CN201726423U - 网络隔离设备阵列系统 - Google Patents
网络隔离设备阵列系统 Download PDFInfo
- Publication number
- CN201726423U CN201726423U CN2010202833765U CN201020283376U CN201726423U CN 201726423 U CN201726423 U CN 201726423U CN 2010202833765 U CN2010202833765 U CN 2010202833765U CN 201020283376 U CN201020283376 U CN 201020283376U CN 201726423 U CN201726423 U CN 201726423U
- Authority
- CN
- China
- Prior art keywords
- data
- array system
- device array
- xegregating unit
- control device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Abstract
本实用新型涉及一种网络隔离设备阵列系统。所述网络隔离设备阵列系统包括:发送控制器、接收控制器和多个并行连接的隔离设备,每个所述隔离设备的一端经由发送代理器连接所述发送控制器,每个所述隔离设备的另一端经由接收代理器连接所述接收控制器。本实用新型的网络隔离设备阵列系统通过让多个隔离设备同时并行、冗余地进行数据传输,在保证安全性的同时,以提高隔离设备在网络间的整体传输速度。
Description
技术领域
本实用新型涉及一种网络隔离设备阵列系统。
背景技术
网络互联在带来便利的同时,也引出了网络安全方面的问题。对于网络安全问题,国家保密局发布的《计算机信息系统国际联网保密管理规定》中第二章第六条内容“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离。
为了保证内部数据安全的同时又能较方便获取外网信息,正是基于这个的需求,诸如电力、政府、军队、军工、金融等重要行业、重要领域在内外网间引入了专用的网络隔离设备。
以电力行业为例,横向隔离是电力二次系统安全防护的总体原则之一,具体是说采用安全设备隔离各安全区,在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离设备,隔离强度应当接近或达到物理隔离。按照数据通信方向电力专用横向单向安全隔离设备分为正向型和反向型。正向安全隔离设备置用于生产控制大区到管理信息大区的非网络方式的单向数据传输。反向安全隔离设备用于从管理信息大区到生产控制大区单向数据传输,是管理信息大区到生产控制大区的唯一数据传输途径。
请参考图1和图2,图1和图2是目前常见的两种网络隔离系统的结构示意图。从图1中可以看出,隔离设备一端与发送代理器连接,另一端与接收代理器连接。从图2中可以看出,隔离设备一端经由交换机与发送代理器连接,另一端经由交换机与接收代理器连接。
目前使用的隔离设备由于要进行内容过滤、有效性检查等处理以保证网络安全,因而存在传输带宽不够高和突发性传输出错的问题。
实用新型内容
本实用新型的目的在于提供一种能够提高数据传输速率的网络隔离设备阵列系统。
一种网络隔离设备阵列系统包括发送控制器、接收控制器和多个并行连接的隔离设备,每个所述隔离设备的一端经由发送代理器连接所述发送控制器,每个所述隔离设备的另一端经由接收代理器连接所述接收控制器。
上述网络隔离设备阵列系统优选的一种技术方案,所述隔离设备为正向隔离设备。
上述网络隔离设备阵列系统优选的一种技术方案,所述隔离设备为反向隔离设备。
上述网络隔离设备阵列系统优选的一种技术方案,所述发送控制器将待传输数据分割处理成数据块进行并行传输,所述接收控制器接收所述并行传输的数据块,并合并处理成所述待传输数据。
上述网络隔离设备阵列系统优选的一种技术方案,所述发送控制器将待传输数据镜像复制处理,所述接收控制器接收所述镜像数据,并根据多数原则获得所述待传输数据。
上述网络隔离设备阵列系统优选的一种技术方案,所述发送控制器将待传输数据分割成多个数据块并计算得出校验数据块,所述接收控制器接收所述数据块和所述校验数据块,并根据所述校验数据块校验以获得所述待传输数据。
上述网络隔离设备阵列系统优选的一种技术方案,所述发送控制器将所述校验数据块进行Base64编码处理,形成所述隔离设备能够传输的形式。
与现有技术相比,本实用新型的网络隔离设备阵列系统通过让多个隔离设备同时并行进行数据传输,在保证安全性的同时,以提高隔离设备在网络间的整体传输速度。
附图说明
图1是现有技术的一种网络隔离系统的结构示意图。
图2是现有技术的另一种网络隔离系统的结构示意图。
图3是本实用新型的网络隔离设备阵列系统的结构示意图。
图4是图3所示的网络隔离设备阵列系统的数据传输示意图。
具体实施方式
为使本实用新型的目的、技术方案和优点更加清楚,下面结合附图对本实用新型作进一步的详细描述。
请参阅图3,图3是本实用新型的网络隔离设备阵列系统的结构示意图。所述网络隔离设备阵列系统10包括发送控制器11、多个发送代理器13、多个并行设置的隔离设备15、多个接收代理器17以及接收控制器19。所述每个所述隔离设备15的一端经由一个发送代理器13连接所述发送控制器11,每个所述隔离设备15的另一端经由一接收代理器17连接所述接收控制器19。优选的,每一个所述隔离设备15仅与一个发送代理器13和一个接收代理器17连接。
所述发送控制器11用于将待传输数据进行处理,形成并行传输的多路数据。所述隔离设备15用于传输所述需并行传输的数据。所述接收控制器19用于接收并处理所述并行传输的数据,以获得所述发送控制器11处理前的所述待传输数据。优选的,所述隔离设备15为正向隔离设备或者反向隔离设备。
请一并参阅图4,图4是图3所示的网络隔离设备阵列系统10的数据传输示意图。由图可见,当所述发送控制器11接收到数据(文件)A后,按照发送控制器11预选设定的规则将数据A进行处理,得出数据A1、数据A2、...、数据An,这n个数据经所述发送代理器13、隔离设备15和接收代理器17进行并行传输,然后由所述接收控制器19按照预先设定的规则对这n个数据进行处理,还原出数据(文件)A。
下面,分三种情况详细介绍所述网络隔离设备阵列系统10的运作原理:
1.没有容错设计的网络隔离设备阵列系统10的运作原理
要发送数据A时,所述发送控制器11将数据A分割成多个数据块,分别为数据块A1、数据块A2、...、数据块An,这里数据A=数据块A1+数据块A2+...+数据块An,。优选的,所述隔离设备15的数量为n。所述数据块A1、数据块A2、...、数据块An分别发送到所述隔离设备15的发送代理器13中,然后经由各隔离设备15进行并行传输。所述并行传输的数据块A1、A2、...、An由所述隔离设备15的接收代理器17接收,然后由所述接收控制器19将这些数据块拼起来,还原出数据A。数据A通过所述隔离设备15进行并行传输,有助于提高经所述网络隔离设备阵列系统10的网络传输性能。不过,由于本方法没有传输冗余数据(如校验数据),因此没有数据容错能力。所述任何一个隔离设备15传输数据出错就可能导致所述网络隔离设备阵列系统10传输数据的出错。
2.相互镜像传输的网络隔离设备阵列系统10的运作原理
要发送数据A时,所述发送控制器11将数据A拷贝成多份,为了方便起见,定义为数据A1、数据A2、...、数据An,这里数据A=数据A1=数据A2=...=数据An。优选的,所述隔离设备15的数量为n。所述数据A1、数据A2、...、数据An分别发送到所述隔离设备15的发送代理器13中,然后经由各隔离设备15进行并行传输。所述并行传输的数据A1、A2、...、An由所述隔离设备15的接收代理器17接收,然后由所述接收控制器19将这些数据进行比较。如果各数据均相同,则输出数据A;如果数据存在不同,则根据少数服从多数原则输出数据A。本方法提供了数据传输上的容错能力,但不能提高所述网络隔离设备阵列系统10的传输带宽和吞吐量。
3.并行传输及校验的网络隔离设备阵列系统10的运作原理
要发送数据A时,所述发送控制器11将数据A分割成m-1个数据块,分别为数据块A1、数据块A2、...、数据块Am-1,并根据数据块A1、数据块A2、...、数据块Am-1,计算得出校验数据块Am、数据块Am+1、...、数据块An。这里数据A=数据块A1+数据块A2+...+数据块Am-1。优选的,所述校验数据块Am、Am+1、...、An的生成可采用汉明码校验,或简单的异或逻辑运算。若采用异或逻辑运算,则校验数据块只需要一个即可。所述数据块A1、数据块A2、...、数据块Am-1和所述校验数据块Am、Am+1、...、An发送到所述隔离设备15的发送代理器13中,然后经由各隔离设备15进行并行传输。所述并行传输的数据块A1、A2、...、Am-1和所述校验数据块Am、Am+1、...、An由所述隔离设备15的接收代理器17接收,然后由所述接收控制器19根据所述校验数据块Am、Am+1、...、An对所述数据块A1、A2、...、Am-1进行校验。如所述数据块A1、A2、...、Am-1有错,则需根据预定规则对所述数据块A1、A2、...、Am-1进行纠错,最后根据规则将纠错后的数据块拼起来,还原出数据A。本方法通过使用多个隔离设备15并行来传输数据,提高了传输速率,提高了数据的吞吐量。同时借用独立冗余磁盘阵列(Redundant Array of Independent Disk,RAID)技术的思想,提出基于冗余隔离设备阵列(RedundantArray of Network Isolation Device,RANID)的网络隔离设备阵列系统,通过在隔离设备15上传输冗余数据(如校验数据),将待传输数据和校验数据一起并行传输,以确保传输过程的可容错性,从而大大提高了所述网络隔离设备阵列系统10的容错度,提高了所述网络隔离设备阵列系统10的数据传输的稳定性。
在一些情况下,如果经过运算得出的校验数据如果不能直接通过所述隔离设备15,则所述发送控制器11在发送这些校验数据时,可通过对原数据的二进制代码进行Base64编码改造,形成隔离设备可以通过的文本形式。Base64编码要求把3个8位字节(3*8=24)转化为4个6位的字节(4*6=24),之后在6位的前面补两个0,形成8位一个字节的形式。当然在接收控制器19上也需做相应的逆操作。
与现有技术相比,本实用新型的网络隔离设备阵列系统10采用多个隔离设备15并行进行数据传输,在保证安全性的同时,网络间的整体传输速度可以成倍地提高。同时在隔离设备15上传输冗余数据(如校验数据),从而具有纠错功能。如果网络隔离设备阵列系统10中有单个隔离设备15传输出错,不会影响到网络隔离设备阵列系统10整体的数据传输。
在不偏离本实用新型的精神和范围的情况下还可以构成许多有很大差别的实施例。应当理解,除了如所附的权利要求所限定的,本实用新型不限于在说明书中所述的具体实施例。
Claims (7)
1.一种网络隔离设备阵列系统,其特征在于,所述网络隔离设备阵列系统包括:发送控制器、接收控制器和多个并行连接的隔离设备,每个所述隔离设备的一端经由发送代理器连接所述发送控制器,每个所述隔离设备的另一端经由接收代理器连接所述接收控制器。
2.如权利要求1所述的网络隔离设备阵列系统,其特征在于,所述隔离设备为正向隔离设备。
3.如权利要求1所述的网络隔离设备阵列系统,其特征在于,所述隔离设备为反向隔离设备。
4.如权利要求1到3中任意一项所述的网络隔离设备阵列系统,其特征在于,所述发送控制器将待传输数据分割处理成数据块进行并行传输,所述接收控制器接收所述并行传输的数据块,并合并处理成所述待传输数据。
5.如权利要求1到3中任意一项所述的网络隔离设备阵列系统,其特征在于,所述发送控制器将待传输数据镜像复制处理,所述接收控制器接收所述镜像数据,并根据多数原则获得所述待传输数据。
6.如权利要求1到3中任意一项所述的网络隔离设备阵列系统,其特征在于,所述发送控制器将待传输数据分割成多个数据块并计算得出校验数据块,所述接收控制器接收所述数据块和所述校验数据块,并通过所述校验数据块校验以获得所述待传输数据。
7.如权利要求6所述的网络隔离设备阵列系统,其特征在于,所述发送控制器将所述校验数据块进行Base64编码处理,形成所述隔离设备能够传输的形式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010202833765U CN201726423U (zh) | 2010-08-05 | 2010-08-05 | 网络隔离设备阵列系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010202833765U CN201726423U (zh) | 2010-08-05 | 2010-08-05 | 网络隔离设备阵列系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201726423U true CN201726423U (zh) | 2011-01-26 |
Family
ID=43494776
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010202833765U Expired - Lifetime CN201726423U (zh) | 2010-08-05 | 2010-08-05 | 网络隔离设备阵列系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201726423U (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103124227A (zh) * | 2012-12-11 | 2013-05-29 | 广东电网公司电力调度控制中心 | 正向隔离装置与隔离网关结合应用的链路状态探测方法 |
| CN104601550A (zh) * | 2014-12-24 | 2015-05-06 | 国家电网公司 | 基于集群阵列的反向隔离文件传输系统及其方法 |
| CN103067366B (zh) * | 2012-12-21 | 2016-06-08 | 广东电网公司电力调度控制中心 | 电力调度自动化系统的分区网络架构 |
| CN107147658A (zh) * | 2017-05-31 | 2017-09-08 | 广东辰宜信息科技有限公司 | 一种物理隔离信息交换方法 |
-
2010
- 2010-08-05 CN CN2010202833765U patent/CN201726423U/zh not_active Expired - Lifetime
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103124227A (zh) * | 2012-12-11 | 2013-05-29 | 广东电网公司电力调度控制中心 | 正向隔离装置与隔离网关结合应用的链路状态探测方法 |
| CN103124227B (zh) * | 2012-12-11 | 2015-10-21 | 广东电网公司电力调度控制中心 | 正向隔离装置与隔离网关结合应用的链路状态探测方法 |
| CN103067366B (zh) * | 2012-12-21 | 2016-06-08 | 广东电网公司电力调度控制中心 | 电力调度自动化系统的分区网络架构 |
| CN104601550A (zh) * | 2014-12-24 | 2015-05-06 | 国家电网公司 | 基于集群阵列的反向隔离文件传输系统及其方法 |
| CN107147658A (zh) * | 2017-05-31 | 2017-09-08 | 广东辰宜信息科技有限公司 | 一种物理隔离信息交换方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101902479A (zh) | 网络隔离系统及其数据传输方法 | |
| CN110169015B (zh) | 在分布式系统中的网络节点之间达成共识 | |
| CN110178340B (zh) | 在分布式系统中进行网络节点的恢复处理 | |
| CN201726423U (zh) | 网络隔离设备阵列系统 | |
| CN111543026A (zh) | 分布式网络中进行主节点变更的系统 | |
| CN103297429B (zh) | 一种嵌入式升级文件传输方法 | |
| CN102833259B (zh) | 系统间数据防篡改检测方法、校验码生成方法及装置 | |
| CN102752283B (zh) | 大数据量文件的传输方法及系统 | |
| CN108737683A (zh) | 一种基于二维码的多输入多输出单向数据传输方法及系统 | |
| CN103885853B (zh) | 基于双cpu的轨道交通同步数据表决系统及方法 | |
| US20150373122A1 (en) | Data processing method and apparatus | |
| CN113242109B (zh) | 用于校验报文数据的方法、装置和设备 | |
| CN112035886B (zh) | 区块链的共识方法、装置、共识节点、系统以及存储介质 | |
| CN106134522B (zh) | 一种基于无线激光的单向数据传输方法和装置 | |
| CN108279995A (zh) | 一种基于安全再生码的分布式存储系统的存储方法 | |
| CN106525030A (zh) | 一种导航系统双余度控制及显示的方法 | |
| US10574392B2 (en) | System. methods and devices for transmitting and/or receiving data using an inter communication link | |
| RU2719094C1 (ru) | Устройство с системой безопасности и способ защищенной эксплуатации указанного устройства посредством удаленного запроса | |
| CN103546427A (zh) | 一种实现加密机应用的高可用性的方法和系统 | |
| CN102325025A (zh) | 提供源真实性的数据处理方法及系统 | |
| CN201805446U (zh) | 在线调整传输通道的网络隔离设备阵列系统 | |
| CN103036879A (zh) | 一种审计qq聊天内容的方法 | |
| DE102013108006A1 (de) | Kommunikationsanordnung | |
| CN106101267A (zh) | 一种跨网段文件传输系统及方法 | |
| US8331788B2 (en) | Encapsulation scheme for optical over Ethernet |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20110126 |
|
| CX01 | Expiry of patent term |