实现内网信息安全的网络安全隔离装置制造方法及图纸

本实用新型专利技术公开了一种实现内网信息安全的网络安全隔离装置，包括外网端口、外网过滤单元、外网处理单元、隔离网闸、内网处理单元、物理隔离卡和内网端口，本实用新型专利技术通过隔离网闸和物理隔离卡多层次构建物理隔离网络，物理隔离卡从计算机终端隔断与外部网络的连接，隔离网闸让内部网络和外部网络在任意时刻的不同时连接，形成空间间隔，实现物理隔离，以外网过滤单元作为进入内部网络的第一个检查点，完成初步的筛查，然后通过外网处理单元和隔离网闸进行进一步的隔离和防御，形成多层次纵深防御，禁止TCP会话和从外到内的访问，可以最大程度的防止外部网络未知种类的攻击。

【技术实现步骤摘要】
实现内网信息安全的网络安全隔离装置
本技术涉及网络安全
，具体为一种实现内网信息安全的网络安全隔离装置。
技术介绍
随着信息化的深入发展和计算机网络应用的不断普及，各种网络攻击和网络病毒层出不穷，一些机构和企业的重要数据往往都存储在计算机的内部，在遭受攻击时十分容易造成重要信息的泄露，若不与互联网进行连接，单单使用内网，确实可以很好地防止外部网络的攻击，但是使用时十分的不方便，为此，常常需要在外网和内网之间添加隔离装置，在网络安全防护方面，网络安全隔离也是网络安全防御最重要、最基础的手段之一，也是数据中心、信息系统建设最先需要考虑的基础性问题，网络安全隔离的目标是确保隔离有害的攻击，在可信网络之外和保证可信网络内部信息不外泄的前提下，完成网间数据的安全交换。申请号“CN201921438109.8”公开了一种实现内网信息安全的网络安全隔离装置，其只要是采用防火墙和机密机构来防止信息的泄露，但是该装置仍然没有完全断开内网和外网之间的TCP/IP和OSI数据模型的网络层连接，难以消除TCP/IP网络存在的攻击，内网和外网并未完全隔离，仍然存在着从外部网络攻击内网的隐患，而且所有的安全风险均通过防火墙来进行防御，这样虽然能够过滤掉一些攻击，但是防御层次单一，不能够不能抵抗最新的未设置策略的攻击漏洞，防火墙一旦被攻破，即可在局域网里为所欲为。
技术实现思路
本技术的目的在于提供一种实现内网信息安全的网络安全隔离装置，以解决上述
技术介绍
中提出的问题。为实现上述目的，本技术提供如下技术方案：一种实现内网信息安全的网络安全隔离装置，包括：外网端口，所述外网端口与外网进行连接，用于外部网络和所述网络安全隔离装置的通讯；外网过滤单元，所述外网过滤单元和外网端口电性连接，用于对外网端口所接受的外部数据进行过滤检测和分类；外网处理单元，所述外网处理单元和外网过滤单元电性连接，用于确认外网数据收发用户的身份，并对外网数据进行安全检测后剥离出纯数据进行存储；隔离网闸，所述隔离网闸和外网处理单元、内网处理单元电性连接，用于在外网处理单元和内网处理单元形成物理隔离通道，并在外网处理单元和内网处理单元进行数据的摆渡传送；内网处理单元，所述内网处理单元和物理隔离卡电性连接，用于确认内网数据收发用户的身份，并对内网数据进行安全检测后剥离出纯数据进行存储；物理隔离卡，所述物理隔离卡和内网端口电性连接，用于切换内网端口的输入状态并将内网端口接收数据发送至内网处理单元；以及；内网端口，所述内网端口与内网进行连接，用于内部网络和所述网络安全隔离装置的通讯。优选的，所述外网过滤单元包括过滤路由器和堡垒主机，所述过滤路由器和堡垒主机电性连接，所述过滤路由器还分别和外网端口、外网处理单元电性连接。优选的，所述堡垒主机内部设置有硬件防火墙单元。优选的，所述隔离网闸包括存贮介质和控制模块，所述存贮介质和控制模块电性连接，所述控制模块分别与外网处理单元、内网处理单元电性连接。优选的，所述控制模块内部包括缓冲存储模块和独立的逻辑控制单元。优选的，所述外网处理单元包括：外网接口模块，所述外网接口模块和外网过滤单元电性连接，用于为外网过滤单元和外网处理单元之间的网络通讯提供硬件支持；外网检测模块，所述外网检测模块与外网接口模块电性连接，用于将外部网络传送的数据进行病毒检测、入侵防护的安全检测后剥离出纯数据；外网认证模块，所述外网认证模块和外网接口模块电性连接，用于对来自外部网络的对用户身份进行验证和确认，确保数据的通道安全；外网缓冲模块，所述外网缓冲模块和外网检测模块电性连接，用于暂时存储剥离完成的外部网络的纯数据，做好隔离网闸进行数据交换的准备。优选的，所述内网处理单元包括：内网接口模块，所述内网接口模块和物理隔离卡电性连接，用于为物理隔离卡和内网处理单元之间的网络通讯提供硬件支持；内网检测模块，所述内网检测模块与内网接口模块电性连接，用于将内部网络传送的数据进行病毒检测、入侵防护的安全检测后剥离出纯数据；内网认证模块，所述内网认证模块和内网接口模块电性连接，用于对来自内部网络的用户身份进行验证和确认，确保数据的通道安全；内网缓冲模块，所述内网缓冲模块和内网检测模块电性连接，用于暂时存储剥离完成的内部网络的纯数据，做好隔离网闸进行数据交换的准备。与现有技术相比，本技术的有益效果是：(1)通过隔离网闸和物理隔离卡多层次构建物理隔离网络，物理隔离卡从计算机终端隔断与外部网络的连接，隔离网闸让内部网络和外部网络在任意时刻的不同时连接，形成空间间隔，实现物理隔离，中断了内外网的直接连接，采用私密的通讯手段形成内外网的物理隔离，创建一个内、外网物理断开的环境，让内网的；(2)以外网过滤单元作为进入内部网络的第一个检查点，过滤路由器收到外部数据后，要么直接丢弃，要么转发到堡垒主机上，堡垒主机通过对接收到的数据进行安全检查，并按照既定的安排策略对数据包进行处理，完成初步的筛查，然后通过外网处理单元和4隔离网闸进行进一步的隔离和防御，形成多层次纵深防御，禁止TCP会话和从外到内的访问，可以最大程度的防止外部网络未知种类的攻击。附图说明图1为本技术的整体结构框图；图2为本技术的外网过滤单元结构框图；图3为本技术的隔离网闸结构框图；图4为本技术的外网处理单元结构框图；图5为本技术的内网处理单元结构框图；图中：1外网端口、2外网过滤单元、201过滤路由器、202堡垒主机、3外网处理单元、301外网接口模块、302外网检测模块、303外网认证模块、304外网缓冲模块、4隔离网闸、401存贮介质、402控制模块、5内网处理单元、501内网接口模块、502内网检测模块、503内网认证模块、504内网缓冲模块、6物理隔离卡、7内网端口。具体实施方式下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。请参阅图1-5，一种实现内网信息安全的网络安全隔离装置，包括外网端口1、外网过滤单元2、外网处理单元3、隔离网闸4、内网处理单元5、物理隔离卡6和内网端口7，所述外网端口1与外部网络进行连接，外部网络通过外网端口1接入所述网络安全隔离装置，所述外网过滤单元2包括过滤路由器201和堡垒主机202，所述过滤路由器201和堡垒主机202电性连接，所述堡垒主机202内部设置有硬件防火墙单元，所述过滤路由器201还分别和外网端口1、外网处理单元3电性连接，所述外网过滤单元2作为进入内部网络的第一个检查点，所述外网处理单元3和外网过滤单元2电性连接，外部网络数本文档来自技高网...

【技术保护点】
1.一种实现内网信息安全的网络安全隔离装置，其特征在于，包括：/n外网端口，所述外网端口与外网进行连接，用于外部网络和所述网络安全隔离装置的通讯；/n外网过滤单元，所述外网过滤单元和外网端口电性连接，用于对外网端口所接受的外部数据进行过滤检测和分类；/n外网处理单元，所述外网处理单元和外网过滤单元电性连接，用于确认外网数据收发用户的身份，并对外网数据进行安全检测后剥离出纯数据进行存储；/n隔离网闸，所述隔离网闸和外网处理单元、内网处理单元电性连接，用于在外网处理单元和内网处理单元形成物理隔离通道，并在外网处理单元和内网处理单元进行数据的摆渡传送；/n内网处理单元，所述内网处理单元和物理隔离卡电性连接，用于确认内网数据收发用户的身份，并对内网数据进行安全检测后剥离出纯数据进行存储；/n物理隔离卡，所述物理隔离卡和内网端口电性连接，用于切换内网端口的输入状态并将内网端口接收数据发送至内网处理单元；以及；/n内网端口，所述内网端口与内网进行连接，用于内部网络和所述网络安全隔离装置的通讯。/n

【技术特征摘要】
1.一种实现内网信息安全的网络安全隔离装置，其特征在于，包括：
外网端口，所述外网端口与外网进行连接，用于外部网络和所述网络安全隔离装置的通讯；
外网过滤单元，所述外网过滤单元和外网端口电性连接，用于对外网端口所接受的外部数据进行过滤检测和分类；
外网处理单元，所述外网处理单元和外网过滤单元电性连接，用于确认外网数据收发用户的身份，并对外网数据进行安全检测后剥离出纯数据进行存储；
隔离网闸，所述隔离网闸和外网处理单元、内网处理单元电性连接，用于在外网处理单元和内网处理单元形成物理隔离通道，并在外网处理单元和内网处理单元进行数据的摆渡传送；
内网处理单元，所述内网处理单元和物理隔离卡电性连接，用于确认内网数据收发用户的身份，并对内网数据进行安全检测后剥离出纯数据进行存储；
物理隔离卡，所述物理隔离卡和内网端口电性连接，用于切换内网端口的输入状态并将内网端口接收数据发送至内网处理单元；以及；
内网端口，所述内网端口与内网进行连接，用于内部网络和所述网络安全隔离装置的通讯。


2.根据权利要求1所述的一种实现内网信息安全的网络安全隔离装置，其特征在于：所述外网过滤单元包括过滤路由器和堡垒主机，所述过滤路由器和堡垒主机电性连接，所述过滤路由器还分别和外网端口、外网处理单元电性连接。


3.根据权利要求2所述的一种实现内网信息安全的网络安全隔离装置，其特征在于：所述堡垒主机内部设置有硬件防火墙单元。


4.根据权利要求1所述的一种实现内网信息安全的网络安全隔离装置，其特征在于：所述隔离网闸包括存贮介质和控制模块，所述存贮介质和控制模块电性连接，所述控制模块...

【专利技术属性】
技术研发人员：赵忠杰，
申请(专利权)人：安徽健坤通信股份有限公司，
类型：新型
国别省市：安徽;34