本发明专利技术公开了一种基于嵌入式多核处理模式的网闸系统通信方法,具体步骤如下,外网服务器将数据输入至外网中;外网服务器通过过滤选择连接器将数据交由空余的外网过滤主机进行处理,外网过滤主机将数据进行审核和IP检测;外网过滤主机会对审核和检测好的数据进行整理打包,并将打包好的数据包通过外部隔离选择连接器输送至空余的外部网闸模块中;外部网闸模块中断与外部网络的连接,并发起对内部隔离选择连接器的数据连接请求,当内部隔离选择连接器收到请求后,将外部网闸模块内存储介质内的数据导向空余的内部网闸模块;内部网闸模块将数据输送至内网服务器。本发明专利技术采用一种基于嵌入式多核处理模式的网闸系统通信方法,数据传输高效且安全。
【技术实现步骤摘要】
一种基于嵌入式多核处理模式的网闸系统通信方法
本专利技术涉及网络
,尤其是涉及一种基于嵌入式多核处理模式的网闸系统通信方法。
技术介绍
隔离网闸技术主要应用于网络安全隔离,其在两个独立的网络之间使用隔离网闸,并在网络传输的链路层断开网络链接,使用物理拷贝的方式,实现两个网络之间的数据安全隔离传输。由于外部网络安全性不高,在正常情况下,外部网络和内部网络完全断开,隔离网闸设置于外部网络和内部网络之间,并以信息摆渡的方式,选择性的通过外网服务器与外部网络连接或通过内网服务器和内部网络连接。鉴于隔离网闸技术在网络安全性上的优势,在诸多领域,尤其在安防行业中,也采用该技术实现数据的传输。现有技术中,常常设置有多个外网接口且对于视屏和图片等数据量较大,对于单一的网闸系统通讯方法不能满足现有数据处理的需要,同时网闸系统的安全性也有待提高。
技术实现思路
本专利技术的目的是提供一种基于嵌入式多核处理模式的网闸系统通信方法,数据传输高效且安全。为实现上述目的,本专利技术提供了一种基于嵌入式多核处理模式的网闸系统通信方法,具体步骤如下:步骤S1:外网服务器将数据输入至外网中;步骤S2:外网通过过滤选择连接器将数据交由空余的外网过滤主机进行处理,外网过滤主机将数据进行审核和IP检测;步骤S3:外网过滤主机会对审核和检测好的数据进行整理打包,并将打包好的数据包通过外部隔离选择连接器输送至空余的外部网闸模块中;步骤S4:外部网闸模块中断与外部网络的连接,并发起对内部隔离选择连接器的数据连接请求,当内部隔离选择连接器收到请求后,将外部网闸模块内存储介质内的数据导向空余的内部网闸模块;步骤S5:内部网闸模块将数据输送至内网服务器。优选的,在步骤S2中,外网过滤主机设置有至少两个,所述过滤选择连接器对若干外网过滤主机依次扫描检测运行状态,当检测到第一个空余的外网过滤主机时停止扫描检测,并将数据输送至空余的外网过滤主机内进行处理,扫描检测采用循环检测方式,直到检测到空余外的外网过滤主机停止检测。优选的,在步骤S2中,外网过滤主机处理数据时,会检测数据中的内容和IP地址,并且设定可信任IP,可信任IP可以通过外网过滤主机继续传输,而不信任IP以及出现病毒的数据会被外网过滤主机消除。优选的,在步骤S3中,外部网闸模块设置有至少三个并编号,所述外部隔离选择连接器采用依次循环式扫描检测方式对若干外部网闸模块进行状态检测,直到检测到空余的外部网闸模块停止扫描检测,并将打包好的数据存储于空余的外部网闸模块内。优选的,在步骤S4中,内部网闸模块设置有至少三个并编号,所述内部隔离选择连接器采用依次循环式扫描检测方式对若干内部网闸模块进行状态检测,直到检测到空余的内部网闸模块停止扫描检测,并将相对应的外部网闸模块中的数据导向空余的内部网闸模块。因此,本专利技术采用上述结构的一种基于嵌入式多核处理模式的网闸系统通信方法,具有以下有益效果:(1)、在外部网闸模块之前设置有外网过滤主机进行处理,外网过滤主机将数据进行审核和IP检测,继而保护内网的安全。(2)、设置有多个外网过滤主机、外部网闸模块以及内部网闸模块采用循环扫描方式选择相应的外网过滤主机、外部网闸模块以及内部网闸模块进行数据处理,数据传输高效。下面通过附图和实施例,对本专利技术的技术方案做进一步的详细描述。附图说明图1为本专利技术一种基于嵌入式多核处理模式的网闸系统结构示意图;图2为本专利技术一种基于嵌入式多核处理模式的网闸系统通信方法流程图。具体实施方式实施例图1为本专利技术一种基于嵌入式多核处理模式的网闸系统结构示意图,图2为本专利技术一种基于嵌入式多核处理模式的网闸系统通信方法流程图,如图所示,一种基于嵌入式多核处理模式的网闸系统通信方法,具体步骤如下:步骤S1:外网服务器将数据输入至外网中。步骤S2:外网通过过滤选择连接器将数据交由空余的外网过滤主机进行处理,外网过滤主机将数据进行审核和IP检测。外网过滤主机处理数据时,会检测数据中的内容和IP地址,并且设定可信任IP,可信任IP可以通过外网过滤主机继续传输,而不信任IP以及出现病毒的数据会被外网过滤主机消除,继而保护内网的安全。外网过滤主机设置有至少两个,本实施例设置有三个,可以同时处理三队数据,提高过滤效率。过滤选择连接器对若干外网过滤主机依次扫描检测运行状态,当检测到第一个空余的外网过滤主机时停止扫描检测,并将数据输送至空余的外网过滤主机内进行处理,扫描检测采用循环检测方式,直到检测到空余外的外网过滤主机停止检测。步骤S3:外网过滤主机会对审核和检测好的数据进行整理打包,并将打包好的数据包通过外部隔离选择连接器输送至空余的外部网闸模块中。外部网闸模块设置有至少三个并编号,所述外部隔离选择连接器采用依次循环式扫描检测方式对若干外部网闸模块进行状态检测,直到检测到空余的外部网闸模块停止扫描检测,并将打包好的数据存储于空余的外部网闸模块内。步骤S4:外部网闸模块中断与外部网络的连接,并发起对内部隔离选择连接器的数据连接请求,当内部隔离选择连接器收到请求后,将外部网闸模块内存储介质内的数据导向空余的内部网闸模块。内部网闸模块设置有至少三个并编号,所述内部隔离选择连接器采用依次循环式扫描检测方式对若干内部网闸模块进行状态检测,直到检测到空余的内部网闸模块停止扫描检测,并将相对应的外部网闸模块中的数据导向空余的内部网闸模块。设置有多个外网过滤主机、外部网闸模块以及内部网闸模块采用循环扫描方式选择相应的外网过滤主机、外部网闸模块以及内部网闸模块进行数据处理,数据传输高效。步骤S5:内部网闸模块将数据输送至内网服务器。因此,本专利技术采用上述结构的一种基于嵌入式多核处理模式的网闸系统通信方法,数据传输高效且安全。最后应说明的是:以上实施例仅用以说明本专利技术的技术方案而非对其进行限制,尽管参照较佳实施例对本专利技术进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对本专利技术的技术方案进行修改或者等同替换,而这些修改或者等同替换亦不能使修改后的技术方案脱离本专利技术技术方案的精神和范围。本文档来自技高网...
【技术保护点】
1.一种基于嵌入式多核处理模式的网闸系统通信方法,其特征在于,具体步骤如下:/n步骤S1:外网服务器将数据输入至外网中;/n步骤S2:外网通过过滤选择连接器将数据交由空余的外网过滤主机进行处理,外网过滤主机将数据进行审核和IP检测;/n步骤S3:外网过滤主机会对审核和检测好的数据进行整理打包,并将打包好的数据包通过外部隔离选择连接器输送至空余的外部网闸模块中;/n步骤S4:外部网闸模块中断与外部网络的连接,并发起对内部隔离选择连接器的数据连接请求,当内部隔离选择连接器收到请求后,将外部网闸模块内存储介质内的数据导向空余的内部网闸模块;/n步骤S5:内部网闸模块将数据输送至内网服务器。/n
【技术特征摘要】
1.一种基于嵌入式多核处理模式的网闸系统通信方法,其特征在于,具体步骤如下:
步骤S1:外网服务器将数据输入至外网中;
步骤S2:外网通过过滤选择连接器将数据交由空余的外网过滤主机进行处理,外网过滤主机将数据进行审核和IP检测;
步骤S3:外网过滤主机会对审核和检测好的数据进行整理打包,并将打包好的数据包通过外部隔离选择连接器输送至空余的外部网闸模块中;
步骤S4:外部网闸模块中断与外部网络的连接,并发起对内部隔离选择连接器的数据连接请求,当内部隔离选择连接器收到请求后,将外部网闸模块内存储介质内的数据导向空余的内部网闸模块;
步骤S5:内部网闸模块将数据输送至内网服务器。
2.根据权利要求1所述的一种基于嵌入式多核处理模式的网闸系统通信方法,其特征在于:在步骤S2中,外网过滤主机设置有至少两个,所述过滤选择连接器对若干外网过滤主机依次扫描检测运行状态,当检测到第一个空余的外网过滤主机时停止扫描检测,并将数据输送至空余的外网过滤主机内进行处理,扫描检测采用循环检测方式,直到检测到空余外的外网...
【专利技术属性】
技术研发人员:盛虎,邢晓慧,
申请(专利权)人:大连交通大学,
类型:发明
国别省市:辽宁;21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。