【技术实现步骤摘要】
一种数据通信双向摆渡隔离装置
[0001]本技术涉及信息安全交互领域,具体涉及一种数据通信双向摆渡隔离装置。
技术介绍
[0002]双向隔离产品主要目的是阻断跨网的网络连接,终止TCP/IP协议,实现应用数据在不同安全域的落地。
[0003]当使用双向隔离技术进行两网数据交换时,如A网(外网)和B网(内网)之间的文件同步时,在双向隔离的外端机可以开启一个类似FTP的应用服务,运行域A网某文件服务器或某终端用户的FTP客户端可将文件上传给双向隔离外端机的FTP服务器。FTP服务器收到文件后进行安全检查后,使用私有封装协议,将数据文件切分、标识、封装后通过隔离部件交互到内端机文件系统。在内端机启动了类似FTP应用客户端的程序,将文件系统的文件上传给B网指定的FTP服务器。当然,文件同步可以有FTP、SAMBA、SFTP等各种模式。除了支持文件同步之外,也支持数据库、音视频流、邮件等数据的同步模式。同步模式也有主动模式(双向隔离内外端机主动获取)或被动模式(内外端用户主动推送)。
[0004]双向隔离技术当前采用的...
【技术保护点】
【技术特征摘要】
1.一种数据通信双向摆渡隔离装置,其特征在于,包括:数据处理单元、摆渡单元;其中,所述数据处理单元包括内网处理单元和外网处理单元,分别与内网机和外网机进行数据交互;所述摆渡单元设置单刀双掷开关,用于数据的双向传输;所述单刀双掷开关用于接通所述内网处理单元与所述摆渡单元的传输路径或接通所述外网处理单元与所述摆渡单元的传输路径;所述内网处理单元与所述摆渡单元接通时,用于所述内网机与所述摆渡单元的数据交互传输;所述外网处理单元与所述摆渡单元接通时,用于所述外网机与所述摆渡单元的数据交互传输。2.根据权利要求1所述的双向摆渡隔离装置,其特征在于,所述摆渡单元还包括CPU、内存模块;所述摆渡单元CPU用于控制所述单刀双掷开关的运动、建立通信链路、监测数据的传输状态;所述摆渡单元内的内存模块用于所述数据的缓存。3.根据权利要求2所述的双向摆渡隔离装置,其特征在于,在无数据传输时,所述摆渡单元CPU会按时间规则轮询的方式控制所述单刀双掷开关在所述内网处理单元与所述外网处理单元之间进行切换。4.根据权利要求1所述的双向摆渡...
【专利技术属性】
技术研发人员:李春来,李继勇,
申请(专利权)人:中铁信安北京信息安全技术有限公司,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。