CN216210993U - 一种数据通信双向摆渡隔离装置 - Google Patents

一种数据通信双向摆渡隔离装置 Download PDF

Info

Publication number
CN216210993U
CN216210993U CN202122718168.4U CN202122718168U CN216210993U CN 216210993 U CN216210993 U CN 216210993U CN 202122718168 U CN202122718168 U CN 202122718168U CN 216210993 U CN216210993 U CN 216210993U
Authority
CN
China
Prior art keywords
processing unit
ferry
data
unit
external network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202122718168.4U
Other languages
English (en)
Inventor
李春来
李继勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Railway Xinan Beijing Information Security Technology Co Ltd
Original Assignee
China Railway Xinan Beijing Information Security Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Railway Xinan Beijing Information Security Technology Co Ltd filed Critical China Railway Xinan Beijing Information Security Technology Co Ltd
Priority to CN202122718168.4U priority Critical patent/CN216210993U/zh
Application granted granted Critical
Publication of CN216210993U publication Critical patent/CN216210993U/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Abstract

本实用新型提供了一种数据通信双向摆渡隔离装置,包括:数据处理单元、摆渡单元;其中,数据处理单元包括内网处理单元和外网处理单元,分别与内网机和外网机进行数据交互;摆渡单元设置单刀双掷开关,用于数据的双向传输;单刀双掷开关用于接通内网处理单元与摆渡单元的传输路径或接通外网处理单元与摆渡单元的传输路径;内网处理单元与摆渡单元接通时,用于内网机与摆渡单元的数据交互传输;外网处理单元与摆渡单元接通时,用于外网机与摆渡单元的数据交互传输。本实用新型设计并实现一种多通道双向摆渡技术,在保证不同安全域物理通路相对独立的前提下,可以实现不同安全域网络系统数据的双向隔离和交换。

Description

一种数据通信双向摆渡隔离装置
技术领域
本实用新型涉及信息安全交互领域,具体涉及一种数据通信双向摆渡隔离装置。
背景技术
双向隔离产品主要目的是阻断跨网的网络连接,终止TCP/IP协议,实现应用数据在不同安全域的落地。
当使用双向隔离技术进行两网数据交换时,如A网(外网)和B网(内网)之间的文件同步时,在双向隔离的外端机可以开启一个类似FTP的应用服务,运行域A网某文件服务器或某终端用户的FTP客户端可将文件上传给双向隔离外端机的FTP服务器。FTP服务器收到文件后进行安全检查后,使用私有封装协议,将数据文件切分、标识、封装后通过隔离部件交互到内端机文件系统。在内端机启动了类似FTP应用客户端的程序,将文件系统的文件上传给B网指定的FTP服务器。当然,文件同步可以有FTP、SAMBA、SFTP等各种模式。除了支持文件同步之外,也支持数据库、音视频流、邮件等数据的同步模式。同步模式也有主动模式(双向隔离内外端机主动获取)或被动模式(内外端用户主动推送)。
双向隔离技术当前采用的结构是2+1结构,包括外网机、内网机、双向摆渡隔离装置三部分组成,结构图如图2所示。双向隔离这种技术因为在实际应用过程中往往存在带宽、通信延迟、并发访问量等的竞争,很多厂商在实现双向隔离部件的时候,为追求更高的指标,往往采用内外网机直接用以FPGA卡连接双向摆渡隔离装置。其中双向摆渡隔离装置往往采用FPGA卡加光纤/同轴电缆/网线的方式实现。此方式与摆渡的原理相悖,虽从通信协议层面对tcp/ip协议进行了剥离,但外网机和内网机始终处于在线连接状态。一旦FPGA板卡存在bug或自身程序被攻破,则直接造成两个不同安全域的网络形成直接通路,其安全性大打折扣。
实用新型内容
为了解决上述问题,本实用新型提供了一种数据通信双向摆渡隔离装置,本实用新型设计并实现一种多通道双向摆渡技术,在保证不同安全域物理通路相对独立的前提下,可以实现不同安全域网络系统数据的双向隔离和交换。
在本实用新型中,提供了一种数据通信双向摆渡隔离装置,包括:数据处理单元、摆渡单元;其中,
数据处理单元包括内网处理单元和外网处理单元,分别与内网机和外网机进行数据交互;
摆渡单元设置单刀双掷开关,用于数据的双向传输;单刀双掷开关用于接通内网处理单元与摆渡单元的传输路径或接通外网处理单元与摆渡单元的传输路径;
内网处理单元与摆渡单元接通时,用于内网机与摆渡单元的数据交互传输;
外网处理单元与摆渡单元接通时,用于外网机与摆渡单元的数据交互传输。进一步的,摆渡单元还包括CPU、内存模块;摆渡单元CPU用于控制单刀双掷开关的运动、建立通信链路、监测数据的传输状态;摆渡单元内的内存模块用于数据的缓存。
进一步的,在无数据传输时,摆渡单元CPU会按时间规则轮询的方式控制单刀双掷开关在内网处理单元与外网处理单元之间进行切换。
进一步的,摆渡单元设置一至多个。
进一步的,数据处理单元包括:CPU、内存模块、存储模块;数据处理单元的CPU用于通过通信协议与摆渡单元建立双向数据通信链路。
进一步的,数据处理单元的CPU还用于将内网机或外网机发送的数据进行解析拆分成数据包发送至摆渡单元,或将摆渡单元发送的数据包解析重组成数据发送到内网机或外网机。
进一步的,在数据传输前,数据处理单元的CPU需根据摆渡单元的内存大小设定数据处理单元拆分数据包的大小。
进一步的,数据处理单元按数据传输方向区分为内网处理单元和外网处理单元。
进一步的,内网处理单元通过PCIe卡的形式插接在内网机上;外网处理单元通过PCIe卡的形式插接在外网机上。
本实用新型提供了一种可按需物理连接和断开的摆渡组件,使之保证不同安全域数据形成任意时刻的通信链路均可物理断开,确保不同安全域之间从物理层面无法建立实时的、有效的、基于标准协议的通信链路。
应当理解,实用新型内容部分中所描述的内容并非旨在限定本实用新型的实施例的关键或重要特征,亦非用于限制本实用新型的范围。本实用新型的其它特征将通过以下的描述变得容易理解。
附图说明
结合附图并参考以下详细说明,本实用新型各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中,相同或相似的附图标记表示相同或相似的元素,其中:
图1示出了本实用新型实施例的双向摆渡隔离装置的连接示意图;
图2示出了传统的双向摆渡隔离装置的连接示意图。
具体实施方式
为使本实用新型实施例的目的、技术方案和优点更加清楚,下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本实用新型保护的范围。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
下面参照图1描述本实施例的一种数据通信双向摆渡隔离装置,包括:数据处理单元、摆渡单元;其中,
数据处理单元包括内网处理单元和外网处理单元,分别与内网机和外网机进行数据交互;
摆渡单元设置单刀双掷开关,用于数据的双向传输;单刀双掷开关用于接通内网处理单元与摆渡单元的传输路径或接通外网处理单元与摆渡单元的传输路径;
内网处理单元与摆渡单元接通时,用于内网机与摆渡单元的数据交互传输;
外网处理单元与摆渡单元接通时,用于外网机与摆渡单元的数据交互传输。
在上述实施例中,摆渡单元还包括CPU、内存模块;摆渡单元CPU用于控制单刀双掷开关的运动、建立通信链路、监测数据的传输状态;摆渡单元内的内存模块用于数据的缓存。
在上述实施例中,在无数据传输时,摆渡单元CPU会按时间规则轮询的方式控制单刀双掷开关在内网处理单元与外网处理单元之间进行切换。此设计避免造成某一端处理单元有数据传输时,摆渡单元永无响应的问题。
在上述实施例中,摆渡单元设置一至多个。一个双向摆渡的隔离装置内可以安装多个摆渡单元,实现多通道传输。摆渡单元的数量、数据吞吐速度、开关切换速度对整个系统的数据带宽起决定性作用。
在上述实施例中,数据处理单元包括:CPU、内存模块、存储模块;数据处理单元的CPU用于通过通信协议与摆渡单元建立双向数据通信链路。数据处理单元采用的通信协议可以是标准的通信协议,如:DMA、网络、USB、1394等通信协议。
在上述实施例中,数据处理单元的CPU还用于将内网机或外网机发送的数据进行解析拆分成数据包发送至摆渡单元,或将摆渡单元发送的数据包解析重组成数据发送到内网机或外网机。
在上述实施例中,在数据传输前,数据处理单元的CPU需根据摆渡单元的内存大小设定数据处理单元拆分数据包的大小。
在上述实施例中,数据处理单元按数据传输方向区分为内网处理单元和外网处理单元。此装置的内网处理单元和外网处理单元仅是因数据传输功能设备的设置人为的做了区分,其实内网处理单元和外网处理单元的工作模式和逻辑完全一致,为了更好的描述数据摆渡装置的工作过程,在本发明中按由内网处理单元向外网处理单元的顺序进行过程描述。也可以根据数据传输将内网处理单元和外网处理单元设置为第一处理单元和第二处理单元。
在上述实施例中,按数据传输方向设置为内网机和外网机。此处的设置依据数据处理单元的设置。
在上述实施例中,内网处理单元通过PCIe卡的形式插接在内网机上;外网处理单元通过PCIe卡的形式插接在外网机上。此处设备的连接可以根据系统硬件的要求进行连接卡调换,采用其他形式进行连接。
本实用新型提供的摆渡单元与内网、外网处理单元之间的物理层面上,在某一时刻,只存在与两方都不相连或只与其中一方相连的连接方式,无论哪种连接方式,都不会使得内网机、外网机及其有效物理延长的数据通路形成直接或间接的物理通路;多个摆渡单元在一个系统上同时工作时,无论其切换动作、切换时间是否同步,均因其相互物理隔离和相互独立的特性使得内网机、外网机及其有效物理延长的数据通路形成直接或间接的物理通路;多个摆渡单元之间在运行中存在各自的逻辑程序,即使其自身存在bug或被病毒攻破,也因单刀双掷开关的原因在内网机、外网机及其有效物理延长的数据通路形成直接或间接的物理通路。可见,摆渡单元可按需物理连接和断开通信链路,使之保证不同安全域数据形成任意时刻的通信链路均可物理断开,确保不同安全域之间从物理层面无法建立实时的、有效的、基于标准协议的通信链路。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本实用新型并不受所描述的动作顺序的限制,因为依据本实用新型,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本实用新型所必须的。
在本说明书的描述中,术语“一个实施例”、“一些实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或实例。而且,描述的具体特征、结构、材料或特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (9)

1.一种数据通信双向摆渡隔离装置,其特征在于,包括:数据处理单元、摆渡单元;其中,
所述数据处理单元包括内网处理单元和外网处理单元,分别与内网机和外网机进行数据交互;
所述摆渡单元设置单刀双掷开关,用于数据的双向传输;所述单刀双掷开关用于接通所述内网处理单元与所述摆渡单元的传输路径或接通所述外网处理单元与所述摆渡单元的传输路径;
所述内网处理单元与所述摆渡单元接通时,用于所述内网机与所述摆渡单元的数据交互传输;
所述外网处理单元与所述摆渡单元接通时,用于所述外网机与所述摆渡单元的数据交互传输。
2.根据权利要求1所述的双向摆渡隔离装置,其特征在于,所述摆渡单元还包括CPU、内存模块;所述摆渡单元CPU用于控制所述单刀双掷开关的运动、建立通信链路、监测数据的传输状态;所述摆渡单元内的内存模块用于所述数据的缓存。
3.根据权利要求2所述的双向摆渡隔离装置,其特征在于,在无数据传输时,所述摆渡单元CPU会按时间规则轮询的方式控制所述单刀双掷开关在所述内网处理单元与所述外网处理单元之间进行切换。
4.根据权利要求1所述的双向摆渡隔离装置,其特征在于,所述摆渡单元设置一至多个。
5.根据权利要求1所述的双向摆渡隔离装置,其特征在于,所述数据处理单元包括:CPU、内存模块、存储模块;所述数据处理单元的CPU用于通过通信协议与所述摆渡单元建立双向数据通信链路。
6.根据权利要求5所述的双向摆渡隔离装置,其特征在于,所述数据处理单元的CPU还用于将所述内网机或所述外网机发送的数据进行解析拆分成数据包发送至所述摆渡单元,或将所述摆渡单元发送的数据包解析重组成所述数据发送到所述内网机或所述外网机。
7.根据权利要求6所述的双向摆渡隔离装置,其特征在于,在数据传输前,所述数据处理单元的CPU需根据所述摆渡单元的内存大小设定所述数据处理单元拆分所述数据包的大小。
8.根据权利要求1所述的双向摆渡隔离装置,其特征在于,所述数据处理单元按数据传输方向区分为内网处理单元和外网处理单元。
9.根据权利要求1所述的双向摆渡隔离装置,其特征在于,所述内网处理单元通过PCIe卡的形式插接在所述内网机上;所述外网处理单元通过PCIe卡的形式插接在所述外网机上。
CN202122718168.4U 2021-11-08 2021-11-08 一种数据通信双向摆渡隔离装置 Active CN216210993U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202122718168.4U CN216210993U (zh) 2021-11-08 2021-11-08 一种数据通信双向摆渡隔离装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202122718168.4U CN216210993U (zh) 2021-11-08 2021-11-08 一种数据通信双向摆渡隔离装置

Publications (1)

Publication Number Publication Date
CN216210993U true CN216210993U (zh) 2022-04-05

Family

ID=80905323

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202122718168.4U Active CN216210993U (zh) 2021-11-08 2021-11-08 一种数据通信双向摆渡隔离装置

Country Status (1)

Country Link
CN (1) CN216210993U (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115118459A (zh) * 2022-06-02 2022-09-27 合肥卓讯云网科技有限公司 一种基于安全卡与隔离卡异构实现安全数据交换的方法及设备

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115118459A (zh) * 2022-06-02 2022-09-27 合肥卓讯云网科技有限公司 一种基于安全卡与隔离卡异构实现安全数据交换的方法及设备

Similar Documents

Publication Publication Date Title
CN114024753A (zh) 一种数据通信双向摆渡隔离装置和方法
DE69812777T2 (de) Verbindung von Ethernetkompatiblen Netzwerken
US5931913A (en) Methods, system and computer program products for establishing a session between a host and a terminal using a reduced protocol
CN108965123A (zh) 一种链路切换方法和网络通信系统
CN110868278B (zh) 一种轨道交通综合监控系统通信前置机双机冗余的方法
CN104486146A (zh) 一种测试控制台与测试设备之间的通信方法
US20100040075A1 (en) Method for operating an ethernet-capable field-bus device
CN107079057A (zh) 数据传输方法、装置、系统、电子设备及计算机程序产品
CN216210993U (zh) 一种数据通信双向摆渡隔离装置
CN1394034A (zh) 综合网管设备日志管理系统
CN109151082A (zh) 一种多连接建立方法、装置和系统
CN207588888U (zh) 一种测试装置以及主板
CN104104519B (zh) 一种断电重启方法、装置及系统
CN104536853B (zh) 一种保障双控制器存储设备资源连续可用性的装置
CN117956225A (zh) 一种智能机顶盒远程运维系统异步通信方法、设备及介质
CN104468213B (zh) 一种交换机远程管理系统和方法
CN102523122B (zh) 广域网终端设备远程管理方法及管理装置
CN210578638U (zh) 一种5g客户前端设备
CN113905357B (zh) 基于WiFi直连的数据迁移方法、装置、设备及存储介质
CN104717109A (zh) 广域网链路模拟测试方法及系统
CN114979036A (zh) 一种基于心跳和隔离交换矩阵的网闸的双机热备系统
CN111106977B (zh) 数据流检测方法、装置及存储介质
CN112835775A (zh) 模拟网络通讯方法、装置及继电保护装置仿真测试系统
CN113138732A (zh) 多显示控制器系统、访问控制系统以及显示控制器
CN105516097A (zh) 基于Thrift数据格式的混合架构消息系统及消息传输方法

Legal Events

Date Code Title Description
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address

Address after: Room 514, 5th Floor, Building 1, No. 138 Malianwa North Road, Haidian District, Beijing, 100044

Patentee after: ZHONGTIE XINAN (BEIJING) INFORMATION SECURITY TECHNOLOGY Co.,Ltd.

Country or region after: China

Address before: Room 708-710, building 22, Shouti South Road, Haidian District, Beijing 100044 (Block E, Guoxing building)

Patentee before: ZHONGTIE XINAN (BEIJING) INFORMATION SECURITY TECHNOLOGY Co.,Ltd.

Country or region before: China

CP03 Change of name, title or address