本实用新型专利技术提供具有自身安全防御功能的数据安全网关设备,包括装有物理锁的机箱,网关包括:SoC芯片,SoC芯片用于数据处理;数据安全网关设备主机,与SoC芯片相连接;开箱传感器,与SoC芯片相连接,用于检测机箱是否被非法开启;报警器,与SoC芯片相连接,用于在数据安全网关设备处于不安全状态时发出报警;USBKey,通过USB接口与SoC芯片相连接,用于身份验证;网络接口,与SoC芯片相连接,用于与外部网络相连接;网口锁,设置网络接口上,与SoC芯片相连接,用于保护网络接口的安全;供电单元,与SoC芯片和数据安全网关设备主机相连接;密码卡,用于提供基础密码能力。根据本实用新型专利技术的数据安全网关设备,即使某一层防御机制被攻破,更内层的防御机制会立即触发并发挥作用,会更好的保障数据安全网关设备的自身安全,尤其是密钥安全。
【技术实现步骤摘要】
本技术涉及网络设备,特别是涉及一种具有自身安全防御功能的数据安全网关设备。
技术介绍
随着云计算(Cloud Computing)的出现,计算机网络的应用出现很大的变化,通过云计算系统,即使很复杂的计算,只要由本地计算机通过互联网发送一个需求信息到远端的云计算系统,云计算系统就会完成所需的计算,并将结果返回到本地计算机上。这样,本地计算机几乎不需要什么计算能力,所有的处理都可由远端的云计算系统来完成,把计算压力从本地计算机移到远端的云计算系统。数据安全网关系统是云计算所必须的设备,但是现有的数据安全网关系统存在如下缺陷。常规的数据安全网关系统没有完整的考虑到纵深防御性的设计,各个方面只做一层防御,任何一个单点一旦被攻破,安全性立马丧失;并且没有考虑到各个模块安全设计之间的联动性,未能将具有层次性的防御设计成环环相扣,彼此呼应。一、未授权人员可随意操作设备,被这些人员操作可能会对设备造成误操作,甚至会对设备中的核心组件,例如对加密卡进行滥用,造成用户数据泄露。二、人员误操作,机器在不处于熟练运维人员管理下的时候被其他无关人员所接触可能会产生一些意料之外的结果,即使是顶级企业的专业化机房也不能完全保证一定不会发生此类低级错误,例如机器被误插拔网线。三、断电维护,计算机断电几乎失去一切防护能力,这是一个几乎无法规避的问题,断电后直接读硬盘获取计算机的数据是一个成本风险极高但也一定有所得的手段。四、进场维护,进场维护时通常唯一的身份验证就是用户口令,口令丢失,口令泄露,也就将计算机置于风险之中,而口令是由人直接维护的,这也就造成特定的风险。而且,运维人员通常拥有过高的权限,一般情况下负责维护网络的运维人员与负责维护系统人员有同样的权限,部分泄露会导致全部系统权限泄露,因此,维护只需要用户名和密码,存在暴力破解的可能,容易被黑客攻击。五、容易被周边恶意人员破坏,例如拔网线或增加拦截设备;特殊事件下泄露数据,例如停电。在现有技术中,并不存在如此周祥地考虑安全问题的网络设备。例如,在现有技术文献1(CN104331675A)中公开了一种电子设备的自毁装置,其包括:自毁触发装置,其设置在电子设备的壳体上,用于在电子设备的壳体被非法开启或破壳时,触发一自毁信号,并将其输出至自毁执行装置;自毁执行装置,其在检测到所述自毁触发装置输出的所述自毁信号后,利用脉冲高压对所述电子设备的数据存储芯片和/或数据存储介质进行物理损坏;电池供电系统:用于为电子设备和所述自毁装置供电。在现有技术文献1所公开的电子设备的自毁装置中,在特定的异常情况下会进行物理自毁,而经过物理自毁之后的电子设备变得不能再次使用,此时如果其中存在重要的数据或者文件,那么就会丢失这些数据或者文件。因此,采用这种电子设备的自毁装置,对于用户而言,尽管能解决设备数据安全的问题,但是安全是建立在存在完全丢失这些数据的前提之下的,对于用户而言,无论是成本还是风险都很高。其次,上述电子设备的自毁装置仅仅考虑了电子设备的壳体被非法开启或破壳这样的异常情况,并没有考虑其他的异常的情况,比如非法身份访问的情况,对于整个网络系统而言,并没有形成环环相扣的、具有纵深式的硬件安全防御设计功能的安全网关系统。
技术实现思路
本技术的目的就是为了弥补上述现有技术中的缺陷,提供了一种具有自身安全防御功能的数据安全网关设备,在该具有自身安全防御功能的数据安全网关设备中,设置多重不同的防护措施,从而形成环环相扣的、具有纵深式的硬件安全防御设计功能。本技术提供的具有自身安全防御功能的数据安全网关设备,包括机箱,同时还包括SoC芯片,所述SoC芯片用于数据处理;数据安全网关设备主机,与所述SoC芯片相连接;开箱传感器,与所述SoC芯片相连接,用于检测所述机箱是否被非法开启;报警器,与所述SoC芯片相连接,用于在所述开箱传感器检测到所述机箱被非法开启时发出报警;以及网络接口,与所述SoC芯片相连接,用于与外部网络相连接。根据该具有自身安全防御功能的数据安全网关设备,能够防止机箱被非法开启安全网关设备。本技术提供的具有自身安全防御功能的数据安全网关设备,包括机箱,同时还包括SoC芯片,所述SoC芯片用于数据处理;数据安全网关设备主机,与所述SoC芯片相连接;网络接口,与所述SoC芯片相连接,用于与外部网络相连接;网口锁,设置所述网络接口上,与所述SoC芯片相连接,用于保护所述网络接口的安全;以及报警器,与所述SoC芯片相连接,用于在所述网口锁处于异常状态时发出报警。根据该具有自身安全防御功能的数据安全网关设备,能够防止网络接口被非法利用,从而保护网关的安全。本技术提供的具有自身安全防御功能的数据安全网关设备,包括机箱,同时还包括SoC芯片,所述SoC芯片用于数据处理;数据安全网关设备主机,与所述SoC芯片相连接;USBKey,通过USB接口与所述SoC芯片相连接,用于身份验证;壳体物理锁,设置在所述数据安全网关设备的壳体上,与所述SoC芯片相连接,用于开启或者锁上在所述数据安全网关设备的壳体,在借助所述USBKey通过身份验证的情况下,所述壳体物理锁开启;报警器,与所述SoC芯片相连接,用于在借助所述USBKey未通过身份验证而所述壳体物理锁被开启的情况下发出报警;以及网络接口,与所述SoC芯片相连接,用于与外部网络相连接。根据该具有自身安全防御功能的数据安全网关设备,能够防止网关壳体被物理非法开启,从而保护网关的安全。本技术提供的具有自身安全防御功能的数据安全网关设备,包括机箱,同时还包括SoC芯片,所述SoC芯片用于数据处理;数据安全网关设备主机,与所述SoC芯片相连接;USBKey,通过USB接口与所述SoC芯片相连接,用于身份验证;报警器,与所述SoC芯片相连接,用于在所述身份验证未通过的情况下发出报警;以及网络接口,与所述SoC芯片相连接,用于与外部网络相连接。根据该具有自身安全防御功能的数据安全网关设备,能够防止网关被身份不明的人破解,从而保护网关的安全。本技术提供的具有自身安全防御功能的数据安全网关设备,包括机箱,同时还包括SoC芯片,所述SoC芯片用于数据处理;数据安全网关设备主机,与所述SoC芯片相连接;USBKey,通过USB接口与所述SoC芯片相连接,用于身份验证;USBKey物理锁,所述USBKey设置在所述USBKey物理锁上,所述USBKey物理锁与所述SoC芯片相连接,用于开启或者锁住所述USBKey,在借助所述USBKey通过身份验证的情况下,所述USBKey物理锁开启;报警器,与所述SoC芯片相连接,用于在所述身份验证未通过的情况下发出报警;以及网络接口,与所述SoC芯片相连接,用于与外部网络相连接。根据该具有自身安全防御功能的数据安全网关设备,同时利用物理锁和USBKey,能够使用物理锁和身份认证的双重防护,从而保护网关的安全。优选地,所述开箱传感器为多个;更优选地,所述开箱传感器为4个,分别设置在所述机箱的四个角上;优选地,所述网络接口设置在所述机箱上,在插入网线时所述SoC芯片控制所述网口锁自动锁紧;优选地,当从网络接口中拔出网线时,所述SoC芯片对所述USBKey进行验证,验证通过后所述网口锁打开,否则,所述SoC本文档来自技高网...
【技术保护点】
一种具有自身安全防御功能的数据安全网关设备,包括机箱,其特征在于,该数据安全网关设备还包括:SoC芯片,所述SoC芯片用于数据处理;数据主机,与所述SoC芯片相连接;开箱传感器,与所述SoC芯片相连接,用于检测所述机箱是否被非法开启;报警器,与所述SoC芯片相连接,用于在所述开箱传感器检测到所述机箱被非法开启时发出报警;以及网络接口,与所述SoC芯片相连接,用于与外部网络相连接。
【技术特征摘要】
1.一种具有自身安全防御功能的数据安全网关设备,包括机箱,其特征在于,该数据安全网关设备还包括:SoC芯片,所述SoC芯片用于数据处理;数据主机,与所述SoC芯片相连接;开箱传感器,与所述SoC芯片相连接,用于检测所述机箱是否被非法开启;报警器,与所述SoC芯片相连接,用于在所述开箱传感器检测到所述机箱被非法开启时发出报警;以及网络接口,与所述SoC芯片相连接,用于与外部网络相连接。2.根据权利要求1所述的具有自身安全防御功能的数据安全网关设备,其特征在于,所述开箱传感器为多个。3.一种具有自身安全防御功能的数据安全网关设备,包括机箱,其特征在于,该数据安全网关设备还包括:SoC芯片,所述SoC芯片用于数据处理;数据主机,与所述SoC芯片相连接;网络接口,与所述SoC芯片相连接,用于与外部网络相连接;网口锁,设置所述网络接口上,与所述SoC芯片相连接,用于保护所述网络接口的安全;以及报警器,与所述SoC芯片相连接,用于在所述网口锁处于异常状态时发出报警。4.根据权利要求3所述的具有自身安全防御功能的数据安全网关设备,其特征在于,所述网络接口设置在所述机箱上,在插入网线时所述SoC芯片控制所述网口锁自动锁紧。5.一种具有自身安全防御功能的数据安全网关设备,包括机箱,其特征在于,该数据安全网关设备还包括:SoC芯片,所述SoC芯片用于数据处理;数据安全网关设备主机,与所述SoC芯片相连接;USBKey,通过USB接口与所述SoC芯片相连接,用于身份验证;壳体物理锁,设置在所述数据安全网关设备的壳体上,与所述SoC芯片相连接,用于开启或者锁上在所述数据安全网关设备的壳体, 在借助所述USBKey通过身份验证的情况下,所述壳体物理锁开启;报警器,与所述SoC芯片相连接,用于在借助所述USBKey未通过身份验证而所述壳体物理锁被开启的情况下发出报警;以及网络接口,与所述SoC芯片相连接,用于与外部网络相连接。6.根据权利要求5所述的具有自身安全防御功能的数据安全网关设备,其特征在于,当从网...
【专利技术属性】
技术研发人员:白小勇,钱晶,马涛,
申请(专利权)人:北京炼石网络技术有限公司,
类型:新型
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。