【技术实现步骤摘要】
一种面向云环境的跨安全域数据交换装置
本技术涉及一种数据交换装置,具体涉及一种面向云环境的跨安全域数据交换装置。
技术介绍
安全域是一组具有相同安全级别和安全需求的计算机系统集合,比如办公域,由一组办公终端(PC)构成;服务域,由一组服务器构成;管理域,由一组管理终端构成。不同安全域之间为了降低相互干扰采用隔离机制相互隔离,如逻辑隔离机制,逻辑隔离机制为不同安全域内实体(如主机)间的网络层及以上的通信过程实施管控的机制,该机制的典型实现技术包括:ACL,VLAN,网络防火墙,代理等。又如物理隔离机制,物理隔离机制为不同安全域内实体(如主机)间的物理层及以上的通信过程实施管控机制,该机制的典型实现技术包括:独立网络,双向网闸,单向网闸等。目前,支持物理隔离的网络隔离与数据交换系统(网闸)没有考虑交换数据本身的安全策略一致性问题,支持逻辑隔离的防火墙系统不支持数据交换功能。参见下表,源安全域(安全域1)和目的安全域(安全域2)之间的一次数据交换情况存在的风险包括:安全域
【技术保护点】
1.一种面向云环境的跨安全域数据交换装置,其特征在于,包括交换设备主板(1),所述交换设备主板(1)集成有交换管控板卡(2)和网络协议处理板卡(3);/n所述交换管控板卡(2)用于安全域间数据交换的安全检查和数据格式转换,交换管控板卡(2)集成有数据转换控制芯片(4)、数据同步控制芯片(5)和第一存储器(6);所述数据转换控制芯片(4)用于实现待交换数据安全策略一致性检查、数据自身格式和数据安全策略转换;所述数据同步控制芯片(5)用于控制安全域间数据交换节奏;所述第一存储器(6)用于存储待格式转换的数据和已格式转换的数据;/n所述网络协议处理板卡(3)用于安全域间网络数据包...
【技术特征摘要】
1.一种面向云环境的跨安全域数据交换装置,其特征在于,包括交换设备主板(1),所述交换设备主板(1)集成有交换管控板卡(2)和网络协议处理板卡(3);
所述交换管控板卡(2)用于安全域间数据交换的安全检查和数据格式转换,交换管控板卡(2)集成有数据转换控制芯片(4)、数据同步控制芯片(5)和第一存储器(6);所述数据转换控制芯片(4)用于实现待交换数据安全策略一致性检查、数据自身格式和数据安全策略转换;所述数据同步控制芯片(5)用于控制安全域间数据交换节奏;所述第一存储器(6)用于存储待格式转换的数据和已格式转换的数据;
所述网络协议处理板卡(3)用于安全域间网络数据包协议封装或解封装;网络协议处理板卡(3)集成有网络协议处理芯片(7)和第二存储器(8),所述网络协议处理芯片(7)用于处理网络数据包协议封装或解封装,所述第二存储器(8)用于存储接收的原始网络通信数据包和待发送的网络数据包。
2.根据权利要求1所述的一种面向云环境的跨安全域数据交换装置,其特征在于,还包括设备电源(9),所述设备电源(9)与所述交换设备主板(1)电连接,设备电...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。