The utility model provides an isolation gateway, which includes the authentication isolation unit, the internal network background processing unit and the external network background processing unit. The internal network background processing unit and the external network background processing unit are electrically connected with the authentication isolation unit, and the internal network background processing unit is used in the internal network user message. The format of the capacity and the recognition of the rule matching; the external network background processing unit is used for the format of the external network user message content and the recognition of the rule matching; the authentication isolation unit is used for the authentication license for the user's secure access and the network isolation for the internal and external network. The isolation gateway device can realize the security and controllable communication between the internal and external networks.
【技术实现步骤摘要】
隔离网关
本技术涉及通信设备领域,尤其是涉及隔离网关。
技术介绍
在现有网络中,多个不同安全级别的网络存在互通要求,对网域间通信网络安全意识和要求越来越高,其中,安全接入、信息交换控制、管理信息交互控制、域间流量控制及监测分析和网络业务内容检查等要求在网络部署中占有越来越大的比重。目前常用的网络监控和业务控制大都采用在网络边缘通过旁路设置一套监控系统,通过交换机的镜像功能将业务数据镜像到监控系统中,对通讯的数据报文进行业务分析,例如:通讯双方IP地址、应用协议、端口号以及通信行为;或者是在网络边缘上串行一台防火墙,对报文进行协议过滤进而达到对业务数据的控制。目前常用的网络监控和业务控制结构简单,业务处理不够深入,不能满足多业务需求。
技术实现思路
本技术的目的在于针对现有技术的不足,提供了一种隔离网关,用于解决现有技术的不足。具体地,本技术提供了一种隔离网关,包括:认证隔离单元、至少一内网后台处理单元和至少一外网后台处理单元;所述至少一内网后台处理单元和所述至少一外网后台处理单元均与所述认证隔离单元电性连接;所述内网后台处理单元对跨网数据进行格式检查以及规则匹配确认后,将跨网数据通过所述认证隔离单元摆渡到所述外网后台处理单元中,所述外网后台处理单元继续对跨网数据进行格式检查以及规则匹配,完成格式检查以及规则匹配后将跨网数据转发到目标终端;所述外网后台处理单元对跨网数据进行格式检查以及规则匹配确认后,将跨网数据通过所述认证隔离单元摆渡到所述内网后台处理单元中,所述内网后台处理单元继续对跨网数据进行格式检查以及规则匹配,完成格式检查以及规则匹配后将跨网数据转发到目标终 ...
【技术保护点】
1.一种隔离网关,其特征在于,包括:认证隔离单元、至少一内网后台处理单元和至少一外网后台处理单元;所述至少一内网后台处理单元和所述至少一外网后台处理单元均与所述认证隔离单元电性连接;所述内网后台处理单元对跨网数据进行格式检查以及规则匹配确认后,将跨网数据通过所述认证隔离单元摆渡到所述外网后台处理单元中,所述外网后台处理单元继续对跨网数据进行格式检查以及规则匹配,完成格式检查以及规则匹配后将跨网数据转发到目标终端;所述外网后台处理单元对跨网数据进行格式检查以及规则匹配确认后,将跨网数据通过所述认证隔离单元摆渡到所述内网后台处理单元中,所述内网后台处理单元继续对跨网数据进行格式检查以及规则匹配,完成格式检查以及规则匹配后将跨网数据转发到目标终端;所述认证隔离单元用于对用户安全接入的认证许可以及对内外网的网络隔离。
【技术特征摘要】
1.一种隔离网关,其特征在于,包括:认证隔离单元、至少一内网后台处理单元和至少一外网后台处理单元;所述至少一内网后台处理单元和所述至少一外网后台处理单元均与所述认证隔离单元电性连接;所述内网后台处理单元对跨网数据进行格式检查以及规则匹配确认后,将跨网数据通过所述认证隔离单元摆渡到所述外网后台处理单元中,所述外网后台处理单元继续对跨网数据进行格式检查以及规则匹配,完成格式检查以及规则匹配后将跨网数据转发到目标终端;所述外网后台处理单元对跨网数据进行格式检查以及规则匹配确认后,将跨网数据通过所述认证隔离单元摆渡到所述内网后台处理单元中,所述内网后台处理单元继续对跨网数据进行格式检查以及规则匹配,完成格式检查以及规则匹配后将跨网数据转发到目标终端;所述认证隔离单元用于对用户安全接入的认证许可以及对内外网的网络隔离。2.根据权利要求1所述的隔离网关,其特征在于,所述内网后台处理单元包括:处理机板、转发引擎板及业务接口板;所述处理机板和所述业务接口板均与所述转发引擎板电性连接;所述转发引擎板与所述认证隔离单元电性连接。3.根据权利要求1所述的隔离网关,其特征在于,所述外网后台处理单元包括:处理机板、...
【专利技术属性】
技术研发人员:芦伟,严鹏,
申请(专利权)人:深圳市风云实业有限公司,
类型:新型
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。