本发明专利技术公开了一种正向隔离装置状态的检测方法及介质,该方法包括以下步骤:获取第一区域和第二区域的连接状态;获取第二区域端口状态;同步第二区域的状态至第一区域;判断第一区域与第二区域通过正向隔离装置连接是否异常;当第一区域连接第二区域异常时,根据第二区域的连接状态和第二区域端口状态进行异常诊断。本发明专利技术至少具有以下有益效果:能够结合内外网的连接状态简单、快速并准确的诊断连接异常产生的原因,提高了内外网连接故障时的检测效率。检测效率。检测效率。
【技术实现步骤摘要】
一种正向隔离装置状态的检测方法及介质
[0001]本专利技术涉及计算机
,特别涉及一种正向隔离装置状态的检测方法及介质。
技术介绍
[0002]正向隔离装置是一种将两个区域隔离开的装置,区域内部数据的传输可视为安全传输,两个区域之间的数据传输的安全性需要正向隔离装置保证,正向隔离装置其主要特征是只允许数据由内网或称第一区域到外网或称第二区域单向传输,而外网到内网只能传输一个字节数据。
[0003]正向隔离装置用于隔离区域连接,保护内外网连接数据的安全性,但其本身也存在一些难以克服的问题:(1)当内网连接外网失败时,不能直接判断出是内外网的应用问题还是正向隔离装置的问题;(2)单侧连接异常问题:当内网连接或外网连接之一断开时,而另一个连接正常,导致连接迟迟无法恢复。
[0004]现有正向隔离装置状态的检测方案很落后、效率很低。内外网之间连接异常只能依靠专业人员根据内外网的连接状态及隔离日志分析才能得出连接异常的原因,且现有正向隔离装置状态的检测方法准确率低,误判的概率比较大。
技术实现思路
[0005]本专利技术旨在至少解决现有技术中存在的技术问题之一。为此,本专利技术提出一种正向隔离装置状态的检测方法及介质,能够在内外网连接失败时,准确定位问题点、分析连接失败的原因,并能够解决正向隔离导致的单侧连接异常问题。
[0006]本专利技术还提出一种具有上述正向隔离装置状态的检测方法的计算机可读存储介质。
[0007]根据本专利技术的第一方面实施例的一种正向隔离装置状态的检测方法,包括以下步骤:获取第一区域和第二区域的连接状态;获取所述第二区域端口状态;同步所述第二区域的状态至所述第一区域;判断所述第一区域与所述第二区域通过所述正向隔离装置连接是否异常;当所述第一区域连接所述第二区域异常时,根据所述第二区域的连接状态和所述第二区域端口状态进行异常诊断;其中,所述第一区域与所述第二区域的连接设置有心跳机制。
[0008]根据本专利技术的一些实施例,所述异常诊断包括:判断所述第二区域的连接状态是否异常;判断所述第二区域端口是否处于监听状态;当所述第二区域的连接正常,诊断所述正向隔离装置状态为异常;当所述第二区域的连接异常且所述第二区域端口处于监听状态,诊断所述正向隔离装置状态为异常;当所述第二区域的连接异常且所述第二区域端口监听异常,诊断第二区域应用为异常。
[0009]根据本专利技术的一些实施例,所述第二区域通过单字节心跳保活与所述第一区域的连接。
[0010]根据本专利技术的一些实施例,所述第一区域与所述第二区域的隔离包括:网络与网络之间的隔离;主机与网络之间的隔离;主机与主机之间的隔离。
[0011]根据本专利技术的一些实施例,所述第二区域端口状态包括监听状态和建立连接状态。
[0012]根据本专利技术的一些实施例,同步所述第二区域的状态至所述第一区域通过反向隔离实现。
[0013]根据本专利技术的一些实施例,在同一时刻,所述正向隔离装置只与一个区域建立连接。
[0014]根据本专利技术的一些实施例,在所述正向隔离装置中,所述第二区域仅能单比特或单字节应答所述第一区域。
[0015]根据本专利技术的第二方面实施例的一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被一个或多个处理器执行时能够执行上述任一项所述的一种正向隔离装置状态的检测方法的步骤。
[0016]根据本专利技术实施例的一种正向隔离装置状态的检测方法,至少具有如下有益效果:能够结合内外网的连接状态简单、快速并准确的诊断连接异常产生的原因,提高了内外网连接故障时的检测效率,无需人工手动检测,提升了检测的准确率并节约了检测成本,优化了检测方法。
[0017]本专利技术的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。
附图说明
[0018]本专利技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
[0019]图1为本专利技术实施例的检测方法的流程示意图;
[0020]图2为本专利技术实施例的检测方法的诊断流程示意图;
[0021]图3为本专利技术实施例的模块示意框图;
[0022]图4为本专利技术实施例的计算机存储介质模块示意框图。
具体实施方式
[0023]下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本专利技术,而不能理解为对本专利技术的限制。
[0024]在本专利技术的描述中,若干的含义是一个或者多个,多个的含义是两个及两个以上,大于、小于、超过等理解为不包括本数,以上、以下、以内等理解为包括本数。如果有描述到第一、第二只是用于区分技术特征为目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。
[0025]参照图1,图1示出了本专利技术实施例的检测方法的流程示意图包括以下步骤:获取第一区域和第二区域的连接状态;获取第二区域端口状态;同步第二区域的状态至第一区域;判断第一区域与第二区域通过正向隔离装置连接是否异常;当第一区域连接第二区域
异常时,根据第二区域的连接状态和第二区域端口状态进行异常诊断;其中,第一区域与第二区域的连接设置有心跳机制。
[0026]需要说明的是,通过获取第二区域和第一区域的连接状态以及第二区域的端口状态,当第一区域连接第二区域异常时,均能够根据第二区域的连接状态和第二区域的端口状态及时准确的诊断出异常连接产生的位置点,从而分析出连接失败产生的原因,及时恢复第一区域和第二区域的正常连接。同时,利用第一区域与第二区域的连接设置有心跳机制,解决了正向隔离导致的单侧连接异常无法恢复的问题,当超过规定的时间没有收到心跳时,则断开连接。
[0027]通过本专利技术实施例的检测方法,能够结合内外网的连接状态简单、快速并准确的诊断连接异常产生的原因,并且能够解决正向隔离导致的单侧连接异常问题,提高了内外网连接故障时的检测效率,无需人工手动检测,提升了检测的准确率并节约了检测成本,优化了检测方法。
[0028]参照图2,图2示出了本专利技术实施例的检测方法的诊断流程示意图,如图2中所示,异常诊断检测包括:判断第二区域的连接状态是否异常;判断第二区域端口是否处于监听状态;当第二区域的连接正常,诊断正向隔离装置状态为异常;当第二区域的连接异常且第二区域端口处于监听状态,诊断正向隔离装置状态为异常;当第二区域的连接异常且第二区域端口监听异常,诊断第二区域应用为异常,可以理解的是,本专利技术中的第一区域和第二区域可以是一个网络,也可以是一个主机,本专利技术第二区域可以指外部网络或外部主机,本专利技术第一区域可以指内部网络或内部主机。
[0029]在本专利技术的一些具体实施例中,在正向隔离装置中,第二区域通过单字节心跳保活与第一区域的连接,可以理解的是,在正向隔离装置中,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种正向隔离装置状态的检测方法,其特征在于,包括以下步骤:获取第一区域和第二区域的连接状态;获取所述第二区域端口状态;同步所述第二区域的状态至所述第一区域;判断所述第一区域与所述第二区域通过所述正向隔离装置连接是否异常;当所述第一区域连接所述第二区域异常时,根据所述第二区域的连接状态和所述第二区域端口状态进行异常诊断;其中,所述第一区域与所述第二区域的连接设置有心跳机制。2.根据权利要求1所述的正向隔离装置状态的检测方法,其特征在于,所述异常诊断包括:判断所述第二区域的连接状态是否异常;判断所述第二区域端口是否处于监听状态;当所述第二区域的连接正常,诊断所述正向隔离装置状态为异常;当所述第二区域的连接异常且所述第二区域端口处于监听状态,诊断所述正向隔离装置状态为异常;当所述第二区域的连接异常且所述第二区域端口监听异常,诊断第二区域应用为异常。3.根据权利要求1所述的正向隔离装置状态的检测方法,其特征在于,所...
【专利技术属性】
技术研发人员:海涛,胡期红,王磊,胡波,
申请(专利权)人:珠海许继电气有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。