本实用新型专利技术涉及网络安全技术领域,提供一种基于虚拟化技术的安全隔离与信息单向导入装置,包括机箱、第一运行单元和第二运行单元,所述第一运行单元和所述第二运行单元均设置于所述机箱内,所述第一运行单元的第一光模块和所述第二运行单元的第二光模块之间通讯连接有单向光纤。本实用新型专利技术通过单向光纤通讯连接第一运行单元和第二运行单元,实现虚拟化平台的部署,对设备复用,以满足在不同安全域或不同安全等级网络之间的数据传输需求,无需配备专用硬件平台,降本增效,提高数据传输的安全性。全性。全性。
【技术实现步骤摘要】
基于虚拟化技术的安全隔离与信息单向导入装置
[0001]本技术涉及网络安全
,尤其涉及一种基于虚拟化技术的安全隔离与信息单向导入装置。
技术介绍
[0002]安全隔离与信息单向导入系统,主要应用于以下三种场景:
[0003]1、不同的安全等级网络之间,即涉密内网和非涉密外网之间;
[0004]2、同一涉密网络中的不同安全域之间;
[0005]3、工业系统的生产区域和管理控制区域之间;
[0006]普通的安全隔离与信息单向导入系统采用“2+1”结构,由外网处理单元、内网处理单元与物理单向传输单元组成,采用“摆渡+代理”技术进行数据单向传输的增强型单向导入产品。单向光闸提供文件同步、数据库同步、邮件中继、访问控制、数据内容审查、安全管理通信等多种功能,具有业务双重防护、稳定、高可用等特点。产品在保障信息单向传输的同时,最大限度实现信息的实时传输和安全可控。
[0007]然而,现有的安全隔离与信息单向导入系统,均基于专用硬件实现,对硬件要求较高,对于各种客户现场节余的各类设备无法复用。
技术实现思路
[0008]本技术旨在至少解决相关技术中存在的技术问题之一。为此,本技术提供一种基于虚拟化技术的安全隔离与信息单向导入装置,实现虚拟化平台的部署,设备复用,满足不同安全域或不同安全等级网络之间的数据传输需求,提高安全性。
[0009]本技术提供一种基于虚拟化技术的安全隔离与信息单向导入装置,包括机箱、第一运行单元和第二运行单元,所述第一运行单元和所述第二运行单元均设置于所述机箱内,所述第一运行单元的第一光模块和所述第二运行单元的第二光模块之间通讯连接有单向光纤。
[0010]根据本技术提供的一种基于虚拟化技术的安全隔离与信息单向导入装置,所述第一运行单元包括第一光模块,所述第二运行单元包括第二光模块,所述单向光纤的第一端与所述第一光模块电连接,所述单向光纤的第二端与所述第二光模块电连接。
[0011]根据本技术提供的一种基于虚拟化技术的安全隔离与信息单向导入装置,还包括供电单元,所述供电单元设置于所述第一运行单元和所述第二运行单元之间,并分别与所述第一运行单元和所述第二运行单元电连接。
[0012]根据本技术提供的一种基于虚拟化技术的安全隔离与信息单向导入装置,所述供电单元包括冗余电源,所述冗余电源分别与所述第一运行单元和所述第二运行单元电连接。
[0013]根据本技术提供的一种基于虚拟化技术的安全隔离与信息单向导入装置,所述第一运行单元、所述第二运行单元和所述供电单元均设置于所述机箱的第一端侧。
[0014]根据本技术提供的一种基于虚拟化技术的安全隔离与信息单向导入装置,还包括散热单元,所述散热单元设置于所述机箱内,并用于辅助所述第一运行单元和所述第二运行单元散热。
[0015]根据本技术提供的一种基于虚拟化技术的安全隔离与信息单向导入装置,还包括控制单元,所述控制单元设置于所述机箱内,并分别与所述第一运行单元和所述第二运行单元电连接。
[0016]根据本技术提供的一种基于虚拟化技术的安全隔离与信息单向导入装置,还包括存储单元,所述存储单元设置于机箱内,并分别与所述第一运行单元和所述第二运行单元电连接。
[0017]根据本技术提供的一种基于虚拟化技术的安全隔离与信息单向导入装置,所述存储单元设置于所述机箱的第二端侧,所述存储单元朝向所述机箱的第二端侧的一侧设有热插拔接口。
[0018]根据本技术提供的一种基于虚拟化技术的安全隔离与信息单向导入装置,所述机箱的侧壁设有散热孔。
[0019]本技术实施例中的上述一个或多个技术方案,至少具有如下技术效果之一:
[0020]本技术提供的基于虚拟化技术的安全隔离与信息单向导入装置,包括机箱、第一运行单元和第二运行单元,所述第一运行单元和所述第二运行单元均设置于所述机箱内,所述第一运行单元的第一光模块和所述第二运行单元的第二光模块之间通讯连接有单向光纤,通过单向光纤通讯连接第一运行单元和第二运行单元,实现虚拟化平台的部署,对设备复用,以满足在不同安全域或不同安全等级网络之间的数据传输需求,无需配备专用硬件平台,降本增效,提高数据传输的安全性。
[0021]本技术的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本技术的实践了解到。
附图说明
[0022]为了更清楚地说明本技术或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0023]图1是本技术提供的基于虚拟化技术的安全隔离与信息单向导入装置的结构示意图;
[0024]图2是本技术提供的基于虚拟化技术的安全隔离与信息单向导入装置的侧视图;
[0025]图3是本技术提供的基于虚拟化技术的安全隔离与信息单向导入装置的俯视图。
[0026]附图标记:
[0027]1、机箱;2、第一运行单元;3、第二运行单元;4、单向光纤;5、供电单元;6、散热孔;7、存储单元。
具体实施方式
[0028]为使本技术的目的、技术方案和优点更加清楚,下面将结合本技术中的附图,对本技术中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本技术一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。以下实施例用于说明本技术,但不能用来限制本技术的范围。
[0029]在本技术实施例的描述中,需要说明的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本技术实施例和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本技术实施例的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
[0030]在本技术实施例的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本技术实施例中的具体含义。
[0031]在本技术实施例中,除非另有明确的规定和限定,第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触,或第一和第二特征通过中间媒介间接接触。而且本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于虚拟化技术的安全隔离与信息单向导入装置,其特征在于,包括机箱、第一运行单元和第二运行单元,所述第一运行单元和所述第二运行单元均设置于所述机箱内,所述第一运行单元的第一光模块和所述第二运行单元的第二光模块之间通讯连接有单向光纤。2.根据权利要求1所述的基于虚拟化技术的安全隔离与信息单向导入装置,其特征在于,所述第一运行单元包括第一光模块,所述第二运行单元包括第二光模块,所述单向光纤的第一端与所述第一光模块电连接,所述单向光纤的第二端与所述第二光模块电连接。3.根据权利要求1所述的基于虚拟化技术的安全隔离与信息单向导入装置,其特征在于,还包括供电单元,所述供电单元设置于所述第一运行单元和所述第二运行单元之间,并分别与所述第一运行单元和所述第二运行单元电连接。4.根据权利要求3所述的基于虚拟化技术的安全隔离与信息单向导入装置,其特征在于,所述供电单元包括冗余电源,所述冗余电源分别与所述第一运行单元和所述第二运行单元电连接。5.根据权利要求3所述的基于虚拟化技术的安全隔离与信息单向导入装置,其特...
【专利技术属性】
技术研发人员:萧阳,杨波,邓欣,王鑫章,彭程,陈俊锋,刘绪清,
申请(专利权)人:中海油能源发展股份有限公司采油服务分公司,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。