【技术实现步骤摘要】
一种基于单向传输的网络数据安全管控方法
本专利技术涉及网络信息安全
,具体为一种基于单向传输的网络数据安全管控方法。
技术介绍
网络单行道技术类似于防火墙技术,与防火墙的区别在于在IP转包的同时对IP包处理,网络单行道属于隔离技术,不存在依据协议的数据包转发,只有对数据文件的无协议摆渡;通过硬件设备切断网络之间的链路通道,实现对存储介质的“读”和“写”的命令,但数据是以单向传递进行的,交互性就会存在弊端,并且上行通道发送短消息,下行服务接收将会存在延时问题,同时上行服务端接收数据失败或因其他问题,导致短消息发送失败,下行服务便无法了解上行数据的传输情况,服务将只能处于等待状态。
技术实现思路
本专利技术所解决的技术问题在于提供一种基于单向传输的网络数据安全管控方法,以解决上述
技术介绍
中提出的问题。本专利技术所解决的技术问题采用以下技术方案来实现:一种基于单向传输的网络数据安全管控方法,包括外网处理单元、数据交换单元和内网处理单元,外网处理单元通过数据交换单元与内网处理单元单向连接,所述外网处理单元外端设有外网接口连接外网设备,内网处理单元设有内网接口连接内网设备;内网处理单元主要负责与内网的连接,对数据进行过滤性检测,剥离出“纯数据”存放至缓冲区,等待数据交换准备;外网处理单元功能与内网相同;软件主要对数据进行摆渡控制,控制数据通道的开启与关闭,结合物理原件,来改变通讯模式,中断内网外的直接连接,以数据缓冲区作为交换数据的中转站。优选的,所述外网处理单元与外网设备直接通信且对外网设备的通信数据进行访问控制,外网处理单元通过文件存储器与数据交换单元连接。优 ...
【技术保护点】
1.一种基于单向传输的网络数据安全管控方法,包括外网处理单元、数据交换单元和内网处理单元,其特征在于:外网处理单元通过数据交换单元与内网处理单元单向连接,所述外网处理单元外端设有外网接口连接外网设备,内网处理单元设有内网接口连接内网设备;内网处理单元主要负责与内网的连接,对数据进行过滤性检测,剥离出纯数据存放至缓冲区,等待数据交换准备;外网处理单元功能与内网相同;软件主要对数据进行摆渡控制,控制数据通道的开启与关闭,结合物理原件,来改变通讯模式,中断内网外的直接连接,以数据缓冲区作为交换数据的中转站。
【技术特征摘要】
1.一种基于单向传输的网络数据安全管控方法,包括外网处理单元、数据交换单元和内网处理单元,其特征在于:外网处理单元通过数据交换单元与内网处理单元单向连接,所述外网处理单元外端设有外网接口连接外网设备,内网处理单元设有内网接口连接内网设备;内网处理单元主要负责与内网的连接,对数据进行过滤性检测,剥离出纯数据存放至缓冲区,等待数据交换准备;外网处理单元功能与内网相同;软件主要对数据进行摆渡控制,控制数据通道的开启与关闭,结合物理原件,来改变通讯模式,中断内网外的直接连接,以数据缓冲区作为交换数据的中转站。2.根据权利要求1所述的一种基于单向传输的网络数据安全管控方法,其特征在于:外网处理单元与外网设备直接通信且对外网设备的通信数据进行访问控制,外网处理单元通过文件存储器与数据交换单元连接。3.根据权利要求2所述的一种基于单向传输的网络数据安全管控方法,其特征在于:数据交换单元包括道闸服务器和隔离防火墙,基于单向传输物理介质形成独立的数据隔离区域,并进行独立的访问控制,由多个隔离防火墙构成。4.根据权利要求3所述的一种基于单向传输的网络数据安全管控方法,其特...
【专利技术属性】
技术研发人员:陈志中,郭赐华,钟伟威,郭景祥,卢婷,
申请(专利权)人:福建亿安智能技术有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。