本实用新型专利技术公开了一种企业内外网隔离状态下的邮件安全网关装置,包括:核心控制单元、数据采集单元、数据传输单元、数据分析单元、数据处理单元和电源单元;其中,核心控制单元由STM32F407IGT6型号的单片机及其外围电路组成;数据采集单元由RJ45网口、USB串口和CONSOLE调试口组成,用于外界输入数据的采集;数据分析单元与数据处理单元均搭载同一NPU芯片,用于邮件数据分析检测、过滤和二次认证;电源单元为每个单元提供不同等级的电压。本实用新型专利技术能实现邮件安全传输和检测,以保证邮件内容安全,从而解决由于木马邮件、垃圾邮件、加密勒索邮件、钓鱼诈骗邮件等事件的频繁发现问题。题。题。
【技术实现步骤摘要】
一种企业内外网隔离状态下的邮件安全网关装置
[0001]本技术涉及信息安全防护
,尤其是企业内外网隔离状态下的邮件安全网关装置。
技术介绍
[0002]企业员工日常工作的沟通及外部信息同步,离不开邮箱的使用。邮件信息在传递过程中,可能会涉及企业的重要业务信息,做好邮箱安全的防护工作,等同于保障了企业信息安全关键的一环;同时由于网络环境复杂,大量木马邮件、垃圾邮件、加密勒索邮件、钓鱼诈骗邮件等事件的不断发生,导致企业邮箱存在安全风险。因此,为了保障企业邮箱系统的安全稳定运行,需开展一种企业内外网隔离状态下的邮件安全网关装置的建设工作。
技术实现思路
[0003]本技术的目的在于提供一种企业内外网隔离状态下的邮件安全网关装置,以期能实现邮件安全传输和检测,以保证邮件内容安全,从而解决由于木马邮件、垃圾邮件、加密勒索邮件、钓鱼诈骗邮件等事件的频繁发现问题。
[0004]本技术为达到上述专利技术目的,采用如下技术方案:
[0005]本技术一种企业内外网隔离状态下的邮件安全网关装置的特点包括:核心控制单元、数据采集单元、数据传输单元、数据分析单元、数据处理单元和电源单元;
[0006]所述核心控制单元由STM32F407IGT6型号的单片机及其外围电路组成,并分别通过所述数据传输单元与所述数据采集单元、数据分析单元相连,用于实现邮件的采集、处理、分析以及中转;
[0007]所述数据采集单元由RJ45网口、USB串口和CONSOLE调试口组成,用于外界输入数据的采集;
[0008]所述数据传输单元为高速全双工通信总线,包括时钟线、输出线和输入线;用于所述数据采集单元、数据分析单元和数据处理单元之间的数据转发,并最终将处理后的邮件数据给终端用户;
[0009]所述数据分析单元与数据处理单元均搭载同一NPU芯片,且所述NPU芯片通过SPI_CLK引脚、SPI_SDO引脚、SPI_SDI引脚与核心控制单元的PB2引脚、PB3引脚、PB4引脚连接,其中,数据分析单元用于邮件数据分析检测,包括:木马邮件检测、垃圾邮件检测、加密勒索邮件检测、钓鱼诈骗邮件检测;所述数据处理单元用于对数据分析单元所产生的数据进行过滤和二次认证;
[0010]所述电源单元由电源管理芯片、电源开关芯片、锂电池组成;
[0011]所述电源管理芯片通过PWD_EN、PWD_CMD、PWD_IN引脚与核心控制单元的PB1引脚、PC引脚、PC5引脚连接,并为每个单元提供不同等级的电压,包括:为核心控制单元提供3.3V电压;为数据采集单元、数据分析单元和数据处理单元提供5V电压。
[0012]本技术所述的一种企业内外网隔离状态下的邮件安全网关装置的特点也在
于是:
[0013]所述数据采集单元的RJ45网口通过TX1/RX1引脚、TX2/RX2接口与所述核心控制单元的PA0/PA1引脚、PA3/PA4引脚相连,用于实现邮件的收发;
[0014]所述数据采集单元的USB串口通过TXD1/RXD1引脚、TXD2/RXD2与所述核心控制单元的PA10/PA11引脚、PA8/PA9引脚连接,用于实现USB设备的接入;
[0015]所述数据采集单元的CONSOLE调试口通过BTXD1/BRXD1与所述核心控制单元的PA12/PA13引脚连接,用于实现CONSOLE调试功能。
[0016]与现有技术相比,本技术的有益效果在于:
[0017](1)本技术避免了由恶意邮件导致装置负载增加或瘫痪,增强了装置的运行稳定性;
[0018](2)本技术采用多元化的工作模式设计,提供了零风险、零误判、智能抗攻击等多种工作模式,可自主切换工作模式并实时生效,使得装置应用更加灵活;
[0019](3)本技术提高了恶意邮件过滤速度和计算处理能力,减少了网络资源的负荷和网络流量。
附图说明
[0020]图1为本技术一种企业内外网隔离状态下的邮件安全网关装置结构示意图;
[0021]图2为本技术装置的数据采集单元与核心控制单元的连接图;
[0022]图3为本技术装置的数据分析及控制单元与核心控制单元的连接图;
[0023]图4为本技术装置的电源单元与核心控制单元的连接图。
具体实施方式
[0024]本实施例中,如图1所示,一种企业内外网隔离状态下的邮件安全网关装置。包括数据采集单元、核心控制单元、数据通信单元、数据分析单元、数据控制单元以及电源单元;
[0025]核心控制单元由STM32F407IGT6型号的单片机及其外围电路组成,是整个装置的核心部件,其主要实现的功能是完成邮件的采集、分析、处理以及中转,采集是从互联网上接收发送本收件人的邮件,分析对接收到的邮件进行识别判断是否为危险邮件,处理为对识别到结果进行处理,包括将邮件进行过滤操作,中转为将判断是无害的邮件转发至收件人终端上;
[0026]如图2所示,数据采集单元由两个RJ45网口、两个USB串口和CONSOLE调试口组成,RJ45网口用于装置联网,使其接收到网上传输的邮件并在分析后传输给客户终端;USB串口可接入U盘、移动硬盘、键盘、鼠标设备,一般用于装置的操作,还可作为存储设备的数据存取;CONSOLE调试口用于设备制作过程中的调试信息打印、以及后续维护过程中的调试信息打印;
[0027]其中,数据采集单元的RJ45网口通过TX1/RX1、TX2/RX2接口与核心控制单元的PA0/PA1、PA3/PA4引脚相连,用于本装置与网络通信设备进行数据传输,如电脑、路由器等,实现邮件的收发;数据采集单元的的USB串口通过TXD1/RXD1、TXD2/RXD2与核心单元的PA10/PA11、PA8/PA9引脚连接,用于装置与USB设备有U盘、移动硬盘、键盘、鼠标接入;数据采集单元的CONSOLE调试口通过BTXD1/BRXD1与核心控制单元的PA12/PA13引脚连接,用于
实现CONSOLE调试功能,方便设备在制作以及维护时调试工作;
[0028]数据传输单元为高速全双工通信总线,数据传输单元为一种数据通信协议,无硬件电气连接,具体为高速全双工通信总线协议,最大传输速度可达10M/S,采用三线制实现数据高速传输,包括时钟线、输出线和输入线,本装置中,核心控制单元设置为主模式,数据采集单元、数据分析单元和数据处理单元为从模式,通过仲裁方式进行传输优先级选择;主要实现装置内数据高速传输功能,包括采集单元数据传输到数据分析单元、数据分析单元数据传输到数据处理单元、数据处理单元数据传输到终端设备;
[0029]如图3所示,数据分析单元与数据控制单元搭载同一硬件单元即NPU芯片,其不同之处在于应用不同的软件算法,都是通过SPI_CLK、SPI_SDO、SPI_SDI引脚与核心单元的PB2、PB3、PB4引脚连接,其中,数据分析单元用于接收采集到的邮件数据并对这些数据进行木马检测、垃圾检测本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种企业内外网隔离状态下的邮件安全网关装置,其特征包括:核心控制单元、数据采集单元、数据传输单元、数据分析单元、数据处理单元和电源单元;所述核心控制单元由STM32F407IGT6型号的单片机及其外围电路组成,并分别通过所述数据传输单元与所述数据采集单元、数据分析单元相连,用于实现邮件的采集、处理、分析以及中转;所述数据采集单元由RJ45网口、USB串口和CONSOLE调试口组成,用于外界输入数据的采集;所述数据采集单元的RJ45网口通过TX1/RX1引脚、TX2/RX2接口与所述核心控制单元的PA0/PA1引脚、PA3/PA4引脚相连,用于实现邮件的收发;所述数据采集单元的USB串口通过TXD1/RXD1引脚、TXD2/RXD2与所述核心控制单元的PA10/PA11引脚、PA8/PA9引脚连接,用于实现USB设备的接入;所述数据采集单元的CONSOLE调试口通过BTXD1/BRXD1与所述核心控制单元的PA12/PA13引脚连接,用于实现CO...
【专利技术属性】
技术研发人员:华召云,吴常胜,宋敏,陈浩,霍朝辉,葛国华,吴文心,裴丽,石晨,毕玉成,李得兵,朱金玉,
申请(专利权)人:国网安徽省电力有限公司池州供电公司,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。