纤收发器及数据传输方法 | |
| CN205142242U (zh) | 一种单向数据传输系统 | |
| CN103051716A (zh) | 一种面向网络的串口设备重定向的方法及系统 | |
| CN102055765A (zh) | 一种网络通信系统 | |
| CN202872834U (zh) | 一种基于CAN转Modbus/TCP的船舶呼叫系统 | |
| CN201430598Y (zh) | 一种网络安全隔离器 | |
| CN101741849A (zh) | 一种传输串口业务数据的方法、系统及设备 | |
| CN206585575U (zh) | 一种可见光网卡装置 | |
| CN104850518A (zh) | 远程登入电脑的方法 | |
| CN201087949Y (zh) | 物理隔离与文件单向传输装置 | |
| CN103873358A (zh) | 一种基于单片机的knx-tcp/ip协议转换网关 | |
| CN104038569A (zh) | 一种基于地址映射的集群通信模型 | |
| WO2016197594A2 (zh) | 带切换装置的kvm延长器接收端 | |
| TW201351930A (zh) | 交換器系統以及操作交換器的方法 | |
| CN204231388U (zh) | 一种can总线与以太网通信的网关装置 | |
| CN2703366Y (zh) | 计算机网络的单向传输网关 | |
| CN204044808U (zh) | 一种实现rs232、rs485和usb互转的装置 | |
| CN109547457B (zh) | 一种具有“微交互”功能的网络隔离系统 | |
| CN109328449A (zh) | RTEX-EtherCAT协议转换装置及工业控制系统 | |
| CN208819368U (zh) | 一种基于rs232的远程传输装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100324 Termination date: 20110515 |