The invention provides a gateway device and a data transmission method, which relates to the technical field of network security equipment. The invention provides a solution through conversion module converts the encrypted messages sent the first user terminal for the first file control module in the encryption / decryption unit according to the preset key strategy of receiving the first file decryption and encryption, control of the first file receiving module in the sending unit receives encrypted, and the encrypted file first forwarded to the network user terminal corresponding to the second. The scheme blocks the protocol connection between the first user terminal and the second user terminal, maintains physical separation, and realizes data exchange, which helps to improve the security of data transmission between networks.
【技术实现步骤摘要】
网关设备及数据传输方法
本专利技术涉及网络安全设备
,具体而言,涉及一种网关设备及数据传输方法。
技术介绍
现代信息系统网络中,不同的网络域面临的安全威胁不同。公共访问网络由于不对接入终端进行安全控制等原因,存在比内部网络更多的安全威胁。但是在实际应用中,不可避免的出现公共访问网络与内部访问网络需要数据交换的情况。在严格要求“物理隔离”的网络环境中,传统实现方式是使用人工交换数据。但随着交换数据量的增多及新型业务应用的部署,传统方式无法满足现代应用需求。而通过防火墙等安全网关方式实现数据交换,由于其实现协议层数据交互,很难在数据段中识别出恶意代码特征并阻断。因此如何提供一种可解决上述问题的方案以成为本领域技术人员亟需解决的技术问题。
技术实现思路
为了克服上述现有技术中的不足,本专利技术提供一种网关设备及数据传输方法,通过阻断协议层数据交互,以提高数据传输的安全性,进而解决上述问题。为了实现上述目的,本专利技术较佳实施例所提供的技术方案如下所示:本专利技术较佳实施例提供一种网关设备,所述网关设备通过网络与第一用户终端及第二用户终端通信连接,所述网关设备包括控制模块及转换模块,其中:所述转换模块与所述控制模块连接,用于接收所述第一用户终端传输的加密报文并将在第一预设时段内接收的该报文转换为第一文件以发送至所述控制模块;所述控制模块包括接收/发送单元及与所述接收/发送单元连接的加密/解密单元;所述加密/解密单元用于根据预设密钥策略对接收的第一文件解密并加密,所述接收/发送单元用于接收加密后的第一文件,并将加密后的第一文件转发到所述网络中对应的第二用户终端。在 ...
【技术保护点】
一种网关设备,所述网关设备通过网络与第一用户终端及第二用户终端通信连接,其特征在于,所述网关设备包括控制模块及转换模块,其中:所述转换模块与所述控制模块连接,用于接收所述第一用户终端传输的加密报文并将在第一预设时段内接收的该报文转换为第一文件以发送至所述控制模块;所述控制模块包括接收/发送单元及与所述接收/发送单元连接的加密/解密单元;所述加密/解密单元用于根据预设密钥策略对接收的第一文件解密并加密,所述接收/发送单元用于接收加密后的第一文件,并将加密后的第一文件转发到所述网络中对应的第二用户终端。
【技术特征摘要】
1.一种网关设备,所述网关设备通过网络与第一用户终端及第二用户终端通信连接,其特征在于,所述网关设备包括控制模块及转换模块,其中:所述转换模块与所述控制模块连接,用于接收所述第一用户终端传输的加密报文并将在第一预设时段内接收的该报文转换为第一文件以发送至所述控制模块;所述控制模块包括接收/发送单元及与所述接收/发送单元连接的加密/解密单元;所述加密/解密单元用于根据预设密钥策略对接收的第一文件解密并加密,所述接收/发送单元用于接收加密后的第一文件,并将加密后的第一文件转发到所述网络中对应的第二用户终端。2.根据权利要求1所述的网关设备,其特征在于,所述控制模块还包括与所述加密/解密单元连接的分割单元及组合单元;所述分割单元用于根据预设的子文件大小阈值,将接收的第一文件分割为对应的多个子文件,并将多个子文件发送至所述加密/解密单元,以使该加密/解密单元对各子文件根据预设密钥策略解密并加密;所述组合单元与所述接收/发送单元连接,用于接收加密后的各子文件,并组合成新的第一文件以发送至所述接收/发送单元,以使所述接收/发送单元将组合成的新的第一文件发送至所述网络中对应的第二用户终端。3.根据权利要求1所述的网关设备,其特征在于,所述控制模块还包括与所述接收/发送单元连接的数据转换单元,所述数据转换单元还用于将所述第一文件根据预设格式策略进行转换,以使所述接收/发送单元将转换后的第一文件发送到所述网络中对应的第二用户终端。4.根据权利要求1所述的网关设备,其特征在于,所述网关设备还包括与所述控制模块电性连接的用于导入或导出数据信息的输入/输出模块,所述数据信息包括所述第一用户终端对应的密钥信息、第二用户终端对应的密钥信息、加密/解密规则、传输的所述第一文件和/或第二文件的大小等中的至少一种。5.根据权利要求1所述的网关设备,其特征在于,所述网关设备还包括与所述控制模块连接的电源模块,以为所述控制模块持续提供电能,...
【专利技术属性】
技术研发人员:张晋,芦伟,严鹏,
申请(专利权)人:深圳市风云实业有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。