一种基于OSI第三层的违规网络访问链路阻断装置制造方法及图纸

本实用新型专利技术公开了一种基于OSI第三层的违规网络访问链路阻断装置，包括壳体，壳体内部设置有电源降压板和数据处理板，电源降压板的输出端与数据处理板连接，用于将220V交流电源通过整流桥转为12V电源和5v电源共给数据处理板使用，数据处理板分别与壳体前端设置的数据输入接口和数据输出接口连接，数据输入接口连接用户端业务系统网络和设备，数据输出端口与主站连接。能够根据业务配置实时选择数据包通过用户设备传输至中心汇聚的网络装置。

【技术实现步骤摘要】
一种基于OSI第三层的违规网络访问链路阻断装置
本技术属于计算机网络及信息系统
，具体涉及一种基于OSI第三层的违规网络访问链路阻断装置。
技术介绍
随着国民经济的飞快发展，人们对网络的需求量越来越大，信息系统和电厂电力监控系统网络安全防护愈发重要。电力监控系统网络安全主要包括生产管理类信息、生产控制类信息和通信网络系统三个方面。作为信息系统和电力监控系统重要的组成部分，计算机网络系统在电力系统的安全中占据着重要地位，在当前发展阶段，我国电力企业计算机网络监控系统存在诸多问题，比如，软件安装存在问题、软件无意识向电力调度网络发送非法网络请求报文、安装运行非法远程控制软件等，在一定程度上制约了电力企业的发展，影响整个网络安全，从网络安全分区的原则来看，电力监控系统网络安全和其他系统之间关联性较小，一旦出现移动硬盘携带病毒等情况，极有可能导致网络安全系统出现故障，给电力企业的正常运营带来一定的安全隐患。在这种情况下，研究专利技术一种能够在站控层对违规网络报文进行阻断的装置重要性越发突出。现有的网络安全技术及电力监控系统组网技术如下：各个用户站通过纵向加密技术与调度中心直接连接，直接可以访问到调度中心的各个网络业务和报文，调度中心只通过纵向加密技术规定了用户站各个IP可以访问调度中心的某个IP，依据现有技术无法实现向调度中心只通过特定端口传送数据功能，这样就不满足网络安全的最小化配置。
技术实现思路
本技术所要解决的技术问题在于针对上述现有技术中的不足，提供一种基于OSI第三层的违规网络访问链路阻断装置，可以根据业务配置来实时选择数据包通过用户设备传输至中心汇聚的网络装置。本技术采用以下技术方案：一种基于OSI第三层的违规网络访问链路阻断装置，包括壳体，壳体内部设置有电源降压板和数据处理板，电源降压板的输出端与数据处理板连接，数据处理板分别与壳体前端设置的数据输入接口和数据输出接口连接，数据处理板用于发送满足设定阈值要求的数据包，数据输入接口连接用户端业务系统网络和设备，数据输出端口与主站连接。具体的，数据处理板上设置有主控芯片，数据输入接口通过以太网AD/DA转换模块与主控芯片连接，经过主控芯片与设定阈值比较后，再通过以太网AD/DA转换模块发送到数据输出接口。具体的，壳体的前端还设置有管理接口，管理接口为RJ45接口，管理接口与数据处理板连接。具体的，数据输入接口为16口，1～10端口为站内业务接入口，15～16端口为上联口，11～14端口备用。具体的，数据输入接口和数据输出接口均为RJ45接口。具体的，壳体的后端设置有电源接口，电源降压板的输入端与电源接口连接。具体的，壳体的后端设置有接地端，接地端与壳体连接。与现有技术相比，本技术至少具有以下有益效果：本技术一种基于OSI第三层的违规网络访问链路阻断装置，能够大幅提升专用网络的网络安全，满足网络安全中最小化配置要求，使得类似调度中心、控制中心的网络安全得到保证，即使某个用户站感染病毒，也无法通过网络发送到控制中心，从而避免大面积网络感染，用户站权限不能控制调度中心或其他用户站，用户站数据的安全性和唯一性得到保障，用户站数据只能通过物理绑定端口和VLAN传输至上行端口，避免ARP攻击。下面通过附图和实施例，对本技术的技术方案做进一步的详细描述。附图说明图1为本技术结构示意图。其中：1.壳体；2.数据输入接口；3.数据输出接口；4.电源接口；5.管理接口；6.接地端。具体实施方式下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，需要说明的是，当一个组件被认为是“连接”另一个组件时，它可以是直接连接到另一个组件，或者可能同时存在几种组件。除非另有定义，本文所使用的所有的技术和科学术语与属于本技术的
的技术人员通常理解的含义相同。还需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本技术中的具体含义。本文中在本技术的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本技术。还需要说明的是，本技术的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本技术和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本技术的限制。请参阅图1，本技术一种基于OSI第三层的违规网络访问链路阻断装置，包括壳体1，壳体1的前端设置有两个数据输入接口2，两个数据输出接口3和管理接口5，壳体1的后端设置有两个电源接口4和接地端6，数据输入接口2连接用户端业务系统网络和设备，通过配置内网IP与设备通信，数据输出端口3与主站连接，将合规数据传送至主站，设备内部具有虚拟网络连接主控芯片用于判断数据包是否合法。基于OSI第三层的违规网络访问链路阻断装置内共有2块集成电路板，分别为电源降压板和数据处理板，电源降压板能够将220V交流电源通过整流桥转化为12V电源和5v电源共给数据处理板使用，数据处理板上集成了数据输入接口、数据输出接口和管理接口，全部接口采用RJ45接口，此外，数据处理板上还有EC电源管理芯片组、CPU主控芯片和内存芯片，数据输入接口2通过快速以太网AD/DA转换模块将网线上的脉冲信号转化为主控芯片可以识别的8bit二进制信号，经过主控芯片内部设置好的逻辑处理后，通过快速以太网AD/DA转换模块发送到数据输出接口3，将二进制信号转化为网线上的脉冲信号传输给使用设备，内部的管理接口采用AD/DA转换模块与主控芯片的后台管理接口连接，以便通过IP方式TELNET登录后台进行配置。数据输入接口2为16口，其中，1～10端口为站内业务接入口，15～16端口为上联口，11～14端口备用，正常情况关闭端口。综上所述，本技术一种基于OSI第三层的违规网络访问链路阻断装置，大幅提升专用网络的网络安全，满足网络安全中最小化配置要求，使得类似调度中心、控制中心的网络安全得到保证，即使某个用户站感染病毒，也无法通过网络发送到控制中心，从而避免大面积网络感染，用户站权限不能控制调度中心或其他用户站，用户站数据的安全性和唯一性得到保障，用户站数据只能通过物理绑定端口和VLAN传输至上行端口，避免ARP攻击。以上内容仅为说明本技术的技术思想，不能以此限定本技术的保护范围，凡是按照本技术提出的技术思想，在技术方案基础上所做的任何改动，均落入本技术权利要求书的保护范围之内。本文档来自技高网...

【技术保护点】
1.一种基于OSI第三层的违规网络访问链路阻断装置，其特征在于，包括壳体(1)，壳体(1)内部设置有电源降压板和数据处理板，电源降压板的输出端与数据处理板连接，数据处理板分别与壳体(1)前端设置的数据输入接口(2)和数据输出接口(3)连接，数据处理板用于发送满足设定阈值要求的数据包，数据输入接口(2)连接用户端业务系统网络和设备，数据输出接口(3)与主站连接。/n

【技术特征摘要】
1.一种基于OSI第三层的违规网络访问链路阻断装置，其特征在于，包括壳体(1)，壳体(1)内部设置有电源降压板和数据处理板，电源降压板的输出端与数据处理板连接，数据处理板分别与壳体(1)前端设置的数据输入接口(2)和数据输出接口(3)连接，数据处理板用于发送满足设定阈值要求的数据包，数据输入接口(2)连接用户端业务系统网络和设备，数据输出接口(3)与主站连接。


2.根据权利要求1所述的基于OSI第三层的违规网络访问链路阻断装置，其特征在于，数据处理板上设置有主控芯片，数据输入接口(2)通过以太网AD/DA转换模块与主控芯片连接，经过主控芯片与设定阈值比较后，再通过以太网AD/DA转换模块发送到数据输出接口(3)。


3.根据权利要求1所述的基于OSI第三层的违规网络访问链路阻断装置，其特征在于，壳体(1)的前端还设置有管理接口(5...

【专利技术属性】
技术研发人员：王鹏远，李腾飞，申镇，史宏强，王传义，杨笑宁，雷贯强，叶强，陈声，
申请(专利权)人：新疆华电高昌热电有限公司，
类型：新型
国别省市：新疆;65