The present invention provides a communication device and a communication system, communication system, communication system includes a first communication terminal receives the data packet and the second packet communication terminal, network security device and communication processing device is arranged between the first communication terminal and a second communication terminal, the communication processing device comprises a first bypass unit for in the first abnormal state in the network security device when opening the first communication unit includes a first bypass bypass, first receive port and the first output port, a first receiving port connected to the first communication terminal to receive from the first communication terminal of the data packet; the first output port is connected to the second communication terminal and the first output port in the first abnormal state in the network security device is connected to the first receiving port, from the first to receive port The first communication terminal data packet is transmitted to the second communication terminal. The present disclosure can open the bypass communication when the hardware of the network security device is abnormal.
【技术实现步骤摘要】
通信处理装置及通信系统
本公开涉及网络安全
,尤其涉及通信处理装置及通信系统。
技术介绍
由于安全原因,在工业网络的通信系统中,通常会设置有对数据包进行业务处理的网络安全装置,以对通信网络中传输的数据包进行处理,例如判断数据包中是否包含有恶意攻击数据或其他对通信系统有威胁的数据,但是网络安全装置可能会因为断电或死机等异常事件而不能正常工作,因此为了避免网络安全装置故障而影响整个通信系统的正常通信,通常都设置有旁路功能(Bypass)。旁路功能(bypass)是指通过特定的触发状态(如断电或死机、业务程序运行异常等)让两个通信网络不通过网络安全装置,而直接物理上导通,所以有了Bypass后,当网络安全装置故障时,不影响正常的数据通信。相关技术中,通常利用继电器原理,采用看门狗(Watchdog)或通用输入输出接口(GPIO)两种方式来实现Bypass功能。上述相关技术中的方案在开启Bypass后,网络安全装置无法接收数据包,因而无法对当前的数据包通信状态进行判断,尤其在因当前数据包数量超出业务程序处理能力而引起网络安全装置的业务处理程序运行异常(如通常所说的“卡死”现象)而启动Bypass时,由于网络安全装置不能探知目前通信状态下的数据包数量,因而不能及时恢复正常通信状态。在这种情况下,如果过早地恢复正常通信状态,将会因为业务程序未恢复异常而再次启动Bypass,反复启动Bypass会造成整体通信系统的功耗并会造成通信效率低下;而如果过迟地启动Bypass,又会导致数据包不能及时地被网络安全装置处理,从而将会增加整体通信系统被攻击的危险。
技术实现思路
为克服 ...
【技术保护点】
一种通信处理装置,其特征在于,应用在设置有网络安全装置的通信系统中,所述通信系统包括产生数据包的第一通信终端和接收数据包的第二通信终端,且所述网络安全装置和所述通信处理装置设置在第一通信终端和第二通信终端之间,所述通信处理装置包括第一旁路单元,用于在所述网络安全装置处于第一异常状态时开启第一旁路通信,所述第一旁路单元包括第一接收端口和第一输出端口,所述第一接收端口连接至所述第一通信终端,以接收来自所述第一通信终端的数据包;所述第一输出端口连接至所述第二通信终端,以及所述第一输出端口在所述网络安全装置处于第一异常状态时连接至所述第一接收端口,以从所述第一接收端口接收所述第一通信终端数据包且传输至所述第二通信终端。
【技术特征摘要】
1.一种通信处理装置,其特征在于,应用在设置有网络安全装置的通信系统中,所述通信系统包括产生数据包的第一通信终端和接收数据包的第二通信终端,且所述网络安全装置和所述通信处理装置设置在第一通信终端和第二通信终端之间,所述通信处理装置包括第一旁路单元,用于在所述网络安全装置处于第一异常状态时开启第一旁路通信,所述第一旁路单元包括第一接收端口和第一输出端口,所述第一接收端口连接至所述第一通信终端,以接收来自所述第一通信终端的数据包;所述第一输出端口连接至所述第二通信终端,以及所述第一输出端口在所述网络安全装置处于第一异常状态时连接至所述第一接收端口,以从所述第一接收端口接收所述第一通信终端数据包且传输至所述第二通信终端。2.根据权利要求1所述的通信处理装置,其特征在于,所述第一旁路单元还包括第二输出端口,所述通信处理装置还包括第二旁路单元,所述第二输出端口连接至所述第二旁路单元,用于将接收到的来自所述第一通信终端的数据包传输至所述第二旁路单元,所述第二旁路单元用于在所述网络安全装置处于第二异常状态时开启第二旁路通信,以通过所述第二旁路通信将来自所述第一通信终端的数据包传输至所述第二通信终端。3.根据权利要求2所述的通信处理装置,其特征在于,所述第二旁路单元包括第二接收端口、第三输出端口和第四输出端口,所述第二接收端口连接至所述第二输出端口,以与所述第一旁路单元连接;所述第三输出端口连接至所述网络安全装置;所述第四输出端口连接至所述第二通...
【专利技术属性】
技术研发人员:冯伟,滕俐军,
申请(专利权)人:北京匡恩网络科技有限责任公司,
类型:新型
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。