基于硬件无返回通道的UDP协议单向传输方法技术

本发明专利技术公开了基于硬件无返回通道的UDP协议单向传输方法，是根据UDP协议无面向连接的传输特点再结合特定的硬件设计让UDP协议数据能够物理上实现单向传输。本方法发明专利技术的步骤为：外网为普通的网络接口，FPGA响应必要的ARP数据包，FGPA对数据包进行过滤，对非UDP协议和非目标IP地址的数据进行丢弃，符合要求的数据包会写入内网侧的FIFO发送给内网侧的设备；由于内网侧的RGMII的MAC侧把所有与接收相关的信息引脚全部悬空，所以物理上完全阻断从内网向外网发送数据的途径；此方法能够有效的防止外网对内网的网络攻击，同时也能够有效的防止内网的信息泄漏到外网当中去。内网的信息泄漏到外网当中去。内网的信息泄漏到外网当中去。

【技术实现步骤摘要】
基于硬件无返回通道的UDP协议单向传输方法


[0001]本专利技术涉及数据传输
，具体为基于硬件无返回通道的UDP协议单向传输方法。

技术介绍

[0002]近年来，随着通信网络与计算机信息技术的迅速发展，信息安全的问题越突出明显。因为保障信息安全的措施不完善，因为网络攻击而导致生产环境被破坏、企业信息被泄漏，因此如何采用技术手段在数据能够正常传输的情况下，能够有效的抵御各种网络攻击，保证企业的网络安全的需求已日益迫切。
[0003]传统的UDP协议数据单向传输普遍是采用防火墙实现数据链路的单向传输。此类数据传输的控制是属于逻辑控制，容易因为防火墙规则配置不合理、设备硬件故障、网络攻击令防火墙功能失效等原因，导致UDP协议数据单向传输控制的功能失效，从而造成系统的安全受到威胁。

技术实现思路

[0004]本专利技术的目的在于提供基于硬件无返回通道的UDP协议单向传输方法，以解决上述
技术介绍
中提出的问题。
[0005]为了解决上述技术问题，本专利技术提供如下技术方案：基于硬件无返回通道的UDP协议单向传输方法，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于硬件无返回通道的UDP协议单向传输方法，其特征在于：包括以下步骤：S1、外网发送UDP数据到单向传输模块；S2、单向传输模块对UDP数据报文进行过滤；S3、内网将数据报文单向发送到目标主机。2.根据权利要求1所述的基于硬件无返回通道的UDP协议单向传输方法，其特征在于：在步骤S1中、外网发送UDP数据到单向传输模块：外网使用传统的方式将UDP数据包发送到单向传输模块，模块收到数据包后，写入到外网侧的FIFO芯片内；在步骤S2中、单向传输模块对UDP数据报文进行过滤：FGPA从外网侧的FIFO读到数据报文，对必要的ARP报文进行回复；同时过滤非UDP报文和非目标IP地址的报文；在步骤S3中、内网将数据报文单向发送到目标主机：内网侧将FIFO芯片的数据单向发送到内网设备；同时不提供内网到外网数据传输的物理通道。3.根据权利要求2所述的基于硬件无返回通道的UDP协议单向传输方法，其特征在于：在步骤S1中，所述外网发送UDP数据到单向传输模块，外网设备不需要进行任务修改，直接将UDP协议的数据报文发送到外网侧的网络接口。4.根据权利要求2所述的基于硬件无返回通道的UDP协议单向传输方法，其特征在于：在步骤S2中，所述单向传输模块对UDP数据报文进行过滤，FGPA可以响应必要的ARP报文，同时能够对协议进行过滤；非目标的报文数据则直接丢弃处理。5.根据权利要求2所述的基于硬件无返回通道的UDP协...

【专利技术属性】
技术研发人员：陈良汉，刘智勇，张洪峰，杨清林，
申请(专利权)人：珠海市鸿瑞信息技术股份有限公司，
类型：发明
国别省市：