【技术实现步骤摘要】
一种网络域隔离设备及其控制方法
本专利技术涉及通信领域,尤其涉及网络域隔离设备及其控制方法。
技术介绍
网络域隔离是指内部网不直接或间接地连接公共网,通过使内部网和公共网相互隔离,达到保护内部信息网络不受外来攻击的目的。目前网络域隔离设备主要分为了逻辑隔离和物理隔离两大类。逻辑隔离主要是通过防火墙、路由器等网络设备,将各网络域划分为不同的逻辑网段,通过软件路由控制的方式,实现各网络域数据在逻辑上的隔离。其优点是部署方便,其缺点是各网络域通过网络设备在物理上是连接的,一旦网络设备被外界攻击破解,所有网络域的信息都可能遭到窃取。物理隔离主要是通过物理手段,将各网络域划分为物理上互不连通的物理网段。网络域隔离设备目前有如下三种技术:1.单主板安全隔离计算机:其核心技术是双硬盘技术,将内外网络转换功能做入BIOS中,并将插槽也分为内网和外网,使用更方便,但是价格几乎等于双主机。2.隔离卡技术:其核心技术是双硬盘技术,启动外网时关闭内网硬盘,启动内网时关闭外网硬盘,使两个网络和硬盘物理隔离,它不仅用于两个网络物理隔离的情况,也可用于个人资料要保密又要上互联网的个人计算机的情...
【技术保护点】
1.一种网络域隔离设备,其特征在于,所述设备包括命令解析设备、开关控制设备、电子开关、网络物理层设备、数据传输设备;所述数据传输设备用于将用户端的网络数据,发送给所述命令解析设备,以实现网络数据在用户端和网络域端的双向传输;所述命令解析设备用于接收所述用户端的网络数据,并根据所述网络数据产生切换命令,将所述切换命令发送给所述开关控制设备;所述开关控制设备用于根据所述切换命令,产生电子开关控制信号,并发送给所述电子开关;所述电子开关用于接收所述电子开关控制信号,完成网络物理通道切换;所述网络物理层设备用于完成网络数据的物理层编解码和传输。
【技术特征摘要】
1.一种网络域隔离设备,其特征在于,所述设备包括命令解析设备、开关控制设备、电子开关、网络物理层设备、数据传输设备;所述数据传输设备用于将用户端的网络数据,发送给所述命令解析设备,以实现网络数据在用户端和网络域端的双向传输;所述命令解析设备用于接收所述用户端的网络数据,并根据所述网络数据产生切换命令,将所述切换命令发送给所述开关控制设备;所述开关控制设备用于根据所述切换命令,产生电子开关控制信号,并发送给所述电子开关;所述电子开关用于接收所述电子开关控制信号,完成网络物理通道切换;所述网络物理层设备用于完成网络数据的物理层编解码和传输。2.如权利要求1所述的设备,其特征在于,所述命令解析设备还用于从所述网络数据中提取网络数据包的收发地址信息,根据所述收发地址信息确定传输所述网络数据包的路由信息,并根据所述路由信息确定传输所述网络数据包的至少一个网络设备,并根据所述至少一个网络设备的标识信息,生成所述切换命令。3.如权利要求1所述的设备,其特征在于,所述开关控制设备包括:信号输入模块,用于接收来自所述命令解析设备的切换命令信号,其中,所述切换命令信号用于控制多个电子开关中的任意一个或多个电子开关闭合的指令信号;信号转换器,与所述信号输入模块连接,用于对所述切换命令信号的电压或电流进行转换处理,得到每个电子开关的开关信号;信号输出模块,与所述信号转换器连接,输出所述每个电子开关的开关信号。4.根据权利要求3所述的开关控制设备,其特征在于,所述开关控制设备还包括:输入端保护电路,连接于所述信号输入模块与所述信号转换器之间,用于将所述切换命令信号的电压幅值限定在所述信号输入模块承受的范围内。5.根据权利要求4所述的开关控制设备,其特征在于,所述输入端保护电路包括:第一二极管,与所述信号输入模块相连,其中,当信号输入模块为正脉冲时,第一二极管导通;第二二极管,与所述信号输入模块相连,当信号输入模块为负脉冲时,第二二级管导通。6.根据权利要求4所述的开关控制设备,其特征在于,所述输入端保护电路还包括:输入电容和缓存电阻,其中,所述输入电容与所述缓存电阻构成积分电路,用于对外界干扰电压延迟预设时间。7.根据权利要求3所述的开关控制设备,其特征在于,所...
【专利技术属性】
技术研发人员:贺兴华,宾晓华,于莉,陆静芳,李永超,呼和,钟晓峰,王岩松,孙秋鸿,
申请(专利权)人:中央军委后勤保障部信息中心,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。