通信处理装置及通信系统制造方法及图纸

本公开提供一种通信处理装置及通信系统，应用通信系统中，通信系统包括产生数据包的第一通信终端和接收数据包的第二通信终端，网络安全装置和通信处理装置设置在第一通信终端和第二通信终端之间，通信处理装置包括第一旁路单元，用于在网络安全装置处于第一异常状态时开启第一旁路通信，第一旁路单元包括第一接收端口和第一输出端口，第一接收端口连接至第一通信终端，以接收来自所述第一通信终端的数据包；第一输出端口连接至第二通信终端，以及第一输出端口在网络安全装置处于第一异常状态时连接至第一接收端口，以从第一接收端口接收第一通信终端数据包且传输至第二通信终端。本公开能在网络安全装置的硬件出现异常时，开启旁路通信。

Communication processing device and communication system

The present invention provides a communication device and a communication system, communication system, communication system includes a first communication terminal receives the data packet and the second packet communication terminal, network security device and communication processing device is arranged between the first communication terminal and a second communication terminal, the communication processing device comprises a first bypass unit for in the first abnormal state in the network security device when opening the first communication unit includes a first bypass bypass, first receive port and the first output port, a first receiving port connected to the first communication terminal to receive from the first communication terminal of the data packet; the first output port is connected to the second communication terminal and the first output port in the first abnormal state in the network security device is connected to the first receiving port, from the first to receive port The first communication terminal data packet is transmitted to the second communication terminal. The present disclosure can open the bypass communication when the hardware of the network security device is abnormal.

【技术实现步骤摘要】
通信处理装置及通信系统
本公开涉及网络安全
，尤其涉及通信处理装置及通信系统。
技术介绍
由于安全原因，在工业网络的通信系统中，通常会设置有对数据包进行业务处理的网络安全装置，以对通信网络中传输的数据包进行处理，例如判断数据包中是否包含有恶意攻击数据或其他对通信系统有威胁的数据，但是网络安全装置可能会因为断电或死机等异常事件而不能正常工作，因此为了避免网络安全装置故障而影响整个通信系统的正常通信，通常都设置有旁路功能(Bypass)。旁路功能(bypass)是指通过特定的触发状态(如断电或死机、业务程序运行异常等)让两个通信网络不通过网络安全装置，而直接物理上导通，所以有了Bypass后，当网络安全装置故障时，不影响正常的数据通信。相关技术中，通常利用继电器原理，采用看门狗(Watchdog)或通用输入输出接口(GPIO)两种方式来实现Bypass功能。上述相关技术中的方案在开启Bypass后，网络安全装置无法接收数据包，因而无法对当前的数据包通信状态进行判断，尤其在因当前数据包数量超出业务程序处理能力而引起网络安全装置的业务处理程序运行异常(如通常所说的“卡死”现象)而启动Bypass时，由于网络安全装置不能探知目前通信状态下的数据包数量，因而不能及时恢复正常通信状态。在这种情况下，如果过早地恢复正常通信状态，将会因为业务程序未恢复异常而再次启动Bypass，反复启动Bypass会造成整体通信系统的功耗并会造成通信效率低下；而如果过迟地启动Bypass，又会导致数据包不能及时地被网络安全装置处理，从而将会增加整体通信系统被攻击的危险。
技术实现思路
为克服相关技术中存在部分问题，本公开提供一种通信处理装置及通信系统，能够及时在网络安全装置的工作状态异常时，及时进入旁路通信状态。根据本公开实施例的第一方面，提供一种通信处理装置，应用在设置有网络安全装置的通信系统中，所述通信系统包括产生数据包的第一通信终端和接收数据包的第二通信终端，且所述网络安全装置和所述通信处理装置设置在第一通信终端和第二通信终端之间，所述通信处理装置包括第一旁路单元，用于在所述网络安全装置处于第一异常状态时开启第一旁路通信，所述第一旁路单元包括第一接收端口和第一输出端口，所述第一接收端口连接至所述第一通信终端，以接收来自所述第一通信终端的数据包；所述第一输出端口连接至所述第二通信终端，以及所述第一输出端口在所述网络安全装置处于第一异常状态时连接至所述第一接收端口，以从所述第一接收端口接收所述第一通信终端数据包且传输至所述第二通信终端。其中，所述第一旁路单元还包括第二输出端口，所述通信处理装置还包括第二旁路单元，所述第二输出端口连接至所述第二旁路单元，用于将接收到的来自所述第一通信终端的数据包传输至所述第二旁路单元，所述第二旁路单元用于在所述网络安全装置处于第二异常状态时开启第二旁路通信，以通过所述第二旁路通信将来自所述第一通信终端的数据包传输至所述第二通信终端。其中，所述第二旁路单元包括第二接收端口、第三输出端口和第四输出端口，所述第二接收端口连接至所述第一输出端口，以与所述第一旁路单元连接；所述第三输出端口连接至所述网络安全装置；所述第四输出端口连接至所述第二通信终端；其中，在所述第二旁路通信的状态下，通过第二接收端口接收来自所述第一通信终端的数据包，并通过所述第四输出端口将所述数据包传输至所述第二通信终端。其中，所述第二旁路单元还包括第三接收端口，所述第二旁路单元通过所述第三接收端口与所述网络安全装置连接，用于接收来自所述网络安全装置的心跳包，所述心跳包用于检测所述网络安全装置的工作状态。其中，所述通信处理装置还包括控制器，所述控制器的接收端与所述网络安全装置连接，用于接收来自所述网络安全装置的心跳包，以检测所述网络安全装置的工作状态；所述控制器的输出端与所述第二旁路单元连接，用于向所述第二旁路单元发送控制指令，所述控制指令为在所述网络安全装置的工作状态为第二异常状态时生成的指令，以控制所述第二旁路单元开启第二旁路通信。其中，所述第一旁路单元为继电器，所述第二旁路单元为交换芯片或者镜像开关。本公开实施例的另一方面，还提供一种通信系统，其特征在于，所述通信系统包括第一通信终端、第二通信终端、网络安全装置和前述任一实施例所述的通信处理装置，所述第一通信终端与所述第二通信终端建立有通信连接，用于产生数据包并发送至所述第二通信终端；所述第二通信终端用于接收所述数据包，以进行业务处理；所述网络安全装置连接在所述第一通信终端和所述第二通信终端之间，用于检测所述数据包的安全性。本公开的实施例提供的技术方案可以包括以下有益效果：利用所述通信处理装置及通信系统，能够在网络安全装置出现硬件异常时及时启动旁路通信状态，提高通信系统的数据包传输效率。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本技术的实施例，并与说明书一起用于解释本技术的原理。图1是根据一示例性实施例示出的通信处理方法的流程图；图2是根据一示例性实施例示出的通信处理方法的流程图；图3是根据一示例性实施例示出的通信处理方法的流程图；图4是根据一示例性实施例示出的通信处理方法的流程图；图5是根据一示例性实施例示出的通信处理方法的流程图；图6是根据一示例性实施例示出的通信处理方法的流程图；图7是根据一示例性实施例示出的通信处理装置的结构框图；图8是根据一示例性实施例示出的通信处理装置的结构框图；图9是根据一示例性实施例示出的通信处理装置的结构框图；图10是根据一示例性实施例示出的通信处理装置的结构框图；图11是根据本技术实施例的一种通信系统的结构示意图；图12是根据本技术实施例的另一种通信系统的结构示意图；具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本技术相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本技术的一些方面相一致的装置和方法的例子。为了使本领域技术人员能够清楚、准确地理解本技术的技术方案，在描述本技术的优选实施例之前，先对本技术提供的通信处理装置和通信系统的应用场景进行简要的描述。图7是根据一示例性实施例示出的通信处理装置的结构框图。本技术实施例提供的通信处理装置可以应用在设置有网络安全装置的通信系统中，通信系统包括产生数据包的第一通信终端和接收数据包的第二通信终端，且网络安全装置和通信处理装置设置在第一通信终端和第二通信终端之间。如图7所示，通信处理装置可以包括第一旁路单元10，可以用于在网络安全装置处于第一异常状态时开启第一旁路通信，且第一旁路单元10包括第一接收端口101和第一输出端口102。第一接收端口101连接至第一通信终端，以接收来自第一通信终端的数据包。第一输出端口102连接至第二通信终端，以及第一输出端口102在网络安全装置处于第一异常状态时连接至第一接收端口，以从第一接收端口接收第一通信终端数据包且传输至第二通信终端。利用所述通信处理装本文档来自技高网...

【技术保护点】
一种通信处理装置，其特征在于，应用在设置有网络安全装置的通信系统中，所述通信系统包括产生数据包的第一通信终端和接收数据包的第二通信终端，且所述网络安全装置和所述通信处理装置设置在第一通信终端和第二通信终端之间，所述通信处理装置包括第一旁路单元，用于在所述网络安全装置处于第一异常状态时开启第一旁路通信，所述第一旁路单元包括第一接收端口和第一输出端口，所述第一接收端口连接至所述第一通信终端，以接收来自所述第一通信终端的数据包；所述第一输出端口连接至所述第二通信终端，以及所述第一输出端口在所述网络安全装置处于第一异常状态时连接至所述第一接收端口，以从所述第一接收端口接收所述第一通信终端数据包且传输至所述第二通信终端。

【技术特征摘要】
1.一种通信处理装置，其特征在于，应用在设置有网络安全装置的通信系统中，所述通信系统包括产生数据包的第一通信终端和接收数据包的第二通信终端，且所述网络安全装置和所述通信处理装置设置在第一通信终端和第二通信终端之间，所述通信处理装置包括第一旁路单元，用于在所述网络安全装置处于第一异常状态时开启第一旁路通信，所述第一旁路单元包括第一接收端口和第一输出端口，所述第一接收端口连接至所述第一通信终端，以接收来自所述第一通信终端的数据包；所述第一输出端口连接至所述第二通信终端，以及所述第一输出端口在所述网络安全装置处于第一异常状态时连接至所述第一接收端口，以从所述第一接收端口接收所述第一通信终端数据包且传输至所述第二通信终端。2.根据权利要求1所述的通信处理装置，其特征在于，所述第一旁路单元还包括第二输出端口，所述通信处理装置还包括第二旁路单元，所述第二输出端口连接至所述第二旁路单元，用于将接收到的来自所述第一通信终端的数据包传输至所述第二旁路单元，所述第二旁路单元用于在所述网络安全装置处于第二异常状态时开启第二旁路通信，以通过所述第二旁路通信将来自所述第一通信终端的数据包传输至所述第二通信终端。3.根据权利要求2所述的通信处理装置，其特征在于，所述第二旁路单元包括第二接收端口、第三输出端口和第四输出端口，所述第二接收端口连接至所述第二输出端口，以与所述第一旁路单元连接；所述第三输出端口连接至所述网络安全装置；所述第四输出端口连接至所述第二通...

【专利技术属性】
技术研发人员：冯伟，滕俐军，
申请(专利权)人：北京匡恩网络科技有限责任公司，
类型：新型
国别省市：北京,11