专利名称:网络安全防火卡的制作方法
技术领域:
本发明涉及一种网络安全防火卡,它属于一种用于电脑和网络的主动防范有害信息的安全装置。
背景技术:
目前涉及到网络安全、保密的技术主要有如下的几种。
第一是从物理上与公众网隔离的网络隔离器,对提高系统的安全性有效。目前隔离器存在硬件和软件两种方案。主要可以分为以下三类a.两套计算机系统的专用隔离计算机b.共用公共主板、硬盘等器件通过隔离卡或公共主板上的基本输入输出系统来切换不同硬盘、网络接口来实现内外网的隔离c.共用公共主板、硬盘等器件通过隔离卡来控制硬盘读写来实现内网与外网的隔离以上技术为了实现内网与公众网的物理隔离,断绝了内外网之间的任何联系。在隔离了不安全信息的同时,也让安全的信息无法进入、发出。其次器采用的物理器件的开关隔离,使用不方便,而且容易损坏。价格贵。
第二种是在内网与外网之间安置防火墙,目前国内外主流防火墙产品存在以下的问题针对大中型企业事业单位,价格昂贵;安装、配置复杂,需要专业人员;日常使用、配置复杂,需要专门的网络安全人员;机箱体机大,需要占用空间;需要外部专门提供符合要求的供电;其价格的昂贵,安装、配置、使用的复杂,相对于其提高的安全性对于小企业和家庭用户是无法承受的。
第三种服务器、个人电脑、专用设备上安装网络安全防护软件,其特点在于安装在服务器、个人电脑、专用设备上的网络安全防护软件需占用大量的服务器、个人电脑、专用设备的中央处理器(CPU)的处理时间、内部资源。其防护是被动的,而非主动。网络安全防护软件的工作建立在当前比较流行的、安全漏洞比较多的操作系统(如windows)之上,所以很容易受到大多数网络安全隐患的影响。操作繁杂,需非常东网络安全的人士才能使用,升级复杂,价格贵。
发明内容
本发明的目的在于克服现有的技术的缺陷,提供一种不仅能够实现内外网的物理隔离,安装使用简单方便,独立工作不占用服务器等设备资源,不用外接电源,而且可以将符合安全规则的信息在内网、外网之间传递,提高的网络的主动安全性的网络安全防火卡。
本发明的目的是这样实现的一种网络安全防火卡,其特征在于它包括一个卡座;在所述的卡座上设有一个中央处理器,用于按默认或用户设定的安全规则处理进出的信息,并发出许可信息通行或禁止信息通行的指令;
一个数据存储器,用于存储默认或用户设定的安全规则、网络状况、工作日志;第一外内接两用网口,第二外内接两用网口;一个周边元件扩展接口PCI,用于完成用户控制功能、内外网信息交换;经过中央处理器CPU处理的信息再通过所述的第一外内接两用网口、第二外内接两用网口和周边元件扩展接口PCI输入网络内部和输出网络外部。
所述的第一外接网口接外网,所述的第二外内接两用网口接外网,周边元件扩展接口(PCI)用来设置用户设置控制信息、传递外网经过中央处理器CPU按默认或用户设定的安全规则处理后的信息到内网,同时传递内网经过中央处理器CPU按默认或用户设定的安全规则处理后的信息到外网。
所述的第一外内接网口接外网,第二外内接两用网口接内网,周边元件扩展接口PCI用来设置用户设置控制信息、传递外网经过中央处理器CPU按默认或用户设定的安全规则处理后的信息到内网、同时传递内网经过中央处理器CPU按默认或用户设定的安全规则处理后的信息到外网。
所述的第一接外内接网口接,第二外内接两用网口接入法可互换,所述的周边元件扩展接口,用来完成传递外网经过中央处理器CPU按默认或用户设定的安全规则处理后的信息到内网、传递内网经过中央处理器CPU按默认或用户设定的安全规则处理后的信息到外网的双向信息传递。
在所述的中央处理器CPU上还连接有一可以实现内外网信息交换的其他周边元件扩展接口PCI。
本发明的中央处理器、数据存储器能够独立工作。不占用小企业、家庭的个人电脑PC或服务器系统资源,不会影响其运行速度,无需再外加电源。只需将本发明插入支持周边元件扩展接口PCI的母板的插槽中,安装好网络安全卡相配套的安全管理软件既可默认使用,且操作简单,并确保数据安全,在线升级安全可靠。
附图1为本发明的工作原理图附图2为本发明工作流程图附图3为本发明实施例1的工作原理图附图4为本发明实施例2的工作原理图附图5为本发明实施例3的工作原理图附图6为本发明实施例4的工作原理图
具体实施例方式下面以附图1、2、3、4、5为本发明的实施例,对本发明进行进一步的说明实施例1如附图1、2、3中所示本发明包括一个卡座11,在所述的卡座上设有一个中央处理器CPU,用于按默认或用户设定的安全规则处理进入的信息,并发出许可信息通行或禁止信息通行的指令,如果该信息符合默认或用户设定的安全规则,就被许可进入内网,或输出到外网;如果该信息不符合默认或用户设定的安全规则,就被禁止进入内网,或被禁止输出到外网。
本发明还包括一个数据存储器10,用于存储默认或用户设定的安全规则、网络状况、工作日志;在本实施例中,所述的数据存储器10为FLASH与SDRAM的组合。
在所述的中央处理器CPU两个外内接两用网口,既第一外内接两用网口1和第二外内接两用网口2和一个用于完成用户控制功能、内外网信息交换的周边元件扩展接口PCI;经过中央处理器CPU处理的信息再通过所述的第一外内接两用网口1、第二外内接两用网口2和周边元件扩展接口PCI输入网络内部和输出网络外部。
在本实施例中,所述的第一外接网口1接外网,所述的第二外内接两用网口2接外网,周边元件扩展接口PCI用来设置用户设置控制信息、传递外网经过中央处理器CPU按默认或用户设定的安全规则处理后的信息到内网,同时传递内网经过中央处理器CPU按默认或用户设定的安全规则处理后的信息到外网。
本发明中所涉及的用户设置控制信息包括传递用户登陆的主控信息、用网络状况传递到主控界面;户登陆后的安全规则的设置信息到中央处理器CPU,将本发明的工作日志、工作状况、网络状况传递到主控界面。
实施例2如附图3中所示在本实施例中,所述的第一外内接网口1接外网,第二外内接两用网口2接内网,周边元件扩展接口PCI用来设置用户设置控制信息、传递外网经过中央处理器CPU按默认或用户设定的安全规则处理后的信息到内网、同时传递内网经过中央处理器CPU按默认或用户设定的安全规则处理后的信息到外网。
本实施例的其他部分与实施例1相同。
实施例3如附图4中所示在本实施例中,所述的第一接外内接网口1接外网,第二外内接两用网口2接入法客互换,所述的周边元件扩展接口PCI,用来完成传递外网经过中央处理器CPU按默认或用户设定的安全规则处理后的信息到内网、传递内网经过中央处理器CPU按默认或用户设定的安全规则处理后的信息到外网的双向信息传递。
实施例4如附图5中所示在本实施例中,在所述的中央处理器CPU上还连接有一可以实现内外网信息交换的其他周边元件扩展接口PCI。
本实施例中所涉及的内外网信息交换包括将外网通过其他周边元件扩展接口PCI传递到中央处理器CPU,或将外内接两用网口1,外内接两用网口2进来的经过中央处理器CPU处理后的信息传递到其他周边元件扩展接口PCI,或将其他周边元件扩展接口PCI进来的经过中央处理器CPU处理后的信息传递到外内接两用网口1,外内接两用网口2。
本实施例的其他部分与实施例1相同。
权利要求
1.一种网络安全防火卡,其特征在于它包括一个卡座(11);在所述的卡座上设有一个中央处理器(09),用于按默认或用户设定的安全规则处理进入的信息,并发出许可信息通行或禁止信息通行的指令;一个数据存储器(10),用于存储默认或用户设定的安全规则、网络状况、工作日志;第一外内接两用网口(1),第二外内接两用网口(2)一个周边元件扩展接口(PCI),用于完成用户控制功能、内外网信息交换;经过中央处理器(CPU)处理的信息再通过所述的第一外内接两用网口(1)、第二外内接两用网口(1)和周边元件扩展接口(PCI)输入网络内部或输出网络外部。
2.如权利要求1中所述的网络安全防火卡(),其特征在于所述的第一外接网口(1)接外网,所述的第二外(内)接两用网口(2)接外网,周边元件扩展接口(PCI)用来设置用户设置控制信息、传递外网经过中央处理器CPU(10)按默认或用户设定的安全规则处理后的信息到内网,同时传递内网经过中央处理器CPU按默认或用户设定的安全规则处理后的信息到外网。
3.如权利要求1中所述的网络安全防火卡,其特征在于所述的第一外内接网口(1)接外网,第二外内接两用网口(2)接内网,周边元件扩展接口(PCI)用来设置用户设置控制信息、传递外网经过中央处理器CPU按默认或用户设定的安全规则处理后的信息到内网、同时传递内网经过中央处理器(CPU)按默认或用户设定的安全规则处理后的信息到外网。
4.如权利要求1中所述的网络安全防火卡,其特征在于所述的第一接外内接网口(1),第二外内接两用网口(2),所述的周边元件扩展接口(PCI),用来完成传递外网经过中央处理器(CPU)按默认或用户设定的安全规则处理后的信息到内网、传递内网经过中央处理器(CPU)按默认或用户设定的安全规则处理后的信息到外网的双向信息传递。
5.如权利要求1~4中所述的网络安全防火卡,其特征在于在所述的中央处理器(CPU)上还连接有一可以实现内外网信息交换的其他周边元件扩展接口(PCI)。
全文摘要
一种网络安全防火卡,它属于用于电脑和网络的安全装置,其特征在于它包括一个卡座,在所述的卡座上设有一个中央处理器,用于按默认或用户设定的安全规则处理进入的信息,并发出许可信息通行或禁止信息通行的指令;一个数据存储器,用于存储默认或用户设定的安全规则、网络状况、工作日志;两个外内接两用网口和一个周边元件扩展接口,用于完成用户控制功能、内外网信息交换;经过中央处理器处理的信息再通过所述的第一外内接两用网口、第二外内接两用网口和周边元件扩展接口输入网络内部和输出网络外部。本发明安装使用方便,操作简单,不占系统资源,无需再外加电源,并确保数据安全,在线升级安全可靠,生产和使用成本都比较低。
文档编号H04L12/24GK1881128SQ20051010195
公开日2006年12月20日 申请日期2005年11月30日 优先权日2005年11月30日
发明者王 忠 申请人:深圳市侨峰科技有限公司