【技术实现步骤摘要】
实现内网信息安全的网络安全隔离装置
本技术涉及网络安全
,具体为一种实现内网信息安全的网络安全隔离装置。
技术介绍
随着信息化的深入发展和计算机网络应用的不断普及,各种网络攻击和网络病毒层出不穷,一些机构和企业的重要数据往往都存储在计算机的内部,在遭受攻击时十分容易造成重要信息的泄露,若不与互联网进行连接,单单使用内网,确实可以很好地防止外部网络的攻击,但是使用时十分的不方便,为此,常常需要在外网和内网之间添加隔离装置,在网络安全防护方面,网络安全隔离也是网络安全防御最重要、最基础的手段之一,也是数据中心、信息系统建设最先需要考虑的基础性问题,网络安全隔离的目标是确保隔离有害的攻击,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。申请号“CN201921438109.8”公开了一种实现内网信息安全的网络安全隔离装置,其只要是采用防火墙和机密机构来防止信息的泄露,但是该装置仍然没有完全断开内网和外网之间的TCP/IP和OSI数据模型的网络层连接,难以消除TCP/IP网络存在的攻击,内网...
【技术保护点】
1.一种实现内网信息安全的网络安全隔离装置,其特征在于,包括:/n外网端口,所述外网端口与外网进行连接,用于外部网络和所述网络安全隔离装置的通讯;/n外网过滤单元,所述外网过滤单元和外网端口电性连接,用于对外网端口所接受的外部数据进行过滤检测和分类;/n外网处理单元,所述外网处理单元和外网过滤单元电性连接,用于确认外网数据收发用户的身份,并对外网数据进行安全检测后剥离出纯数据进行存储;/n隔离网闸,所述隔离网闸和外网处理单元、内网处理单元电性连接,用于在外网处理单元和内网处理单元形成物理隔离通道,并在外网处理单元和内网处理单元进行数据的摆渡传送;/n内网处理单元,所述内网处...
【技术特征摘要】
1.一种实现内网信息安全的网络安全隔离装置,其特征在于,包括:
外网端口,所述外网端口与外网进行连接,用于外部网络和所述网络安全隔离装置的通讯;
外网过滤单元,所述外网过滤单元和外网端口电性连接,用于对外网端口所接受的外部数据进行过滤检测和分类;
外网处理单元,所述外网处理单元和外网过滤单元电性连接,用于确认外网数据收发用户的身份,并对外网数据进行安全检测后剥离出纯数据进行存储;
隔离网闸,所述隔离网闸和外网处理单元、内网处理单元电性连接,用于在外网处理单元和内网处理单元形成物理隔离通道,并在外网处理单元和内网处理单元进行数据的摆渡传送;
内网处理单元,所述内网处理单元和物理隔离卡电性连接,用于确认内网数据收发用户的身份,并对内网数据进行安全检测后剥离出纯数据进行存储;
物理隔离卡,所述物理隔离卡和内网端口电性连接,用于切换内网端口的输入状态并将内网端口接收数据发送至内网处理单元;以及;
内网端口,所述内网端口与内网进行连接,用于内部网络和所述网络安全隔离装置的通讯。
2.根据权利要求1所述的一种实现内网信息安全的网络安全隔离装置,其特征在于:所述外网过滤单元包括过滤路由器和堡垒主机,所述过滤路由器和堡垒主机电性连接,所述过滤路由器还分别和外网端口、外网处理单元电性连接。
3.根据权利要求2所述的一种实现内网信息安全的网络安全隔离装置,其特征在于:所述堡垒主机内部设置有硬件防火墙单元。
4.根据权利要求1所述的一种实现内网信息安全的网络安全隔离装置,其特征在于:所述隔离网闸包括存贮介质和控制模块,所述存贮介质和控制模块电性连接,所述控制模块...
【专利技术属性】
技术研发人员:赵忠杰,
申请(专利权)人:安徽健坤通信股份有限公司,
类型:新型
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。