【技术实现步骤摘要】
一种安全隔离VPN主机装置
[0001]本技术属于电子设备
,尤其涉及一种安全隔离VPN主机装置。
技术介绍
[0002]IPSe VPN备是一种基于Ipsec协议实现对IP网络传输数据保护的通用设备,提供数据完整性保护、数据源鉴别、载荷机密性和抗重放攻击等安全服务,主要位于网络边界起到边界防护的功能。
[0003]研究人员发现,传统技术大多是采用CPU处理器直接进行通用接口连接,这样CPU处理器往往存在较大网络攻击的风险及威胁,容易造成主机程序死机或拒绝服务等问题,从而导致IPSec VPN设备安全问题突出。
技术实现思路
[0004]本技术实施例设计一种安全隔离VPN主机装置,能够有效解决以上问题。
[0005]本技术提供了一种安全隔离VPN主机装置,其包括主机壳体、安装在主机壳体内部的主控制面板以及设置在所述主控制面板上的多个物理隔离分区,分别为第一物理隔离分区、第二物理隔离分区、第三物理隔离分区;其中,所述第一物理隔离分区为内网处理区;所述第二物理隔离分区为密码处理区;所述第三物理隔...
【技术保护点】
【技术特征摘要】
1.一种安全隔离VPN主机装置,其特征在于,其包括主机壳体、安装在主机壳体内部的主控制面板以及设置在所述主控制面板上的多个物理隔离分区,分别为第一物理隔离分区、第二物理隔离分区、第三物理隔离分区;其中,所述第一物理隔离分区为内网处理区;所述第二物理隔离分区为密码处理区;所述第三物理隔离分区为外网处理区;所述密码处理区与内网处理区之间采用内设的自定义协议接口连接;所述密码处理区分别与外网处理区采用内设的自定义协议接口连接;且所述内网处理区上还设置有通用标准网络物理接口,且所述外网处理区上还设置有通用标准网络物理接口;所述自定义协议接口包括GMII接口或者SGMII接口中的任意一种。2.根据权利要求1所述的安全隔离VPN主机装置,其特征在于,所述密码处理区的一端与内网处理区通过第一内部自定义协议接口连接,所述密码处理区的另一端与外网处理区通过第二内部自定义协议接口连接。3.根据权利要求2所述的安全隔离VPN主机装置,其特征在于,所述内网处理区包括第一接口;所述第一接口包括第一通用标准网络物理接口;所述内网处理区还包括与第二物理隔离分区中的接口单元连接的所述第一内部自定义协议接口;所述外网处理区包括第二接口;所述第二...
【专利技术属性】
技术研发人员:郝克林,黄毅龙,姬胜凯,杨欢,王硕,张姗,赵城,
申请(专利权)人:中国电子信息产业集团有限公司第六研究所,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。