【技术实现步骤摘要】
本专利技术主要涉及网关
,具体涉及一种基于多员管理的量子势垒贯穿网络安全网关及处理方法。
技术介绍
随着互联网发展的进一步加快、对网络通讯影响进一步加深,网络安全也面临巨大风险。为了防止内网信息外泄,内网系统不受到攻击,有效的预防外网的病毒、攻击系统、后门等问题。现在网络安全采用软、硬两种方式。软件采用基于Linux内核的防火墙方式,对接收的数据包进行校验,只通过合法地址发送的数据和无病毒的数据包。硬件有防火墙、网闸等设备,根据预先设置的安全管理模式,设备按照规则运行,将内、外网隔开,以上软、硬件的网络安全方式,想要改变网络安全规则,需要管理员现场操作,并且管理设置较复杂。
技术实现思路
本专利技术所要解决的技术问题是提供一种基于多员管理的量子势垒贯穿网络安全网关及处理方法,可实现根据配置信息对全部网口、部分网口或单个网口的通断实现内、外网络通讯控制,有效的控制外网对内网数据资源的访问,起到身份认证、安全审核、内核防护,访问控制、安全隔离的效果,大大提高网络安全。本专利技术解决上述技术问题的技术方案如下:基于多员管理的量子势垒贯穿网络安全网关,包括登录端口、网关控制器、存储器、光耦隔离控制器、多个网口和电源电路,所述登录端口,用于接收来自用户端的用户登录信息;所述网关控制器,用于从登录端口上实时获取用户登录信息并与预存在存储器的管理员信息进行匹配,直至将获取的多个 ...
【技术保护点】
基于多员管理的量子势垒贯穿网络安全网关,其特征在于,包括登录端口、网关控制器、存储器、光耦隔离控制器、多个网口和电源电路,所述登录端口,用于接收来自用户端的用户登录信息;所述网关控制器,用于从登录端口上实时获取用户登录信息并与预存在存储器的管理员信息进行匹配,直至将获取的多个用户登录信息分别与预存的管理员信息匹配成功则发送开启指令和预存在存储器的端口配置信息至光耦隔离控制器;还用于监测并更新当前登录的管理员状态信息,当有任意一个管理员状态信息不符合预设的条件,则向光耦隔离控制器发送断开指令;所述光耦隔离控制器通过量子势垒贯穿电路与所述的多个网口连接,并根据端口配置信息以及所述开启指令和关闭指令对各个网口的链路层进行通断控制;所述存储器,用于存储管理员信息和端口配置信息;所述电源电路连接网关控制器为其提供电力。
【技术特征摘要】
1.基于多员管理的量子势垒贯穿网络安全网关,其特征在于,包括登
录端口、网关控制器、存储器、光耦隔离控制器、多个网口和电源电路,
所述登录端口,用于接收来自用户端的用户登录信息;
所述网关控制器,用于从登录端口上实时获取用户登录信息并与预存在
存储器的管理员信息进行匹配,直至将获取的多个用户登录信息分别与预存
的管理员信息匹配成功则发送开启指令和预存在存储器的端口配置信息至
光耦隔离控制器;还用于监测并更新当前登录的管理员状态信息,当有任意
一个管理员状态信息不符合预设的条件,则向光耦隔离控制器发送断开指
令;
所述光耦隔离控制器通过量子势垒贯穿电路与所述的多个网口连接,并
根据端口配置信息以及所述开启指令和关闭指令对各个网口的链路层进行
通断控制;
所述存储器,用于存储管理员信息和端口配置信息;
所述电源电路连接网关控制器为其提供电力。
2.根据权利要求1所述基于多员管理的量子势垒贯穿网络安全网关,
其特征在于,还包括数据交换机,其用于从光耦隔离控制器中获取各个网口
的流量数据信息,对各个网口的流量进行统一管理;所述数据交换机还连接
所述电源电路。
3.根据权利要求1所述基于多员管理的量子势垒贯穿网络安全网关,
其特征在于,所述网关控制器根据预设的时间周期来监测当前登录的管理员
状态信息,如果任意一个管理员状态信息的更新时间与当前时间的差值超过
预设时间差值,则向光耦隔离控制器发送断开指令。
4.根据权利要求1所述基于多员管理的量子势垒贯穿网络安全网关,
\t其特征在于,所述量子势垒贯穿电路包括依次连接的光电耦合元件、肖特基
势垒二极管和网络变压器,所述网络变压器与所述的多个网口连接。
5.根据权利要求4所述基于多员管理的量子势垒贯穿网络安全网关,
其特征在于,所述光耦隔离控制器还包括与所述光电耦合元件连接的串口转<...
【专利技术属性】
技术研发人员:姜金涛,严向华,王业胜,孟翔芸,张成超,马小艳,
申请(专利权)人:内蒙古德辰信息网络科技有限责任公司,
类型:发明
国别省市:内蒙古;15
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。