专利名称:安全隔离网闸的制作方法
技术领域:
本实用新型涉及一种网络信息安全装置,具体涉及一种保护网络与信息安全的安全隔离网闸。
本实用新型提供以下技术方案一种安全隔离网闸,由内网计算机系统和外网计算机系统以及隔离硬件卡组成,隔离硬件卡通过数据传输线连接在两个计算机系统之间,两个计算机系统设置有多种安全应用模块,安全应用模块通过本地和远程管理模块分别连接系统管理与安全管理模块和人工审计管理模块。
所述隔离硬件卡可以由隔离卡电路和用户接口单元电路以及两个相同的PCI卡电路组成。
所述PCI卡电路可以由PCI接口芯片和FPGA硬件编程器组成,PCI接口芯片和FPGA硬件编程器通过数据线和地址线以及控制线连接;用户接口单元电路由显示接口电路和输入接口电路以及电源开关电路组成;隔离卡电路由CPLD控制器、两组缓存器以及四组模拟开关电路组成;CPLD控制器通过控制线同时连接四组模拟开关电路、FPGA硬件编程器、显示接口电路以及输入接口电路;两组FPGA硬件编程器分别通过数据线连接第一、二组模拟开关电路,第一、二组模拟开关电路再通过数据线分别同时连接第一缓存器和第二缓存器;第一缓存器和第二缓存器还通过控制线分别同时连接第三、四组模拟开关电路,第三、四组模拟开关电路再通过地址线分别连接第一、第二PCI接口芯片,通过控制线连接第一、第二FPGA硬件编程器。
所述内网计算机系统和外网计算机系统可以通过以太网接口分别连接内部网络和外部网络。
所述安全应用模块可以为数据库交换模块、文件交换模块、邮件交换模块或浏览交换模块或者它们的组合。
由于本实用新型的隔离网闸安装在两个计算机网络之间,可以实现硬件对链路层的隔断,安全管理模块和人工审计管理模块的设置,可以使各应用模块在两个计算机系统上运行着身份认证、访问控制、内容检查、病毒查杀、安全审计、入侵检测以及硬件隔离与数据传输驱动软件,实现对用户和信息的认证、控制、检查、审计,使安全隔离网闸所连接的两个信息网络之间能够进行安全、适度的信息交换,从一个网络向另一个网络发送的敏感信息和有害信息可以得到有效的控制。其人工审计管理模块的设置,可以进行人为的信息确认、保密检查等工作,充分保证了信息传递的准确性和可靠性,这种在断开链路层的基础上进行的网络之间的信息交换方式,可以广泛应用于数据库交换、文件交换、邮件病毒过滤、信息浏览等领域,适合于诸于政府机构、公安、证券、军队等对安全性要求很高的行业和部门。
图2为本实用新型的具体实施方案示意图。
图3为本实用新型隔离硬件卡的原理框图。
如图2所示,所述隔离硬件卡由隔离卡电路和用户接口单元电路以及两个相同的PCI卡电路组成。
如图2所示,PCI卡电路由PCI接口芯片和FPGA硬件编程器组成,PCI接口芯片和FPGA硬件编程器通过数据线和地址线以及控制线连接;用户接口单元电路由显示接口电路和输入接口电路以及电源开关电路组成;隔离卡电路由CPLD控制器、两组缓存器以及四组模拟开关电路组成;CPLD控制器通过控制线同时连接四组模拟开关电路、FPGA硬件编程器、显示接口电路以及输入接口电路;两组FPGA硬件编程器分别通过数据线连接第一、二组模拟开关电路,第一、二组模拟开关电路再通过数据线分别同时连接第一缓存器和第二缓存器;第一缓存器和第二缓存器还通过控制线分别同时连接第三、四组模拟开关电路,第三、四组模拟开关电路再通过地址线分别连接第一、第二PCI接口芯片,通过控制线连接第一、第二FPGA硬件编程器。隔离硬件卡分别通过两个PCI卡电路连接两个计算机系统。
如图3所示,内网计算机系统和外网计算机系统通过以太网接口分别连接内部网络和外部网络。
如
图1所示,安全应用模块可以为数据库交换模块、文件交换模块、邮件交换模块或浏览交换模块或者它们的组合,也可以根据用户的需求选择或配置其它安全应用模块。
其人工审计管理模块有人工审计功能,在人工审计模式下,可以通过人工选择信息进行审计,对交换信息的有害性和秘密性进行充分的认证,保证信息传递的准确性和可靠性,用户接口单元设置有操作开关,供选择数据的多种传输方式,即两种方向的单向传输、双向传输以及停止传输等,其使用可以根据用户的需要选择数据信息交换的模式。
权利要求1.一种安全隔离网闸,其特征在于该安全隔离网闸,由内网计算机系统和外网计算机系统以及隔离硬件卡组成,隔离硬件卡通过数据传输线连接在两个计算机系统之间,计算机系统设置有多种安全应用模块,安全应用模块通过本地和远程管理模块分别连接系统管理与安全管理模块和人工审计管理模块。
2.根据权利要求1所述的安全隔离网闸,其特征在于所述隔离硬件卡由隔离卡电路和用户接口单元电路以及两个相同的PCI卡电路组成。
3.根据权利要求2所述的安全隔离网闸,其特征在于所述PCI卡电路由PCI接口芯片和FPGA硬件编程器组成,PCI接口芯片和FPGA硬件编程器通过数据线和地址线以及控制线连接;用户接口单元电路由显示接口电路和输入接口电路以及电源开关电路组成;隔离卡电路由CPLD控制器、两组缓存器以及四组模拟开关电路组成;CPLD控制器通过控制线同时连接四组模拟开关电路、FPGA硬件编程器、显示接口电路以及输入接口电路;两组FPGA硬件编程器分别通过数据线连接第一、二组模拟开关电路,第一、二组模拟开关电路再通过数据线分别同时连接第一缓存器和第二缓存器;第一缓存器和第二缓存器还通过控制线分别同时连接第三、四组模拟开关电路,第三、四组模拟开关电路再通过地址线分别连接第一、第二PCI接口芯片,通过控制线连接第一、第二FPGA硬件编程器。
4.根据权利要求1、2或3所述的安全隔离网闸,其特征在于所述内网计算机系统和外网计算机系统通过以太网接口分别连接内部网络和外部网络。
5.根据权利要求4所述的安全隔离网闸,其特征在于所述安全应用模块为数据库交换模块。
6.根据权利要求5所述的安全隔离网闸,其特征在于所述安全应用模块为文件交换模块。
7.根据权利要求6所述的安全隔离网闸,其特征在于所述安全应用模块为邮件交换模块。
8.根据权利要求7所述的安全隔离网闸,其特征在于所述安全应用模块为浏览交换模块。
专利摘要本实用新型涉及一种保护网络与信息安全的安全隔离网闸。该网闸使两个网络之间在断开链路层的基础上进行信息交换。该网闸由内网计算机系统和外网计算机系统以及隔离硬件卡组成,隔离硬件卡通过数据传输线连接在两个计算机系统之间,内网计算机系统设置有多种应用模块和系统管理与安全管理模块以及人工审计管理模块,人为的信息确认、保密检查等工作,能保证信息传递的准确性和可靠性。基于硬件对链路层隔断的平台,在两个计算机系统上运行着身份认证、访问控制、内容检查、病毒查杀、安全审计、入侵检测以及硬件隔离与数据传输驱动软件,敏感信息和有害信息得到有效的控制,适合于政府机构、公安、证券、军队等对安全性要求很高的行业和部门。
文档编号H04L9/00GK2588677SQ02290850
公开日2003年11月26日 申请日期2002年12月10日 优先权日2002年12月10日
发明者李志鹏 申请人:北京天行网安信息技术有限责任公司