專利名稱:京泰安全隔離與信息交換網(wǎng)閘的制作方法
技術(shù)領(lǐng)域:
京泰安全隔離與信息交換網(wǎng)閘是一種為了在兩個(gè)互為隔離的網(wǎng)絡(luò)間安全���、高效�����、可控的進(jìn)行應(yīng)用層數(shù)據(jù)交換的產(chǎn)品�。屬于網(wǎng)絡(luò)安全領(lǐng)域。
背景技術(shù):
計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的發(fā)展�,給人們的學(xué)習(xí)、生活�、工作帶來(lái)了很大的便利。但是同時(shí)�����,由于計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)本身的脆弱性���,也給人們帶來(lái)了巨大的安全威脅。信息安全和網(wǎng)絡(luò)安全日益受到政府和社會(huì)的廣泛關(guān)注��,同時(shí)也受到計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)專家的高度重視���。
為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)�,許多單位目前通常采用加密����、病毒檢測(cè)、防火墻����、入侵檢測(cè)等安全措施。這些措施都從一個(gè)或者多個(gè)方面保護(hù)了單位的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)資源。
但是�����,每種安全技術(shù)不可避免均存在自身的局限性�,都不可能完全解決安全問(wèn)題。例如防火墻位于網(wǎng)絡(luò)的信息出入口��,它采取包過(guò)濾����、網(wǎng)絡(luò)地址轉(zhuǎn)換、應(yīng)用層代理等措施對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)����。在很大程度上,防火墻能夠使得單位內(nèi)部網(wǎng)絡(luò)達(dá)到相當(dāng)高的安全級(jí)別���,例如�����,可以限制源IP��、目的IP���、服務(wù)等���。但是,防火墻本身也有著一定的局限性�����,例如���,不能防范不通過(guò)它的連接、不能防止由于應(yīng)用程序(例如CGI程序)的安全隱患而帶來(lái)的安全問(wèn)題等�����。同時(shí)�,防火墻產(chǎn)品與所有的計(jì)算機(jī)軟硬件產(chǎn)品一樣,不可避免地存在著自身的安全性問(wèn)題���。由于防火墻程序正確性的不可證明性����,很難保證防火墻不存在安全漏洞��。當(dāng)防火墻存在的漏洞被發(fā)現(xiàn)并被惡意利用時(shí),防火墻就有可能被入侵者接管��,從而防火墻規(guī)則將遭其篡改�,而導(dǎo)致整個(gè)網(wǎng)絡(luò)被攻破,造成數(shù)據(jù)泄密等嚴(yán)重后果����,這對(duì)于重要的國(guó)家單位、部門是尤其不可接受的���。
防病毒和入侵檢測(cè)也各自有著各自的安全功能��,但是����,同樣也存在著各自技術(shù)上的不足�����。目前的防病毒軟件與入侵檢測(cè)系統(tǒng)采用了類似的技術(shù)���,及通過(guò)“特征庫(kù)”的方式來(lái)匹配是否病毒或入侵行為��,因而���,如果該“特征庫(kù)”中沒(méi)有這種“特征”的話�����,這些攻擊就不會(huì)被檢測(cè)到�����。對(duì)于成指數(shù)發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域而言����,每天都有新的漏洞�����、新的病毒�����、新的攻擊方法出現(xiàn)�����,這也就意味著“緩慢”的特征庫(kù)更新無(wú)法趕上“飛速”的攻擊發(fā)展�����,因而單純使用這些技術(shù)來(lái)進(jìn)行安全防護(hù)����,對(duì)于安全防護(hù)體系而言,是遠(yuǎn)遠(yuǎn)不夠的����。
許多單位人員也已認(rèn)識(shí)到了這些安全技術(shù)的不足,因此����,在許多重要單位、或者不同的部門之間����,采用建設(shè)兩個(gè)完全物理隔離的計(jì)算機(jī)網(wǎng)絡(luò)來(lái)保障關(guān)鍵應(yīng)用。中辦和國(guó)辦在中辦發(fā) 17號(hào)文件中明確提出“電子政務(wù)網(wǎng)絡(luò)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成���,兩網(wǎng)之間物理隔離�,政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離����?!边@種保護(hù)措施對(duì)于重要數(shù)據(jù)的保護(hù)是非常有效的���。
但是���,隨著電子政務(wù)和電子商務(wù)活動(dòng)的展開,為了向外發(fā)布或收集信息�,要求在政府/企業(yè)的內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間,或者政府/企業(yè)內(nèi)部的不同網(wǎng)絡(luò)之間進(jìn)行信息交流�����。由于多個(gè)網(wǎng)絡(luò)之間是完全物理隔離的�,在目前,要實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的信息交流只能采用最原始的方式��,即通過(guò)人為干預(yù)的方式來(lái)實(shí)現(xiàn)�,定期將需要轉(zhuǎn)移的數(shù)據(jù)拷貝到軟盤等存儲(chǔ)介質(zhì)上����,然后再將其復(fù)制到目標(biāo)網(wǎng)絡(luò)中。
隨著電子政務(wù)�、電子商務(wù)的開展,在不同網(wǎng)絡(luò)之間交換數(shù)據(jù)的數(shù)量和頻率呈幾何級(jí)上升���。在網(wǎng)絡(luò)之間的文件傳輸給管理人員帶來(lái)了巨大的工作量�����,同時(shí)也帶來(lái)了網(wǎng)絡(luò)間信息流的遲滯�,信息不能實(shí)現(xiàn)在網(wǎng)絡(luò)間及時(shí)的共享。這種原始的解決方案已經(jīng)越來(lái)越無(wú)法滿足用戶的需求���。
發(fā)明內(nèi)容
本實(shí)用新型發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足���,發(fā)明一種京泰安全隔離與信息交換網(wǎng)閘,目標(biāo)是在兩個(gè)互為隔離的網(wǎng)絡(luò)間安全����、高效、可控的進(jìn)行應(yīng)用層數(shù)據(jù)交換�。
為實(shí)現(xiàn)本實(shí)用新型發(fā)明目的,京泰安全隔離與信息交換網(wǎng)閘采取的技術(shù)方案是這樣的
1�、京泰安全隔離與信息交換網(wǎng)閘的硬件體系結(jié)構(gòu)京泰安全隔離與信息交換網(wǎng)閘在硬件上由三部分組成即內(nèi)網(wǎng)主機(jī)模塊、外網(wǎng)主機(jī)模塊和開關(guān)交換模塊�����。其中��,內(nèi)網(wǎng)主機(jī)模塊和外網(wǎng)主機(jī)模塊的硬件為IBM PC兼容機(jī),開關(guān)交換模塊由開關(guān)子系統(tǒng)和交換子系統(tǒng)兩部分組成��,該模塊自動(dòng)周期地控制開關(guān)子系統(tǒng)��,使交換子系統(tǒng)某一時(shí)刻只與內(nèi)網(wǎng)或外網(wǎng)主機(jī)模塊在物理上連通�����,而與另外的主機(jī)模塊在物理上斷開�����。
2����、開關(guān)交換模塊的硬件控制邏輯開關(guān)交換模塊有兩部分組成即開關(guān)子系統(tǒng)和交換子系統(tǒng)。其中�,開關(guān)子系統(tǒng)實(shí)現(xiàn)使交換子系統(tǒng)自動(dòng)周期地只與內(nèi)網(wǎng)或外網(wǎng)主機(jī)模塊物理連通,而與另一個(gè)主機(jī)模塊物理斷開�,同時(shí)還控制前面板開關(guān)狀態(tài)指示燈“亮”和“滅”;交換子系統(tǒng)負(fù)責(zé)將緩存在內(nèi)存的數(shù)據(jù)發(fā)送給與其連接的主機(jī)模塊�,以及從與其連接的主機(jī)模塊中接收需要傳輸?shù)臄?shù)據(jù)�,并放入內(nèi)存。
3�����、開關(guān)控制電路邏輯眾所周知,在10/100Mbps的網(wǎng)絡(luò)中���,只使用到了雙絞線8根中的4根��,即第1(TX+)���、2(TX-)、3(RX+)和6(RX-)根����。若交換子系統(tǒng)中網(wǎng)卡的第1、2�、3和6根與某主機(jī)模塊網(wǎng)卡的第3、6�、1和2根雙絞線相連接時(shí),則交換子系統(tǒng)就與該主機(jī)模塊物理連接在一起����;若交換子系統(tǒng)中網(wǎng)卡的第1、2�、3和6根不與某主機(jī)模塊網(wǎng)卡的第3、6、1和2根雙絞線相連接時(shí)�����,則交換子系統(tǒng)就與該主機(jī)模塊物理斷開��。京泰安全隔離與信息交換網(wǎng)閘就是立足于以上原理��。
本實(shí)用新型優(yōu)點(diǎn)在于(1)將京泰安全隔離與信息交換網(wǎng)閘連接在兩個(gè)物理隔離的網(wǎng)絡(luò)之間�,這兩個(gè)網(wǎng)絡(luò)在物理層依然是隔離的。
(2)京泰安全隔離與信息交換網(wǎng)閘具有高速的信息交換能力�����,在兩個(gè)網(wǎng)絡(luò)之間的信息交換速度達(dá)到35Mbps�。
(3)京泰安全隔離與信息交換網(wǎng)閘提供單向或雙向的數(shù)據(jù)交換功能,用戶可以根據(jù)應(yīng)用情況自行設(shè)定�����。
(4)京泰安全隔離與信息交換網(wǎng)閘能對(duì)所交換的內(nèi)容進(jìn)行關(guān)鍵字過(guò)濾���。
(5)京泰安全隔離與信息交換網(wǎng)閘能對(duì)所交換的內(nèi)容進(jìn)行查殺毒���。
(6)京泰安全隔離與信息交換網(wǎng)閘對(duì)所交換的內(nèi)容進(jìn)行了詳細(xì)的記錄��,便于用戶進(jìn)行日志審計(jì)。
圖1為京泰安全隔離與信息交換網(wǎng)閘整體結(jié)構(gòu)組成圖����。
圖2為京泰安全隔離與信息交換網(wǎng)閘硬件體系結(jié)構(gòu)圖。
圖3為本實(shí)用新型開關(guān)交換模塊硬件邏輯圖���。
圖4為本實(shí)用新型開關(guān)控制電路邏輯圖��。
圖5為本實(shí)用新型內(nèi)部結(jié)構(gòu)圖��。
具體實(shí)施方式
以下結(jié)合附圖���,詳細(xì)說(shuō)明本實(shí)用新型具體實(shí)施方式
。
1�、京泰安全隔離與信息交換網(wǎng)閘硬件組成如圖1所示,京泰安全隔離與信息交換網(wǎng)閘在硬件上由三部分組成����,即內(nèi)網(wǎng)主機(jī)模塊、外網(wǎng)主機(jī)模塊和開關(guān)交換模塊�����。它們的連接關(guān)系如下 隔離開關(guān)卡插在開關(guān)交換模塊主板的PCI槽中,與插在開關(guān)交換模塊主板IDE插槽的電子盤��、開關(guān)交換模塊主板����、內(nèi)存、CPU一起組成開關(guān)交換模塊�。
內(nèi)網(wǎng)主機(jī)模塊的內(nèi)部網(wǎng)卡接口與隔離開關(guān)卡的RJ45接口A相連接。
外網(wǎng)主機(jī)模塊的內(nèi)部網(wǎng)卡接口與隔離開關(guān)卡的RJ45接口B相連接����。
前面板開關(guān)狀態(tài)指示燈與隔離開關(guān)卡相連接。
電源分別與開關(guān)交換模塊主板��、內(nèi)網(wǎng)主機(jī)模塊主板和外網(wǎng)主機(jī)模塊主板的電源插座相連���,以及分別與內(nèi)網(wǎng)主機(jī)模塊硬盤和外網(wǎng)主機(jī)模塊硬盤的電源插座相連接���。
內(nèi)網(wǎng)主機(jī)模塊硬盤通過(guò)數(shù)據(jù)線與內(nèi)網(wǎng)主機(jī)模塊主板的IDE插槽相連。
外網(wǎng)主機(jī)模塊硬盤通過(guò)數(shù)據(jù)線與外網(wǎng)主機(jī)模塊主板的IDE插槽相連����。
如圖3所示,開關(guān)交換模塊有兩部分組成����,即開關(guān)子系統(tǒng)和交換子系統(tǒng)�。其連接方式如下 交換子系統(tǒng)與開關(guān)子系統(tǒng)之間通過(guò)信號(hào)線TX±/RX±相連���。
8139c通過(guò)控制線MD0連接控制開關(guān)控制電路�。
開關(guān)控制電路通過(guò)信號(hào)線TX±/RX±與開關(guān)卡RJ45接口A相連�。
開關(guān)控制電路通過(guò)信號(hào)線TX±/RX±與開關(guān)卡RJ45接口B相連�����。
開關(guān)控制電路通過(guò)控制線CTRL與開關(guān)狀態(tài)指示燈相連�,控制開關(guān)狀態(tài)指示燈的“亮”和“滅”。
其具體工作方式如下①CPU通過(guò)給網(wǎng)卡芯片8139c的寄存器發(fā)送0x00��,使網(wǎng)卡芯片8139c發(fā)送“低”電平控制信號(hào)給開關(guān)控制電路��,這時(shí)網(wǎng)卡電路與外網(wǎng)主機(jī)模塊物理連接��,而與內(nèi)網(wǎng)主機(jī)模塊物理斷開��。同時(shí)�,前面板開關(guān)狀態(tài)指示燈“亮”。
②交換子系統(tǒng)與外網(wǎng)主機(jī)模塊交換數(shù)據(jù)�����,即將交換子系統(tǒng)內(nèi)存中的數(shù)據(jù)傳輸給外網(wǎng)主機(jī)模塊,并從外網(wǎng)主機(jī)模塊中接收需要傳輸?shù)絻?nèi)網(wǎng)的數(shù)據(jù)放入內(nèi)存中緩存��。
③CPU通過(guò)給網(wǎng)卡芯片8139c的寄存器發(fā)送0x01����,使網(wǎng)卡芯片8139c發(fā)送“高”電平控制信號(hào)給開關(guān)控制電路,這時(shí)網(wǎng)卡電路與內(nèi)網(wǎng)主機(jī)模塊物理連接�,而與外網(wǎng)主機(jī)模塊物理斷開。同時(shí)��,前面板開關(guān)狀態(tài)指示燈“滅”��。
④交換子系統(tǒng)與內(nèi)網(wǎng)主機(jī)模塊交換數(shù)據(jù)�,即將交換子系統(tǒng)內(nèi)存中的數(shù)據(jù)傳輸給內(nèi)網(wǎng)主機(jī)模塊,并從內(nèi)網(wǎng)主機(jī)模塊中接收需要傳輸?shù)酵饩W(wǎng)的數(shù)據(jù)放入內(nèi)存中緩存��。
⑤轉(zhuǎn)①開關(guān)交換模塊循環(huán)執(zhí)行以上5步��,使內(nèi)網(wǎng)主機(jī)模塊和外網(wǎng)主機(jī)模塊之間不處于物理連接的狀態(tài)下���,通過(guò)開關(guān)交換模塊安全的交換數(shù)據(jù)���。
如圖4所示���,開關(guān)控制電路邏輯其連接關(guān)系如下 控制信號(hào)CTRL分別與六個(gè)開關(guān)器件U1、U2��、U3�、U4、U5和U6的控制引腳相連接����。
開關(guān)卡RJ45接口B的第6根線與開關(guān)器件U1的引腳J11相連接�。
交換子系統(tǒng)中的第6根線與開關(guān)器件U1的引腳J12相連接。
開關(guān)卡RJ45接口B的第2根線與開關(guān)器件U1的引腳J13相連接����。
開關(guān)卡RJ45接口B的第3根線與開關(guān)器件U2的引腳J21相連接。
交換子系統(tǒng)中的第3根線與開關(guān)器件U2的引腳J22相連接���。
開關(guān)卡RJ45接口B的第1根線與開關(guān)器件U2的引腳J23相連接���。
交換子系統(tǒng)中的第1根線與開關(guān)器件U3的引腳J31相連接。
開關(guān)卡RJ45接口B的第1根線與開關(guān)器件U3的引腳J32相連接���。
開關(guān)卡RJ45接口A的第1根線與開關(guān)器件U3的引腳J33相連接��。
交換子系統(tǒng)中的第2根線與開關(guān)器件U4的引腳J41相連接�����。
開關(guān)卡RJ45接口B的第2根線與開關(guān)器件U4的引腳J42相連接�。
開關(guān)卡RJ45接口A的第2根線與開關(guān)器件U4的引腳J43相連接。
開關(guān)卡RJ45接口A的第3根線與開關(guān)器件U5的引腳J51相連接����。
開關(guān)卡RJ45接口A的第1根線與開關(guān)器件U5的引腳J52相連接。
交換子系統(tǒng)中的第3根線與開關(guān)器件U5的引腳J53相連接����。
開關(guān)卡RJ45接口A的第6根線與開關(guān)器件U6的引腳J61相連接。
開關(guān)卡RJ45接口A的第2根線與開關(guān)器件U6的引腳J62相連接�����。
交換子系統(tǒng)中的第6根線與開關(guān)器件U6的引腳J63相連接��。
當(dāng)控制信號(hào)為“低”電平時(shí)��,開關(guān)芯片的狀態(tài)為圖4中實(shí)線狀態(tài)�����,從圖中可知,外網(wǎng)主機(jī)模塊直接與交換子系統(tǒng)的網(wǎng)卡相連�����,外網(wǎng)主機(jī)模塊直接與交換子系統(tǒng)物理連接��,可以互相通信����,同時(shí),與內(nèi)網(wǎng)主機(jī)模塊網(wǎng)卡相連接的網(wǎng)線自身構(gòu)成一個(gè)閉環(huán)�,即自身的1與3連接,2與6連接���,與交換子系統(tǒng)物理斷開;同理���,當(dāng)控制信號(hào)為“高”電平時(shí)����,開關(guān)芯片的狀態(tài)為圖4中虛線狀態(tài)�����,這時(shí),與外網(wǎng)主機(jī)模塊網(wǎng)卡相連接的網(wǎng)線自身構(gòu)成一個(gè)閉環(huán)�����,而內(nèi)網(wǎng)主機(jī)模塊直接與交換子系統(tǒng)的網(wǎng)卡物理連接�,可以和交換子系統(tǒng)通信。當(dāng)信號(hào)周期地發(fā)送“高”��、“低”電平時(shí)����,交換子系統(tǒng)就隨著“高”、“低”電平的變化在內(nèi)網(wǎng)主機(jī)模塊和外網(wǎng)主機(jī)模塊之間來(lái)回切換�。
2、數(shù)據(jù)傳輸?shù)男问奖靖綦x網(wǎng)閘是在上述硬件基礎(chǔ)之上��,配合我公司自行開發(fā)的軟件系統(tǒng)——京泰安全隔離與信息交換系統(tǒng)(注原名為京泰安全信息交流系統(tǒng)�,該軟件的計(jì)算機(jī)軟件著作權(quán)登記號(hào)2002SR2452)后,實(shí)現(xiàn)的主要功能是在兩個(gè)物理層隔離的網(wǎng)絡(luò)之間安全的交換數(shù)據(jù)�,其交換的數(shù)據(jù)是基于文件形式的,即必須把需要交換的任何數(shù)據(jù)轉(zhuǎn)換成磁盤文件��,京泰安全隔離與信息交換網(wǎng)閘會(huì)將該文件自動(dòng)地從一個(gè)網(wǎng)絡(luò)傳輸?shù)搅硪粋€(gè)網(wǎng)絡(luò)�����。也就是說(shuō),通過(guò)京泰安全隔離與信息交換網(wǎng)閘傳輸?shù)牟皇荰CP/IP協(xié)議��,而是應(yīng)用層數(shù)據(jù)���。從而實(shí)現(xiàn)協(xié)議阻斷��,保證數(shù)據(jù)傳輸過(guò)程中的物理層到傳輸層的安全��。同時(shí)�����,由于數(shù)據(jù)傳輸是基于文件形式的�,所以便于病毒掃描和內(nèi)容過(guò)濾的處理�����。從而保證應(yīng)用層數(shù)據(jù)的安全�����。
其具體工作方式如下①用戶將需要交換的數(shù)據(jù)以文件形式存放��,并移動(dòng)或復(fù)制到隔離網(wǎng)閘周期輪詢的目錄中即可��。
②隔離網(wǎng)閘在發(fā)現(xiàn)周期輪詢的目錄中有文件后�,會(huì)自動(dòng)對(duì)該文件進(jìn)行病毒掃描和內(nèi)容檢查,若文件含有非法數(shù)據(jù)��,則刪除該文件��,并記錄日志�,然后結(jié)束處理。
③開關(guān)交換模塊會(huì)自動(dòng)通過(guò)隔離網(wǎng)閘的主機(jī)模塊獲取該文件���。然后���,將該文件推送至隔離網(wǎng)閘的另一個(gè)主機(jī)模塊中。
④隔離網(wǎng)閘的另一個(gè)主機(jī)模塊會(huì)自動(dòng)對(duì)該文件進(jìn)行病毒掃描和內(nèi)容檢查�,文件合法后將該文件放在某固定目錄下,否則��,刪除該文件�,并記錄日志。
⑤另外一端網(wǎng)絡(luò)的用戶可以在該固定目錄下獲取該文件��,從而完成了一次安全的信息交流���。
從以上的工作方式中��,我們可知�,通過(guò)隔離網(wǎng)閘交流的不是任何傳輸協(xié)議,而是文件����,從而實(shí)現(xiàn)協(xié)議阻斷。
在本隔離網(wǎng)閘中�,我們還實(shí)現(xiàn)了在兩個(gè)物理層隔離的網(wǎng)絡(luò)之間安全轉(zhuǎn)發(fā)TCP/IP協(xié)議的功能,以下以從內(nèi)網(wǎng)轉(zhuǎn)發(fā)TCP/IP協(xié)議到外網(wǎng)為例說(shuō)明其實(shí)現(xiàn)過(guò)程①內(nèi)網(wǎng)主機(jī)模塊接收到來(lái)自內(nèi)網(wǎng)的TCP連接�����,將TCP數(shù)據(jù)體寫入文件����。
②京泰安全隔離與信息交換網(wǎng)閘通過(guò)底層模塊將該文件從內(nèi)網(wǎng)主機(jī)模塊傳輸至外網(wǎng)主機(jī)模塊。
③外網(wǎng)主機(jī)模塊接收到該文件之后����,然后將該文件恢復(fù)成TCP協(xié)議,并發(fā)送給外網(wǎng)相應(yīng)隔離網(wǎng)閘����。
經(jīng)過(guò)以上三步,京泰安全隔離與信息交換網(wǎng)閘就將TCP協(xié)議在內(nèi)/外網(wǎng)物理層隔離的情況下����,從內(nèi)網(wǎng)安全轉(zhuǎn)發(fā)到外網(wǎng),保證了數(shù)據(jù)傳輸?shù)陌踩?���。同理,也可將外網(wǎng)的TCP協(xié)議安全地轉(zhuǎn)發(fā)至內(nèi)網(wǎng)����。
3、本隔離網(wǎng)閘各部分規(guī)格 電源PS-300ATX 外網(wǎng)主機(jī)模塊CPU 賽揚(yáng)1GHz主板型號(hào)ACS-6568VE4
內(nèi)存 Kingmax 128MB硬盤 40GB 7200轉(zhuǎn) 內(nèi)網(wǎng)主機(jī)模塊同外網(wǎng)主機(jī)模塊 網(wǎng)閘開關(guān)模塊CPU 賽揚(yáng)1GHz主板型號(hào)ACS-6568VE內(nèi)存Kingmax 128MB電 子 盤WINWORD 32MB Flash開關(guān)狀態(tài)指示燈LED隔離開關(guān)卡由本單位京泰網(wǎng)絡(luò)科技有限公司制作
權(quán)利要求1.一種京泰安全隔離與信息交換網(wǎng)閘�����,其特征在于它由內(nèi)網(wǎng)主機(jī)模塊�����、外網(wǎng)主機(jī)模塊和開關(guān)交換模塊三部分組成���;開關(guān)交換模塊中的隔離開關(guān)卡的RJ45接口A與內(nèi)網(wǎng)主機(jī)模塊的內(nèi)部網(wǎng)卡接口相連接��,隔離開關(guān)卡的RJ45接口B與外網(wǎng)主機(jī)模塊的內(nèi)部網(wǎng)卡接口相連接�����。
2.根據(jù)權(quán)利要求1所述的京泰安全隔離與信息交換網(wǎng)閘����,其特征在于開關(guān)交換模塊由開關(guān)子系統(tǒng)和交換子系統(tǒng)兩部分組成;交換子系統(tǒng)與開關(guān)子系統(tǒng)之間通過(guò)信號(hào)線TX±/RX±相連����,CPU通過(guò)網(wǎng)卡芯片8139c由控制線MD0連接控制開關(guān)控制電路,開關(guān)控制電路通過(guò)信號(hào)線TX±/RX±分別與開關(guān)卡RJ45接口A和接口B相連并通過(guò)控制線CTRL與開關(guān)狀態(tài)指示燈相連���。
3.根據(jù)權(quán)利要求2所述的京泰安全隔離與信息交換網(wǎng)閘��,其特征在于當(dāng)控制信號(hào)為“低”(或“高”)電平時(shí)�����,它的交換子系統(tǒng)中網(wǎng)卡的第1��、2����、3和6根與外網(wǎng)(或內(nèi)網(wǎng))主機(jī)模塊網(wǎng)卡的第3�、6��、1和2根雙絞線相連接時(shí)���,則交換子系統(tǒng)就與外網(wǎng)(或內(nèi)網(wǎng))主機(jī)模塊物理連接在一起�����;同時(shí)與內(nèi)網(wǎng)(或外網(wǎng))主機(jī)模塊網(wǎng)卡相連接的網(wǎng)線自身構(gòu)成一個(gè)閉環(huán)��,即自身的1與3連接����,2與6連接,與交換子系統(tǒng)物理斷開���。
4.根據(jù)權(quán)利要求1所述的京泰安全隔離與信息交換網(wǎng)閘�,其特征在于它配合京泰安全隔離與信息交換系統(tǒng)軟件使其傳輸?shù)氖菓?yīng)用層數(shù)據(jù)�����,數(shù)據(jù)傳輸是基于文件形式的�����。
5.根據(jù)權(quán)利要求1所述的京泰安全隔離與信息交換網(wǎng)閘,其特征在于它的協(xié)議轉(zhuǎn)換是將TCP協(xié)議轉(zhuǎn)換成文件傳輸�����,完成傳輸后��,再將文件恢復(fù)成TCP協(xié)議�。
專利摘要一種京泰安全隔離與信息交換網(wǎng)閘,其特征在于它由內(nèi)網(wǎng)主機(jī)模塊�、外網(wǎng)主機(jī)模塊和開關(guān)交換模塊三部分組成。開關(guān)交換模塊由開關(guān)子系統(tǒng)和交換子系統(tǒng)兩部分組成�����。當(dāng)控制信號(hào)為“低”(或“高”)電平時(shí)�,它的交換子系統(tǒng)中網(wǎng)卡的第1、2����、3和6根與外網(wǎng)(或內(nèi)網(wǎng))主機(jī)模塊網(wǎng)卡的第3、6�����、1和2根雙絞線相連接時(shí),則交換子系統(tǒng)就與外網(wǎng)(或內(nèi)網(wǎng))主機(jī)模塊物理連接在一起��;同時(shí)與內(nèi)網(wǎng)(或外網(wǎng))主機(jī)模塊網(wǎng)卡相連接的網(wǎng)線自身構(gòu)成一個(gè)閉環(huán)�����,即自身的1與3連接��,2與6連接���,與交換子系統(tǒng)物理斷開。它配合京泰安全隔離與信息交換系統(tǒng)軟件在兩個(gè)互為隔離的網(wǎng)絡(luò)間安全�����、高效�、可控的進(jìn)行應(yīng)用層數(shù)據(jù)交換。屬于網(wǎng)絡(luò)安全領(lǐng)域���。
文檔編號(hào)H04L9/10GK2638341SQ0327680
公開日2004年9月1日 申請(qǐng)日期2003年7月14日 優(yōu)先權(quán)日2003年7月14日
發(fā)明者楊立志, 楊明, 郭俊波, 童兆豐 申請(qǐng)人:北京京泰網(wǎng)絡(luò)科技有限公司