CN203301525U - 一种信息桥网络安全隔离器 - Google Patents
一种信息桥网络安全隔离器 Download PDFInfo
- Publication number
- CN203301525U CN203301525U CN2013202950599U CN201320295059U CN203301525U CN 203301525 U CN203301525 U CN 203301525U CN 2013202950599 U CN2013202950599 U CN 2013202950599U CN 201320295059 U CN201320295059 U CN 201320295059U CN 203301525 U CN203301525 U CN 203301525U
- Authority
- CN
- China
- Prior art keywords
- usb
- information
- computer
- communication equipment
- information bridge
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Abstract
一种信息桥网络安全隔离器,包括一个信息桥,该信息桥是一种桥接芯片,USB数据线以及相应的USB接口;USB数据线通过USB接口分别与外网计算机和内网计算机的USB接口相连接,形成USB定制协议的物理层。本实用新型信息桥基于USB定制协议通信,实现“主设备(host)—从设备(slave)—主设备(host)”之间的信息的存储和转发,实现内外网之间的信息的安全传递和网络隔离。USB数据线和计算机通过通信机作为中继实现信息的远距离传输。
Description
技术领域
本实用新型涉及一种信息网络安全隔离装置,具体的说,是一种基于信息桥的网络安全隔离器,尤其是计算机主机与主机之间、计算机网络与网络之间、计算机主机与网络之间的安全隔离装置。
背景技术
Internet是一个开放的网络,当用户享受其高速发展所带来的大量的信息流通和前所未有的工作效率时,也伴随网络所产生的严重的信息安全问题。随着计算机、互联网的广泛应用,信息的交流和共享已经成为各企业自身发展必要的手段。尽管我们在使用各种复杂的软件技术,如防火墙、代理服务器、入侵检测器、通道控制机制提高系统的安全性和抗攻击能力,但这些技术大多是基于软件保护的,是一种逻辑机制,这种在线分析技术是不能提供某些组织或企业数据高度安全的需求。企业自身重要情报不被竞争对手窃取,使企业在使用网络来提高工作效率的同时避免企业重要的知识产权遭受侵害,将是信息安全管理的一个重要课题。目前,很多企业(如电力企业)为了避免内部网络资源受到外网的入侵,而采取了内网不连接Internet的方式,只供企业内部员工访问,这样就给企业与企业之间的沟通以及企业和客户的沟通带来影响,不能通过互联网信息通信的优势来展示企业形象和企业活动。
目前,实现两个网络物理隔离的主要设备是隔离卡。其作用包括“网络隔离”和“数据隔离”两方面。具体实现方式主要有双硬盘隔离技术和单硬盘隔离卡技术。双硬盘隔离卡技术即采用公共主板、两个硬盘,一个硬盘装有外网的操作系统,另一个硬盘装有内网的操作系统,当一个硬盘工作时,另一个硬盘处于断电不工作状态。使用时,开机前通过一个选择开关,选定进入内网还是外网工作模式,开机后将启动相应的硬盘,即通过隔离卡上的控制和开关电路,实现工作站在内外网双重工作状态,两个状态完全物理隔离。单硬盘隔离卡技术是内外网公用一个主板和硬盘,通过对单个硬盘上磁道的读写控制技术,将一个硬盘分隔为两个工作区,形成内网区和外网区,并分别安装两套操作系统,两个区间是两个完全独立的工作环境,无法互相访问,即以物理方式将一台计算机虚拟为两台计算机,从而实现内外网的安全隔离。
然而,无论双硬盘隔离技术还是单硬盘隔离技术都只限于单机隔离,每个机子上都要双布线安装隔离卡,造成资源的浪费,而且,为了做到内网与外网在物理上的严格隔离,断绝了内外网之间的任何联系,并且内外网要切换,必须重启电脑,这在使用过程十分不便。
实用新型内容
本实用新型的目的是提供一种使用方便、新的硬件连接方式的网络安全隔离器,克服现有技术实现内外网严格物理隔离,通信不方便的缺陷,使内网相对安全的情况下,实现不连接Internet的专用内网和连接Internet的外网之间的信息传递。
本实用新型的信息桥网络安全隔离器的技术方案是在内网和外网之间加入一个信息桥55(一种桥接芯片),并且信息桥的两端都连接USB数据线53和54以及相应的USB接口51和52,信息桥55用于信息的存储转发。当内网的数据需要发布的外网上时,可以把数据内发送到信息桥的存储区域,然后通过信息桥发送到外网。反之亦然。
一种信息桥的网络安全隔离器,其包括一个信息桥(桥接芯片),USB数据线以及相应的USB接口,USB数据线通过USB接口分别与外网计算机和内网计算机的USB接口相连接,形成USB定制协议的物理层。
按上述方案,所述的USB数据线和通信机的USB接口相连接,通信机与外网计算机通过RJ45以太网电缆连接,然后在外网计算机上运行监控通信机文件更新的软件,就会把通信机里的新文件自动获取到外网计算机上,以实现远距离传输。
按上述方案,所述的USB数据线和通信机的USB接口相连接,通信机与内网计算机通过RJ45以太网电缆连接,然后在内网计算机上运行监控通信机文件更新的软件,就会把通信机里的新文件自动获取到计算机上,以实现远距离传输。
本实用新型的工作原理为:采用USB技术实现USB定制协议,信息桥基于USB定制协议通信,实现“主设备(host)—从设备(slave)—主设备(host)”之间的信息传输。USB(Universal Serial Bus)即通用串行总线,是一种连接外部串行设备的技术标准。它使得计算机和周边设备的数据交换变得简单和方便,但是如果简单的将两台计算机的USB接口通过USB数据线直接连接起来,由于两天计算机都是主设备,所以都无法识别对方是什么类型的设备。在USB数据线的中间加个信息桥(桥接芯片),这样信息桥相对两端的计算机是从设备,对于每个计算机把要传输的数据先发送到信息桥的存储区域,然后信息桥把数据发送到数据线另一端计算机上,这样对于每个计算机从物理逻辑上都感觉是在和从设备通信,进而实现主设备和主设备的通信。
USB数据线最远的传输距离仅5米,如果仅仅简单地用USB数据线连接两台主机或者组网,那么主机之间或者网络的通信距离必然很短。本实用新型通过增加通信机(可以是计算机或者工控机)实现数据的远距离传输,具体方法是将信息桥网络隔离器一端数据线和通信机的USB接口连接,通信机和计算机之间用RJ45以太网电缆连接,然后在主机上运行的监控通信机文件更新的软件,就会把通信机里的新文件自动获取到计算机上,这样主机之间的通信距离就不再受到限制。
本实用新型的有益效果是:1、外网的代理主机即使被入侵,也不会通过USB传输到内网;2、实用方便,结构简单,内网和外网之间既实现了信息传递,又达到了安全隔离的目的;3、采用通信机,实现数据的远距离传输。
附图说明
图1为本实用新型网络安全隔离器的结构图;
图2为本实用新型一个实施例的结构图;
图3为本实用新型又一实施例的结构图;
图4为本实用新型再一实施例的结构图。
具体实施方式
下面给出本实用新型的两个实施例,并结合对实施的描述,使能更好的理解本实用新型的特点和功能,但不是用来限制本实用新型的权利要求范围。
一种信息桥网络安全隔离器,本实用新型包括一个信息桥55,该信息桥是一种桥接芯片,USB数据线53,54以及相应的USB接口51,52;USB数据线53,54通过USB接口51,52分别与外网计算机和内网计算机的USB接口相连接,形成USB定制协议的物理层。
本实用新型所述的USB数据线与通信机相连接,通信机通过RJ45以太网电缆与外网计算机连接;所述的USB数据线与通信机相连接,通信机通过RJ45以太网电缆与内网计算机连接。
实施例一:
图2为本实用新型一个实施例的结构图,计算机8和计算机9通过信息桥网络安全隔离器5相连接,采用USB技术实现USB定制协议,使两台计算机相对信息桥(桥接芯片)都是host角色,在遵守USB规范的条件下,进行数据传输,实现安全隔离的效果。
实施例二:
图3为本实用新型一实施例的结构图,其结构特征基本与实施例一相同,其不同之处是信息桥网络安全隔离器5两端分别与通信机3和4的USB接口相连接,计算机1与通信机3之间通过RJ45以太网电缆6相连接,计算机2与通信机4之间通过RJ45以太网电缆7相连接,以实现数据的远距离传输。
实施例三:
图4为本实用新型一实施例的结构图,图中内网网关11为专用网或者不连接Internet的网络,外网网关10是连接Internet的网络,内网和外网之间需要文件传输和通信,用该实用新型信息桥网络安全隔离可以满足通信效果又可以使内网相对安全。内网网关11和通信机4通过RJ45以太网电缆7相连接,通信机4和通信机3通过信息桥网络安全隔离器5相连接,通信机3和外网网关10通过RJ45以太网电缆6相连接。内网和外网通信时,把数据通过RJ45以太网电缆7发送到通信机4,通信机4通过信息桥网络安全隔离器自动把数据发送到通信机3,外网网关10通过运行的文件监控软件自动把通信机3上的更新文件获取到外网。反之亦然。
Claims (2)
1.一种信息桥网络安全隔离器,其特征是,包括一个信息桥,该信息桥是一种桥接芯片,USB数据线以及相应的USB接口;USB数据线通过USB接口分别与外网计算机和内网计算机的USB接口相连接,形成USB定制协议的物理层。
2.根据权利1所述的一种信息桥网络安全隔离器,其特征在于,所述的USB数据线与通信机相连接,通信机通过RJ45以太网电缆与外网计算机连接;所述的USB数据线与通信机相连接,通信机通过RJ45以太网电缆与内网计算机连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013202950599U CN203301525U (zh) | 2013-05-27 | 2013-05-27 | 一种信息桥网络安全隔离器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013202950599U CN203301525U (zh) | 2013-05-27 | 2013-05-27 | 一种信息桥网络安全隔离器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN203301525U true CN203301525U (zh) | 2013-11-20 |
Family
ID=49577504
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013202950599U Expired - Lifetime CN203301525U (zh) | 2013-05-27 | 2013-05-27 | 一种信息桥网络安全隔离器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN203301525U (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103209191A (zh) * | 2013-05-08 | 2013-07-17 | 天津工业大学 | 一种实现内外网物理隔断的方法 |
| CN103237036A (zh) * | 2013-05-08 | 2013-08-07 | 天津工业大学 | 一种实现内外网物理隔断的装置 |
| CN113194085A (zh) * | 2021-04-27 | 2021-07-30 | 云南电网有限责任公司信息中心 | 数据自主安全传输设备 |
-
2013
- 2013-05-27 CN CN2013202950599U patent/CN203301525U/zh not_active Expired - Lifetime
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103209191A (zh) * | 2013-05-08 | 2013-07-17 | 天津工业大学 | 一种实现内外网物理隔断的方法 |
| CN103237036A (zh) * | 2013-05-08 | 2013-08-07 | 天津工业大学 | 一种实现内外网物理隔断的装置 |
| CN113194085A (zh) * | 2021-04-27 | 2021-07-30 | 云南电网有限责任公司信息中心 | 数据自主安全传输设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101296065B (zh) | 一种提高冗余主站可靠性的方法及系统 | |
| CN104486336A (zh) | 工业控制网络安全隔离交换装置 | |
| CN101986638A (zh) | 千兆单向型网络隔离装置 | |
| CN105099777A (zh) | 适用于轨道交通电力监控系统中通信网关双机冗余的方法 | |
| CN203301525U (zh) | 一种信息桥网络安全隔离器 | |
| CN203734701U (zh) | 跨安全区企业服务总线传输系统 | |
| CN101854313A (zh) | 一种基于p2p-vpn技术穿越nat的远程访问网关 | |
| CN104731727A (zh) | 一种双控存储系统监控管理系统及方法 | |
| CN204103598U (zh) | 一种变电站的冗余保护系统 | |
| CN107766181A (zh) | 一种基于PCIe非透明桥的双控制器存储高可用子系统 | |
| CN105119377A (zh) | 基于Super-ZigBee物联网的电网智能监控系统及方法 | |
| CN202363972U (zh) | 变电站二次系统的远程运维平台 | |
| Tian et al. | Substation sensing monitoring system based on power internet of things | |
| CN108123826B (zh) | 一种跨区数据的交互系统及方法 | |
| CN103997533A (zh) | 一种基于无线网络的动态终端远程维护系统及方法 | |
| CN204719759U (zh) | 一种计算机网络病毒隔离系统 | |
| CN102968184B (zh) | 一种kvm远程管理系统 | |
| CN201936307U (zh) | 电力系统专用物理隔离装置 | |
| CN104954168A (zh) | 一种基于报文解析的通信故障定位系统 | |
| CN103795800A (zh) | 一种基于web的远程交换机管理方法 | |
| CN111787078B (zh) | 一种基于电梯物联网的信令控制系统及通讯方法 | |
| CN102570610A (zh) | 智能防窍电系统及方法 | |
| CN101604872B (zh) | 基于多机均衡同时在线模式的电力实时数据采集系统 | |
| CN212435731U (zh) | 一种工业数据远距离传输系统 | |
| CN101720134B (zh) | 一种基于无线虚拟设备协议的工业无线数据传输方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20131120 |
|
| CX01 | Expiry of patent term |