CN202218256U - 集中存储安全保密控制网关系统 - Google Patents

集中存储安全保密控制网关系统 Download PDF

Info

Publication number
CN202218256U
CN202218256U CN2011202542514U CN201120254251U CN202218256U CN 202218256 U CN202218256 U CN 202218256U CN 2011202542514 U CN2011202542514 U CN 2011202542514U CN 201120254251 U CN201120254251 U CN 201120254251U CN 202218256 U CN202218256 U CN 202218256U
Authority
CN
China
Prior art keywords
security
control gateway
mainboard
card
pci
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CN2011202542514U
Other languages
English (en)
Inventor
蒋涛
李大鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING CYBER XINGAN TECHNOLOGY Co Ltd
Original Assignee
BEIJING CYBER XINGAN TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING CYBER XINGAN TECHNOLOGY Co Ltd filed Critical BEIJING CYBER XINGAN TECHNOLOGY Co Ltd
Priority to CN2011202542514U priority Critical patent/CN202218256U/zh
Application granted granted Critical
Publication of CN202218256U publication Critical patent/CN202218256U/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本实用新型涉及一种网络信息安全设备,具体涉及一种集中存储安全保密控制网关系统,在现有产品技术中,集中存储控制网关设备的安全机制、保密标准不符合相关安全保密技术管理规范,本实用新型在主板上设置有网卡、密码卡和PCI/E总线接口控制器,网卡和密码卡分别通过PCI/E总线接口与主板连接,按照国家安全技术标准及要求设计,解决了目前国内同类产品普遍存在的安全功能单一和技术性能较低等问题,达到了充分满足用户对数据集中存储的安全保密需求的目的。

Description

集中存储安全保密控制网关系统
技术领域
本实用新型涉及一种网络信息安全设备,具体涉及一种集中存储安全保密控制网关系统。
背景技术
用于集中存储的安全控制网关一般部署在存储网络环境中,保护整个存储网络的数据通路,解决数据在网络传输、静态存储阶段的安全,为存储网络提供端到端的存储安全解决方案,即保护每个终端用户计算机和服务器上的存储数据安全,防止其它用户未经授权访问数据或者破坏数据。
目前市场上适用于网络集中存储应用环境的安全保密产品不多,其中,国外产品因为安全机制、保密标准不符合国家安全保密技术管理规范,不能在国内使用;而国内同类产品则功能单一,无论在技术上还是在性能上都难于满足用户的安全保密需求。
实用新型内容
为了解决目前国内同类产品普遍存在的安全功能单一和技术性能较低等问题,本实用新型提供了一种基于协议解析和传输加速技术的集中存储安全保密控制网关系统,通过高速的协议解析和传输加速等信息网络技术,结合身份认证、访问控制、安全审计、数据加密等信息安全技术,实现网络环境下数据信息集中存储的安全保密。
本实用新型解决其技术问题所采用的技术方案为:
一种集中存储安全保密控制网关系统,包括含有CPU单元和内存单元的主板1、硬盘2、光驱3和电源4,所述主板1上设置有网卡5、密码卡6和PCI/E总线接口控制器7,所述网卡和密码卡分别通过PCI/E总线接口与主板连接;所述硬盘和光驱分别通过SATA/IDE接口与主板连接,所述电源通过电源线与主板连接。
上述的主板、硬盘、光驱和电源分别固定安装在机箱内。
上述的机箱为2U高度的工业级机架式。
本实用新型通过采用身份认证、访问控制、安全审计、数据加密等安全技术,满足了用户对数据集中存储的安全保密需求;并通过采用高性能的软硬件平台,结合高效的并发处理技术和高速的数据处理技术来提高数据传输性能,满足了用户对数据集中存储的性能要求。
附图说明
下面根据附图和实施例对本实用新型作进一步详细说明。
图1是本实用新型结构框图;
图2是本实用新型使用状态框图。
具体实施方式
如图1所示为本实用新型的结构框图。一种集中存储安全保密控制网关系统,由计算机主板(含CPU、内存等)、网卡、密码卡、硬盘、光驱、电源、工控机机箱以及其它辅助部件组成。
实施例:主板基于X86架构,采用INTEL945GM+ICH7R芯片组,支持FC-PGA478针INTEL酷睿双核/单核M处理器、PCI/PCI-E(4X)扩展槽、4GDDRII内存、4个SATA/1个IDE/1个CF存储(接口)、6个PCI-E接口82573L千兆网卡芯片(2组BYPASS功能)、2个RS232串口/1个COM1并口/4个USB2.0接口,板载INTEL945GM显卡、共享64MB显存、支持VCA显示;网卡为硬件加速网卡,采用华为iNIC1000智能网卡,支持GE网口/SFP光口,支持安全高效的iSCSI协议分析;密码卡为可选部件,采用硬件芯片实现的、具有PCI-E接口的高速加密卡,支持国家标准密码算法及各种通用密码算法,符合国家相关技术规范和管理要求;机箱为2U高度的、具有高可靠性的工业级机架式机箱;其它如硬盘、光驱、电源等,选用高可靠性的通用型产品。
如图2所示,为本实用新型实施例的一种使用状态图,集中存储安全保密控制网关的其中一块网卡1连接用户网,用户网支持连接第三方系统,包括证书系统、权限管理系统等,另一块网卡2连接外部的存储设备。
其工作过程如下:
网卡1接收用户通过网络发送的存储数据信息,通过主板的PCI-E总线送至内存(CPU)进行用户的身份认证和相应的权限验证,通过身份认证和权限验证的,将存储数据通过主板的PCI-E总线送至密码卡进行加密处理,然后将加密数据通过网卡2送至外部的存储设备上;未通过身份认证或权限验证的,则终止用户的访问行为。将用户操作行为完整记录日志,并存放到硬盘上,进行安全审计。
网卡1接收用户通过网络发送的读取数据请求,通过主板的PCI-E总线送至内存(CPU)进行用户的身份认证和相应的权限验证;通过身份认证和权限验证的,则通过网卡2从有用户权限的存储设备上读取用户请求的数据,并将读取的数据通过主板的PCI-E总线送至密码卡进行解密处理,然后将解密的数据发送给用户;未通过身份认证或权限验证的,则终止用户的访问行为;将用户操作行为完整记录日志,并存放到硬盘上,进行安全审计。
上述实施例具有以下优点:
1、具有身份认证功能,支持“双因素认证+USB_Key(USB接口电子钥匙)”和“数字证书+USB_Key”的认证方式,支持X.509证书标准,支持第三方基于PKI(Public Key Infrastructure公钥基础设施)体系的CA(CertificateAuthority证书机构)系统;
2、具有访问控制功能,支持“用户身份+地址”对应存储设备(单元)的权限控制方式,支持第三方的权限管理系统;
3、具有数据加解密功能,支持国家标准密码算法及各种通用密码算法,符合国家相关技术规范和管理规定;
4、具有安全审计功能,支持对管理用户、存储用户操作行为的日志记录和行为审计;
5、具有透明接入多种存储网络的能力,支持多种存储网络模式,包括DAS(Direct Attached Storage直接附加存储)、NAS(Network Attached Storage网络附加存储)、SAN(Storage Area Network存储区域网络),包括FC-SAN和IP-SAN等;
6、丰富的外部硬件接口,支持网口/电口/光口、串口、并口、USB接口;
7、高速的数据处理能力,数据吞吐率可达到线速。
至此已结合实施例对本实用新型进行了描述。熟悉本领域的人员应当理解,在不脱离本实用新型的范围和精神的情况下,可以容易地对所述实施例作出各种其它修改。因此,附属权利要求的范围并不限于上述说明,而是要广义地解释权利要求。

Claims (4)

1.一种集中存储安全保密控制网关系统,包括含有CPU单元和内存单元的主板、硬盘、光驱和电源,其特征在于:所述主板上设置有网卡、密码卡和PCI/E总线接口控制器,所述网卡和密码卡分别通过PCI/E总线接口与主板连接;所述硬盘和光驱分别通过SATA/IDE接口与主板连接,所述电源通过电源线与主板连接。
2.根据权利要求1所述的一种集中存储安全保密控制网关系统,其特征在于:所述的网卡为两个及以上高速智能网卡。
3.根据权利要求1所述的一种集中存储安全保密控制网关系统,其特征在于:所述的主板、硬盘、光驱和电源分别固定安装在机箱内。
4.根据权利要求2所述的一种集中存储安全保密控制网关系统,其特征在于:所述的机箱为2U高度的工业级机架式。 
CN2011202542514U 2011-07-18 2011-07-18 集中存储安全保密控制网关系统 Expired - Lifetime CN202218256U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2011202542514U CN202218256U (zh) 2011-07-18 2011-07-18 集中存储安全保密控制网关系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2011202542514U CN202218256U (zh) 2011-07-18 2011-07-18 集中存储安全保密控制网关系统

Publications (1)

Publication Number Publication Date
CN202218256U true CN202218256U (zh) 2012-05-09

Family

ID=46017481

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2011202542514U Expired - Lifetime CN202218256U (zh) 2011-07-18 2011-07-18 集中存储安全保密控制网关系统

Country Status (1)

Country Link
CN (1) CN202218256U (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104092772A (zh) * 2014-07-23 2014-10-08 江苏敏捷科技股份有限公司 一种高速高通的数据安全存储和传输方法
CN108134802A (zh) * 2018-01-24 2018-06-08 山东渔翁信息技术股份有限公司 一种对数据进行加密或解密的系统及方法
CN112035388A (zh) * 2020-08-12 2020-12-04 北京数盾信息科技有限公司 一种基于PCI-e通道的高性能加解密方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104092772A (zh) * 2014-07-23 2014-10-08 江苏敏捷科技股份有限公司 一种高速高通的数据安全存储和传输方法
CN108134802A (zh) * 2018-01-24 2018-06-08 山东渔翁信息技术股份有限公司 一种对数据进行加密或解密的系统及方法
CN112035388A (zh) * 2020-08-12 2020-12-04 北京数盾信息科技有限公司 一种基于PCI-e通道的高性能加解密方法
CN112035388B (zh) * 2020-08-12 2023-11-28 北京数盾信息科技有限公司 一种基于PCI-e通道的高性能加解密方法

Similar Documents

Publication Publication Date Title
CN106169041B (zh) 一种基于usbkey鉴权的安全加密移动硬盘及其数据传输方法
CN101551784B (zh) 一种usb接口的ata类存储设备中数据的加密方法及装置
CN100454321C (zh) 带有数据存储和智能密钥的usb设备及其控制方法
CN108345806B (zh) 一种硬件加密卡和加密方法
CN100464549C (zh) 一种数据安全存储业务的实现方法
CN100437618C (zh) 一种便携式信息安全设备
CN112560058B (zh) 基于智能密码钥匙的ssd分区加密存储系统及其实现方法
CN103546421A (zh) 基于pki技术的网络工作交流安全保密系统及其实现方法
CN101102180B (zh) 基于硬件安全单元的系统间绑定及平台完整性验证方法
CN106022080A (zh) 一种基于PCIe接口的密码卡及该密码卡的数据加密方法
CN102629926A (zh) 基于智能移动终端的加密云存储方法
CN102932155A (zh) 一种支持采用硬件加密算法的高速存储控制soc芯片
CN101122942A (zh) 数据安全读取方法及其安全存储装置
JP6669929B2 (ja) シングルサインオンアプリケーション用の暗号化鍵を管理するためのシステム及び方法
TW201608408A (zh) Usb儲存裝置之無線認證系統及方法
CN101951315A (zh) 密钥处理方法及装置
CN202218256U (zh) 集中存储安全保密控制网关系统
CN106919348A (zh) 防暴力破解的分布式存储系统及存储方法
CN201150069Y (zh) 一种支持多身份认证的信息安全设备
CN102346716A (zh) 硬盘存储设备的加密方法和解密方法及其加解密系统
CN201917912U (zh) Usb存储设备的监控管理系统
CN203444482U (zh) 一种便携式计算机安全存储器
CN102761559B (zh) 基于私密数据的网络安全共享方法及通信终端
CN203982391U (zh) 一种带有网络接口的pci-e加密卡
CN103456340A (zh) 一种安全移动硬盘及其应用方法

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
CX01 Expiry of patent term

Granted publication date: 20120509

CX01 Expiry of patent term