【技术实现步骤摘要】
一种基于网闸的安全隔离与数据包分发方法、分发系统
[0001]本专利技术属于数据处理
,尤其涉及一种基于网闸的安全隔离与数据包分发方法、分发系统。
技术介绍
[0002]目前,当前市场的网闸设备主要功能是用来外网和内网进行数据隔离交换,网闸主要由内网主机、外网主机、隔离卡三部分组成,外网设备通过和外网主机建立数据连接,将数据发送到外网主机,然后外网主机通过私有协议和内网主机建立连接,将数据发送到内网主机,内网主机和内网服务器建立连接,将数据发送给内网服务器。
[0003]网闸作为隔离交换设备,一般都部署在内外网的边界,用来实现内外网业务数据的安全隔离和交换,但对于交换机镜像口的数据,目前网闸无法实现数据摆渡功能;另外交换机的一个接口组的数据只能镜像到一个目的接口,当需要对数据做入侵检测或安全审计或更多安全检测时,一个接口无法同时接多台安全审计设备。
[0004]当前市场的网闸设备主要通过隔离卡保证外网和内网之前的安全隔离,对于一些安全审计设备,比如入侵检查设备、日志审计设备、行为审计设备等,如果是部署在...
【技术保护点】
【技术特征摘要】
1.一种基于网闸的安全隔离与数据包分发方法,其特征在于,所述基于网闸的安全隔离与数据包分发方法包括:步骤一,利用隔离组件进行外网主机与内网主机的安全隔离与数据交换;外网交换机将一个或多个业务接口数据镜像到镜像接口;并将外网主机千兆以太网GE2接口连接外网交换机镜像接口;步骤二,外网主机千兆以太网GE2接口接收交换机镜像口的所有数据包,并通过数据分发组件将数据包克隆到内网主机千兆以太网GE2和GE3接口;步骤三,内网主机GE3接口接入侵检测设备,对数据包进行安全检测;内网主机千兆以太网GE2接口接审计设备,对内网的所有数据操作进行审计。2.如权利要求1所述基于网闸的安全隔离与数据包分发方法,其特征在于,所述步骤一中,利用隔离组件进行外网主机与内网主机的安全隔离与数据交换包括:(1)外网客户端和外网主机GE1口建立数据连接;外网主机接收外网客户端发送的业务数据并通过隔离组件发送到内网主机;(2)内网主机通过GE1接口与内网服务器建立数据连接;内网主机将通过隔离组件接收到的数据发送给内网服务器,进行业务数据的交换。3.如权利要求2所述基于网闸的安全隔离与数据包分发方法,其特征在于,所述利用隔离组件进行外网主机与内网主机的安全隔离与数据交换包括以下步骤:首先,外网客户端和外网主机通过TCP三次握手后建立数据连接;外网客户端将业务数据发送给外网主机;其次,外网主机通过隔离组件将数据摆渡到内网主机;内网主机和内网服务器通过TCP三次握手后建立数据连接;最后,内网主机将通过隔离组件收的业务数据发送给内网服务器。4.如权利要求1所述基于网闸的安全隔离与数据包分发方法,其特征在于,所述步骤二中,通过数据分发组件将数据包克隆到内网主机千兆以太网GE2和GE3接口之前还需进行包括:1)设置外网主机与外网交换机镜像口连接的千兆以太网GE2接口为混杂模式;2)将外网主机千兆以太网GE2接口与数据分发组件进行绑定,设置外网数据发送标签为TAG2;3)将内网主机千兆以太网GE2和GE3接口与数据分发组件绑定;设置内网数据接收标签为TAG2。5.如权利要求1所述基于网闸的安全隔离与数据包分发方法,其特征在于,所述步骤二中,外网主机千兆以太网GE2接口接收交换机镜像口的所有数...
【专利技术属性】
技术研发人员:张伟,朱洪江,阮洪新,吕书万,杨德志,刘晓菡,
申请(专利权)人:济南慧天云海信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。