CN111131280A - 一种内外网隔离*** - Google Patents
一种内外网隔离*** Download PDFInfo
- Publication number
- CN111131280A CN111131280A CN201911388860.6A CN201911388860A CN111131280A CN 111131280 A CN111131280 A CN 111131280A CN 201911388860 A CN201911388860 A CN 201911388860A CN 111131280 A CN111131280 A CN 111131280A
- Authority
- CN
- China
- Prior art keywords
- network
- internal
- external network
- computer
- intranet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000002955 isolation Methods 0.000 title claims abstract description 55
- 238000003780 insertion Methods 0.000 abstract description 2
- 230000037431 insertion Effects 0.000 abstract description 2
- 238000004891 communication Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 3
- 238000000034 method Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 239000008358 core component Substances 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开一种内外网隔离***,包括可同时连接内网和外网的计算机,该***还包括隔离装置,计算机通过隔离装置连接内网和外网;隔离装置包括CPU、交换芯片和内外网切换开关,其中CPU分别与交换芯片和内外网切换开关相连,交换芯片上设有多个网络接口,分别连接CPU、计算机、内网和外网。本发明不仅可以做到内外网的物理隔离,还能防止网线接口的误插导致计算机的误启动,以保障企业的内部信息不在外网中传递,实现保护企业信息的安全。
Description
技术领域
本发明一种内外网隔离***涉及网络信息安全技术领域,特别涉及网络安全的物理隔离。
背景技术
互联网应用技术飞速发展,计算机信息网络已覆盖社会各领域,提供资源共享,带来极大方便的同时,也面临信息安全的泄露的威胁。外网充斥着不安全的因素,攻击者会通过外网作为桥梁攻击内网设备,窃取企业的机密信息和数据,威胁企业的信息安全,一旦发生信息安全事故,会给企业和国家带来巨大损失。
虽然计算机网络架构中有各种安全设备保护,但由于网络体系结构的开放性,网络设备及数据的安全成为影响网络正常运行的重要问题。面对各种信息漏洞和安全威胁,暂时还没有任何一种网络安全设备可以完全独立地保障信息***的安全。
针对以上问题,采用内外网物理隔离的方法,使终端用户分别访问内网和外网,内网终端和外网终端没有物理链路,从而保证网络信息的绝对安全。内外网物理隔离可以作为信息安全保障体系中的一个重要环节,它是目前解决涉密网与公共网彼此隔离,避免信息泄露最安全有效的方法。
内外网物理隔离的传统方案是使用两台计算机,分别接入内网和外网,两台计算机没有物理连接,从而保证内外网的隔离。也有一台计算机上使用两块硬盘,一块硬盘接入内网时使用,另一块硬盘接入外网时使用,通过隔离卡启动不同的硬盘方式进行物理隔离,隔离卡上通过手动切换选择内网或外网。
以上两种方法虽然能保证内网和外网的物理隔离,但是都存在一定的缺陷。首先,使用两台计算机的方案,增加了设备,提高了费用,造成资源浪费。其次,现有的隔离卡网络接口无法识别内网还是外网,可能会出现计算机的网线误插,造成外网接入内网硬盘,导致隔离失败。
发明内容
为解决上述问题,本发明提供一种新型的可实现内外网隔离的***,通过在计算机上设置两个硬盘,在计算机和内外网络之间增加一个隔离装置,实现对内外网的隔离和灵活切换。
本发明采用如下技术方案:一种内外网隔离***,包括可同时连接内网和外网的计算机,该***还包括隔离装置,所述计算机通过所述隔离装置连接内网和外网;所述隔离装置包括CPU、交换芯片和内外网切换开关,其中CPU分别与所述交换芯片和所述内外网切换开关相连,所述交换芯片上设有多个端口,分别连接CPU、所述计算机、内网和外网。
进一步,所述交换芯片分别通过PHY与内网、外网和计算机内、外网口连接。。
进一步的,所述交换芯片的端口为SGMII接口。
进一步的,所述计算机隔离装置连接有两块硬盘,分别为内网硬盘和外网硬盘,用于内网和外网存储;所述硬盘同时也与计算机连接。
进一步的,所述隔离装置还设有电源模块,包括依次连接的电源芯片和电源接口,用于为所述隔离装置和所述硬盘提供电源。
本发明不仅可以做到内外网的物理隔离,还能防止网线接口的误插导致计算机的误启动,以保障企业的内部信息不在外网中传递,实现保护企业信息的安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例内外网隔离***的结构框图;
图2为一实施例内外网隔离***中隔离装置结构图;
图3为本发明实施例内外网隔离***的开机过程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本实施例提供的一种内外网隔离***,如图1所示,包括可同时连接内网和外网的计算机,该***还包括隔离装置,计算机通过所述隔离装置连接内网和外网。隔离装置包括CPU、交换芯片和内外网切换开关,其中CPU分别与交换芯片和内外网切换开关相连,交换芯片上设有多个网络接口,分别连接CPU、计算机的内、外网口以及内网和外网。
其中CPU是隔离装置的核心部件,配置隔离装置内部芯片,接收启动方式命令,输出启动网络对应的硬盘电源信号,通过绑定CPU网络接口的IP校验网络通讯状态以及判断连接的网络正确性,控制硬盘电源状态。
本实施例通过在计算机上增加隔离装置做到内外网的隔离,隔离装置可以是板卡的形式,设置在计算机内部,也可以是独立装置,通过网线与计算机连接。通过内外网切换开关选择***开机进入的网络***:内网启动***或外网启动***,或者无网络开机。
通常情况下,交换芯片分别通过PHY与内网、外网和计算机内、外网口连接。优选的,交换芯片的端口为SGMII接口。
在一些实施方式中,计算机隔离装置连接有两块硬盘,分别为内网硬盘和外网硬盘,用于内网和外网存储;两块硬盘同时与计算机连接,如图2所示。硬盘与计算机可以通过数据线连接,也可以集成在计算机的机箱内。
在这种情况下隔离装置内的电源模块,包括依次连接的电源芯片和电源接口,用于为隔离装置和硬盘提供电源。电源接口包括隔离装置的输入电源和硬盘的输出电源,隔离装置通过计算机的电源供电,大4P电源输出,板内经过电源转换芯片,输出板内芯片使用的合适的电源,并且通过开关电路,输出硬盘的接口电源。开关电路的控制信号由CPU提供,CPU综合网络状态,启动***方式输出合适的控制信号控制相应的硬盘电源。
本实施例的内外网隔离***的工作流程如图3所示。
首先通过内外网切换开关选择***开机进入的网络***:内网启动***或是外网启动***,或者无网络开机。
如果选择内网***,并且内网网线接入隔离装置的内网接口,通过内网物理层芯片PHY,经过交换芯片后与CPU网络端口连接,对CPU该网络口进行内网IP地址绑定,通过内网网络和CPU该网口的绑定IP进行匹配,如果端口通讯正常,则判断内网网络正确,输出内网硬盘控制信号,启动内网硬盘。如果端口通讯异常,判断非内网网络,硬盘电源不启动。
如果选择外网***,并且外网网线接入隔离装置的外网接口,通过外网物理层芯片PHY,经过交换芯片后与CPU网络端口连接,对CPU该网络口进行外网IP地址绑定,通过外网网络和CPU该网口的绑定IP进行匹配,如果端口通讯正常,则判断外网网络正确,输出外网硬盘控制信号,启动外网硬盘。如果端口通讯异常,判断非外网网络,硬盘电源不启动。
可见,通过内外网切换开关选择可实现无网络***、内网***开机和外网***开机。内网***开机,CPU输出内网硬盘电源开关信号,外网***开机,CPU输出外网硬盘电源开关信号。
CPU、内网、外网以及计算机网口通过交换芯片进行通讯,CPU上配置两个网口,分别对应内网和外网,并且对应的网口和交换芯片相连,内网网络经过PHY芯片和交换芯片相连,外网网络经过PHY芯片后和交换芯片相连,计算机网络接口经过PHY芯片后和交换芯片相连,同时CPU内网接口、内网网络以及计算机内网网络接口可以划分同一个VLAN,CPU外网接口、外网网络以及计算机外网网络接口可以划分为同一个VLAN。
内网和外网物理隔离能保障内部信息安全,采用本实施例的技术方案可以节约企业成本,避免资源浪费,同时,内网和外网在同一台计算机上切换,提高了工作效率。使用本实施例的内外网隔离装置可自动识别内外网并判断内外网的通讯状态,提高***的可靠性和安全性,防止因误插网线导致***硬盘误启动造成信息安全泄漏。同时,也可防止内网硬盘***工作中,接入外网威胁信息安全。
本发明方案所公开的技术手段不仅限于上述实施方式所公开的技术手段,还包括由以上技术特征任意组合所组成的技术方案。
Claims (5)
1.一种内外网隔离***,其特征在于,包括可同时连接内网和外网的计算机,该***还包括隔离装置,所述计算机通过所述隔离装置连接内网和外网;所述隔离装置包括CPU、交换芯片和内外网切换开关,其中CPU分别与所述交换芯片和所述内外网切换开关相连,所述交换芯片上设有多个端口,分别连接CPU、所述计算机、内网和外网。
2.根据权利要求1所述的内外网隔离***,其特征在于,所述交换芯片通过PHY与内网、外网和计算机内、外网口连接。
3.根据权利要求1或2所述的内外网隔离***,其特征在于,所述交换芯片的端口为SGMII接口。
4.根据权利要求1所述的内外网隔离***,其特征在于,所述计算机隔离装置连接有两块硬盘,分别为内网硬盘和外网硬盘,用于内网和外网存储;所述硬盘同时与计算机连接。
5.根据权利要求4所述的内外网隔离***,其特征在于,所述隔离装置还设有电源模块,包括依次连接的电源芯片和电源接口,用于为所述隔离装置和所述硬盘提供电源。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911388860.6A CN111131280A (zh) | 2019-12-30 | 2019-12-30 | 一种内外网隔离*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911388860.6A CN111131280A (zh) | 2019-12-30 | 2019-12-30 | 一种内外网隔离*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111131280A true CN111131280A (zh) | 2020-05-08 |
Family
ID=70504465
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911388860.6A Pending CN111131280A (zh) | 2019-12-30 | 2019-12-30 | 一种内外网隔离*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111131280A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112351013A (zh) * | 2020-10-28 | 2021-02-09 | 南京熊猫电子股份有限公司 | 一种带工控机控制***的内外网隔离有线和无线传输设备 |
| CN112422578A (zh) * | 2020-11-25 | 2021-02-26 | 衡阳朗迈科技有限公司 | 一种基于物联网的简易内外网数据安全传输切换装置及方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1688129A (zh) * | 2005-04-18 | 2005-10-26 | 梁雁文 | 基于pci总线的网络隔离装置及其方法 |
| CN201608722U (zh) * | 2010-03-16 | 2010-10-13 | 山东渔翁信息技术股份有限公司 | 一种安全的网络物理隔离装置 |
| CN202424768U (zh) * | 2011-11-04 | 2012-09-05 | 杭州德道网络技术有限公司 | 一种网络安全隔离器 |
| US20160285913A1 (en) * | 2015-03-27 | 2016-09-29 | International Business Machines Corporation | Creating network isolation between virtual machines |
| US20170164160A1 (en) * | 2015-07-28 | 2017-06-08 | International Business Machines Corporation | Communicating with isolated mobile devices in indoor positioning systems |
| CN206619144U (zh) * | 2017-04-10 | 2017-11-07 | 张庆栋 | 一种计算机网络安全隔离卡 |
-
2019
- 2019-12-30 CN CN201911388860.6A patent/CN111131280A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1688129A (zh) * | 2005-04-18 | 2005-10-26 | 梁雁文 | 基于pci总线的网络隔离装置及其方法 |
| CN201608722U (zh) * | 2010-03-16 | 2010-10-13 | 山东渔翁信息技术股份有限公司 | 一种安全的网络物理隔离装置 |
| CN202424768U (zh) * | 2011-11-04 | 2012-09-05 | 杭州德道网络技术有限公司 | 一种网络安全隔离器 |
| US20160285913A1 (en) * | 2015-03-27 | 2016-09-29 | International Business Machines Corporation | Creating network isolation between virtual machines |
| US20170164160A1 (en) * | 2015-07-28 | 2017-06-08 | International Business Machines Corporation | Communicating with isolated mobile devices in indoor positioning systems |
| CN206619144U (zh) * | 2017-04-10 | 2017-11-07 | 张庆栋 | 一种计算机网络安全隔离卡 |
Non-Patent Citations (1)
| Title |
|---|
| 王 子,徐澄宇: "正向隔离装置在电力信息外网中的应用", 《电脑开发与应用》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112351013A (zh) * | 2020-10-28 | 2021-02-09 | 南京熊猫电子股份有限公司 | 一种带工控机控制***的内外网隔离有线和无线传输设备 |
| CN112422578A (zh) * | 2020-11-25 | 2021-02-26 | 衡阳朗迈科技有限公司 | 一种基于物联网的简易内外网数据安全传输切换装置及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10769089B1 (en) | Combination write blocking systems with connection interface control devices and methods | |
| US7958282B2 (en) | Method, apparatus and system for serial attached SCSI (SAS) zoning management of a domain using initiator isolation | |
| CN102436559B (zh) | 一种状态切换方法及*** | |
| US20110197060A1 (en) | Externally Managed Security and Validation Processing Device | |
| CN108491727B (zh) | 一种融合通用计算、可信计算、密码计算的安全处理器 | |
| CN111131280A (zh) | 一种内外网隔离*** | |
| US7409563B2 (en) | Method and apparatus for preventing un-authorized attachment of computer peripherals | |
| CN101685484A (zh) | 一种计算机及其操作***间的数据交换方法 | |
| CN111030980A (zh) | 一种Linux透明网络设备平台实现方法、装置及存储介质 | |
| CN101420299B (zh) | 提高智能密钥设备稳定性的方法和智能密钥设备 | |
| US8737419B2 (en) | Network concentrator and method of controlling the same | |
| CN112995070B (zh) | 一种双卡切换***及方法 | |
| CN2684479Y (zh) | 单向连接网络安全隔离装置 | |
| CN111093125B (zh) | 光线路终端实现主干光纤保护的方法、装置及存储介质 | |
| CN100353330C (zh) | 一种基于ip网络的磁盘镜像方法 | |
| CN112329024A (zh) | 漏洞的检测方法及装置 | |
| CN109005054A (zh) | 搭建及接入所搭建的网络拓扑的方法、服务器及终端 | |
| US20140317320A1 (en) | Universal serial bus devices supporting super speed and non-super speed connections for communication with a host device and methods using the same | |
| CN100362793C (zh) | 物理隔离控制电路和物理隔离网络电脑*** | |
| KR20000058227A (ko) | 외부네트웍과 내부네트웍의 정보가 별도로 처리되는 보안시스템 및 그 제어방법 | |
| CN101800649A (zh) | 物理隔离卡 | |
| US20030131137A1 (en) | Method and apparatus for utilizing a management port to provide system management | |
| KR200420506Y1 (ko) | 이동형 저장장치에 대한 보안 기능을 갖는 네트워크 전환장치 및 상기 네트워크 전환 장치에 의한 보안 컴퓨터시스템 | |
| KR100999666B1 (ko) | 무선 단말기의 정보 보안 관리 장치 및 방법 | |
| CN215300646U (zh) | 旁路控制装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200508 |
|
| RJ01 | Rejection of invention patent application after publication |