隔离网关制造技术

本实用新型专利技术提供了一种隔离网关，包括：认证隔离单元、内网后台处理单元和外网后台处理单元；所述内网后台处理单元和所述外网后台处理单元均与所述认证隔离单元电性连接；所述内网后台处理单元用于对内网用户报文内容进行格式以及规则匹配确认；所述外网后台处理单元用于对外网用户报文内容进行格式以及规则匹配确认；所述认证隔离单元用于对用户安全接入的认证许可以及对内外网的网络隔离。该隔离网关设备可实现内外网之间通信的安全可控。

Isolation gateway

The utility model provides an isolation gateway, which includes the authentication isolation unit, the internal network background processing unit and the external network background processing unit. The internal network background processing unit and the external network background processing unit are electrically connected with the authentication isolation unit, and the internal network background processing unit is used in the internal network user message. The format of the capacity and the recognition of the rule matching; the external network background processing unit is used for the format of the external network user message content and the recognition of the rule matching; the authentication isolation unit is used for the authentication license for the user's secure access and the network isolation for the internal and external network. The isolation gateway device can realize the security and controllable communication between the internal and external networks.

【技术实现步骤摘要】
隔离网关
本技术涉及通信设备领域，尤其是涉及隔离网关。
技术介绍
在现有网络中，多个不同安全级别的网络存在互通要求，对网域间通信网络安全意识和要求越来越高，其中，安全接入、信息交换控制、管理信息交互控制、域间流量控制及监测分析和网络业务内容检查等要求在网络部署中占有越来越大的比重。目前常用的网络监控和业务控制大都采用在网络边缘通过旁路设置一套监控系统，通过交换机的镜像功能将业务数据镜像到监控系统中，对通讯的数据报文进行业务分析，例如：通讯双方IP地址、应用协议、端口号以及通信行为；或者是在网络边缘上串行一台防火墙，对报文进行协议过滤进而达到对业务数据的控制。目前常用的网络监控和业务控制结构简单，业务处理不够深入，不能满足多业务需求。
技术实现思路
本技术的目的在于针对现有技术的不足，提供了一种隔离网关，用于解决现有技术的不足。具体地，本技术提供了一种隔离网关，包括：认证隔离单元、至少一内网后台处理单元和至少一外网后台处理单元；所述至少一内网后台处理单元和所述至少一外网后台处理单元均与所述认证隔离单元电性连接；所述内网后台处理单元对跨网数据进行格式检查以及规则匹配确认后，将跨网数据通过所述认证隔离单元摆渡到所述外网后台处理单元中，所述外网后台处理单元继续对跨网数据进行格式检查以及规则匹配，完成格式检查以及规则匹配后将跨网数据转发到目标终端；所述外网后台处理单元对跨网数据进行格式检查以及规则匹配确认后，将跨网数据通过所述认证隔离单元摆渡到所述内网后台处理单元中，所述内网后台处理单元继续对跨网数据进行格式检查以及规则匹配，完成格式检查以及规则匹配后将跨网数据转发到目标终端；所述认证隔离单元用于对用户安全接入的认证许可以及对内外网的网络隔离。作为上述技术方案的进一步改进，所述内网后台处理单元包括：处理机板、转发引擎板及业务接口板；所述处理机板和所述业务接口板均与所述转发引擎板电性连接；所述转发引擎板与所述认证隔离单元电性连接。作为上述技术方案的进一步改进，所述外网后台处理单元包括：处理机板、转发引擎板及业务接口板；所述处理机板和所述业务接口板均与所述转发引擎板电性连接；所述转发引擎板与所述认证隔离单元电性连接。作为上述技术方案的进一步改进，所述业务接口板为100M/1000M自适应以太网业务接口板。作为上述技术方案的进一步改进，所述认证隔离单元包括：隔离交换硬件模块板和处理机板；所述隔离交换硬件模块板与所述处理机板电性连接；所述隔离交换硬件模块板与所述内网后台处理单元和所述外网后台处理单元均电性连接。作为上述技术方案的进一步改进，所述隔离交换硬件模块板上设置有FPGA和TCAM。作为上述技术方案的进一步改进，所述隔离交换硬件模块板上还设置有电源及故障指示灯。作为上述技术方案的进一步改进，所述处理机板采用FT1500。作为上述技术方案的进一步改进，所述认证隔离单元包括：1个100M/1000M管理口、1个RJ45串口、一个USB接口和一个MiniUSB接口。作为上述技术方案的进一步改进，所述隔离网关的机架为19英寸标准机架；所述机架上设置的机箱高度为6U。采用本技术提供的技术方案，与已有的公知技术相比，至少具有如下有益效果：该隔离网关设备对网络业务做格式检查、规则匹配以及认证隔离，可实现内外网之间通信的安全可控。附图说明为了更清楚地说明本技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1为本技术一实施例提出的隔离网关的结构示意图。图2为本技术一实施例提出的隔离网关的电气连接示意图。图3为本技术另一实施例提出的隔离网关的电气连接示意图。主要元件符号说明：10-认证隔离单元；20-内网后台处理单元；30-外网后台处理单元；101-处理机板；102-隔离交换硬件模块板；201、301-处理机板；202、302-转发引擎板；203、303-业务接口板。具体实施方式在下文中，将更全面地描述本公开的各种实施例。本公开可具有各种实施例，并且可在其中做出调整和改变。然而，应理解：不存在将本公开保护范围限于在此公开的特定实施例的意图，而是应将本公开理解为涵盖落入本公开的各种实施例的精神和范围内的所有调整、等同物和/或可选方案。在下文中，可在本公开的各种实施例中使用的术语“包括”或“可包括”指示所公开的功能、操作或元件的存在，并且不限制一个或更多个功能、操作或元件的增加。此外，如在本公开的各种实施例中所使用，术语“包括”、“具有”及其同源词仅意在表示特定特征、数字、步骤、操作、元件、组件或前述项的组合，并且不应被理解为首先排除一个或更多个其它特征、数字、步骤、操作、元件、组件或前述项的组合的存在或增加一个或更多个特征、数字、步骤、操作、元件、组件或前述项的组合的可能性。在本公开的各种实施例中，表述“A或/和B中的至少一个”包括同时列出的文字的任何组合或所有组合。例如，表述“A或B”或“A或/和B中的至少一个”可包括A、可包括B或可包括A和B二者。在本公开的各种实施例中使用的表述(诸如“第一”、“第二”等)可修饰在各种实施例中的各种组成元件，不过可不限制相应组成元件。例如，以上表述并不限制所述元件的顺序和/或重要性。以上表述仅用于将一个元件与其它元件区别开的目的。例如，第一用户装置和第二用户装置指示不同用户装置，尽管二者都是用户装置。例如，在不脱离本公开的各种实施例的范围的情况下，第一元件可被称为第二元件，同样地，第二元件也可被称为第一元件。应注意到：如果描述将一个组成元件“连接”到另一组成元件，则可将第一组成元件直接连接到第二组成元件，并且可在第一组成元件和第二组成元件之间“连接”第三组成元件。相反地，当将一个组成元件“直接连接”到另一组成元件时，可理解为在第一组成元件和第二组成元件之间不存在第三组成元件。在本公开的各种实施例中使用的术语“用户”可指示使用电子装置的人或使用电子装置的装置(例如，人工智能电子装置)。在本公开的各种实施例中使用的术语仅用于描述特定实施例的目的并且并非意在限制本公开的各种实施例。除非另有限定，否则在这里使用的所有术语(包括技术术语和科学术语)具有与本公开的各种实施例所属领域普通技术人员通常理解的含义相同的含义。所述术语(诸如在一般使用的词典中限定的术语)将被解释为具有与在相关
中的语境含义相同的含义并且将不被解释为具有理想化的含义或过于正式的含义，除非在本公开的各种实施例中被清楚地限定。实施例1如图1所示，本技术提供了一种隔离网关，包括：认证隔离单元10、至少一内网后台处理单元20和至少一外网后台处理单元30。内网后台处理单元20和外网后台处理单元30均与认证隔离单元10电性连接。在本实施例中，内网后台处理单元20和外网后台处理单元30的数量均为一个。在另一实施例中，内网后台处理单元20和外网后台处理单元30的个数为多个，内网后台处理单元20和外网后台处理单元30的数量相等。多个内网后台处理单元20和多个外网后台处理单元30均与一个认证隔离单元10电性连接本文档来自技高网...

【技术保护点】
1.一种隔离网关，其特征在于，包括：认证隔离单元、至少一内网后台处理单元和至少一外网后台处理单元；所述至少一内网后台处理单元和所述至少一外网后台处理单元均与所述认证隔离单元电性连接；所述内网后台处理单元对跨网数据进行格式检查以及规则匹配确认后，将跨网数据通过所述认证隔离单元摆渡到所述外网后台处理单元中，所述外网后台处理单元继续对跨网数据进行格式检查以及规则匹配，完成格式检查以及规则匹配后将跨网数据转发到目标终端；所述外网后台处理单元对跨网数据进行格式检查以及规则匹配确认后，将跨网数据通过所述认证隔离单元摆渡到所述内网后台处理单元中，所述内网后台处理单元继续对跨网数据进行格式检查以及规则匹配，完成格式检查以及规则匹配后将跨网数据转发到目标终端；所述认证隔离单元用于对用户安全接入的认证许可以及对内外网的网络隔离。

【技术特征摘要】
1.一种隔离网关，其特征在于，包括：认证隔离单元、至少一内网后台处理单元和至少一外网后台处理单元；所述至少一内网后台处理单元和所述至少一外网后台处理单元均与所述认证隔离单元电性连接；所述内网后台处理单元对跨网数据进行格式检查以及规则匹配确认后，将跨网数据通过所述认证隔离单元摆渡到所述外网后台处理单元中，所述外网后台处理单元继续对跨网数据进行格式检查以及规则匹配，完成格式检查以及规则匹配后将跨网数据转发到目标终端；所述外网后台处理单元对跨网数据进行格式检查以及规则匹配确认后，将跨网数据通过所述认证隔离单元摆渡到所述内网后台处理单元中，所述内网后台处理单元继续对跨网数据进行格式检查以及规则匹配，完成格式检查以及规则匹配后将跨网数据转发到目标终端；所述认证隔离单元用于对用户安全接入的认证许可以及对内外网的网络隔离。2.根据权利要求1所述的隔离网关，其特征在于，所述内网后台处理单元包括：处理机板、转发引擎板及业务接口板；所述处理机板和所述业务接口板均与所述转发引擎板电性连接；所述转发引擎板与所述认证隔离单元电性连接。3.根据权利要求1所述的隔离网关，其特征在于，所述外网后台处理单元包括：处理机板、...

【专利技术属性】
技术研发人员：芦伟，严鹏，
申请(专利权)人：深圳市风云实业有限公司，
类型：新型
国别省市：广东,44