【技术实现步骤摘要】
本申请涉及计算机,具体地涉及一种网络隔离装置。
技术介绍
1、传统的油气管道场站工控数据存在于scada(supervisory control and dataacquisition,数据采集与监视控制系统)调控网络中,出于保障生产调控系统的安全运行目的,通常对非调控应用的数据共享需求持非常谨慎的态度,目前已开始使用的安全措施通常是通过在数据共享网关中加工控网闸的方式来保障调控系统的数据安全。传统的方式则是采用在工业网关中设置单向逻辑隔离工程的方式来实现网络单向隔离,达到确保网络安全的目的。采用在工业网关中设置单向逻辑隔离工程的方式设备增加少且网络链路简单。
2、然而,工业网关只能用工程的方式依赖工程师去现场进行工程配置,以进行完全或部分单向隔离,该方式的隔离效果完全依靠工程师的专业认知水平,极易因认知误差导致无法达到期望的隔离效果;或者,如果有后期的维护工程师等第三人误操作修改配置,则会导致隔离规则会发生改变;不同的组态软件使用的方法也各不相同,对单向隔离这种非常规操作没有一定经验的工程师往往无法胜任。
技术实现思路
1、针对现有技术中的上述不足,本申请实施例的目的是提供一种网络隔离装置,包括:
2、第一网关模块,包括第一以太网单元和第一微处理器,第一以太网单元包括第一网口,第一网口用于接收输入数据,第一微处理器包括第一mini pci-e接口,第一微处理器通过第一minipci-e接口与第一以太网单元连接,第一微处理器还包括第一串口;
3、
4、第一串口与第二串口连接。
5、在本申请的实施例中,第一网关模块还包括第一实时数据寄存器,第一微处理器还包括第一ddr3内存插槽,第一微处理器通过第一ddr3内存插槽与第一实时数据寄存器连接;
6、第二网关模块还包括第二实时数据寄存器,第二微处理器还包括第二ddr3内存插槽,第二微处理器通过第二ddr3内存插槽与第二实时数据寄存器连接。
7、在本申请的实施例中,第一网关模块还包括第一历史数据存储模块,第一微处理器还包括第一msata接口,第一微处理器通过第一msata接口与第一历史数据存储模块连接;
8、第二网关模块还包括第二历史数据存储模块,第二微处理器还包括第二msata接口,第二微处理器通过第二msata接口与第二历史数据存储模块连接。
9、在本申请的实施例中,第一网口和第二网口至少存在两个,第一网口和第二网口均为rj45接口。
10、在本申请的实施例中,第一微处理器还包括至少2个第一usb接口,第二微处理器还包括至少2个第二usb接口,其中,第一usb接口和第二usb接口包括usb2.0接口和usb3.0接口。
11、在本申请的实施例中,第一微处理器还包括第一vga接口,第二微处理器还包括第二vga接口。
12、在本申请的实施例中,第一微处理器还包括第一hdmi接口,第二微处理器还包括第二hdmi接口。
13、在本申请的实施例中,网络隔离装置还包括至少一个电源模块,电源模块与分别与第一网关模块和第二网关模块连接,电源模块包括电源接口,电源接口用于连接外部电源。
14、在本申请的实施例中,网络隔离装置还包括机箱,第一网关模块和第二网关模块内嵌于机箱中;
15、机箱包括第一面板,网络隔离装置的外部接口均设置于第一面板,其中,外部接口包括第一网口和第二网口、第一usb接口和第二usb接口、第一vga接口和第二vga接口、第一hdmi接口和第二hdmi接口以及电源接口。
16、在本申请的实施例中,机箱还包括第二面板,第二面板设置有至少2个电源指示灯和至少2个硬盘指示灯;
17、至少2个电源指示灯分别与第一网关模块和第二网关模块连接,至少2个硬盘指示灯分别与第一网关模块中的第一历史数据存储模块以及第二网关模块中的第二历史数据存储模块连接。
18、通过上述技术方案,采用以第一网关模块和第二网关模块的串口总线组成设备内网组网方式,只能通过基于内部非tcp/ip的串口协将第一网关模块的数据传输到第二网关模块。因此,可以切断外部网络基于tcp/ip协议经由第一网关模块的第一以太网单元输入,并经由第二网关模块的第二以太网单元输出的传输通道。将本申请以太网输入和以太网输出之间的透明传输链路物理阻断,从而实现网络单向隔离,确保数据传输的安全性。
19、本申请实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。
本文档来自技高网...【技术保护点】
1.一种网络隔离装置,其特征在于,包括:
2.根据权利要求1所述的网络隔离装置,其特征在于,所述第一网关模块还包括第一实时数据寄存器,所述第一微处理器还包括第一DDR3内存插槽,所述第一微处理器通过所述第一DDR3内存插槽与所述第一实时数据寄存器连接;
3.根据权利要求1所述的网络隔离装置,其特征在于,所述第一网关模块还包括第一历史数据存储模块,所述第一微处理器还包括第一mSATA接口,所述第一微处理器通过所述第一mSATA接口与所述第一历史数据存储模块连接;
4.根据权利要求1所述的网络隔离装置,其特征在于,所述第一网口和所述第二网口至少存在两个,所述第一网口和所述第二网口均为RJ45接口。
5.根据权利要求1所述的网络隔离装置,其特征在于,所述第一微处理器还包括至少2个第一USB接口,所述第二微处理器还包括至少2个第二USB接口,其中,所述第一USB接口和所述第二USB接口包括USB2.0接口和USB3.0接口。
6.根据权利要求1所述的网络隔离装置,其特征在于,所述第一微处理器还包括第一VGA接口,所述第二微处理器
7.根据权利要求1所述的网络隔离装置,其特征在于,所述第一微处理器还包括第一HDMI接口,所述第二微处理器还包括第二HDMI接口。
8.根据权利要求1所述的网络隔离装置,其特征在于,所述网络隔离装置还包括至少一个电源模块,所述电源模块与分别与所述第一网关模块和所述第二网关模块连接,所述电源模块包括电源接口,所述电源接口用于连接外部电源。
9.根据权利要求1所述的网络隔离装置,其特征在于,所述网络隔离装置还包括机箱,所述第一网关模块和所述第二网关模块内嵌于所述机箱中;
10.根据权利要求9所述的网络隔离装置,其特征在于,所述机箱还包括第二面板,所述第二面板设置有至少2个电源指示灯和至少2个硬盘指示灯;
...【技术特征摘要】
1.一种网络隔离装置,其特征在于,包括:
2.根据权利要求1所述的网络隔离装置,其特征在于,所述第一网关模块还包括第一实时数据寄存器,所述第一微处理器还包括第一ddr3内存插槽,所述第一微处理器通过所述第一ddr3内存插槽与所述第一实时数据寄存器连接;
3.根据权利要求1所述的网络隔离装置,其特征在于,所述第一网关模块还包括第一历史数据存储模块,所述第一微处理器还包括第一msata接口,所述第一微处理器通过所述第一msata接口与所述第一历史数据存储模块连接;
4.根据权利要求1所述的网络隔离装置,其特征在于,所述第一网口和所述第二网口至少存在两个,所述第一网口和所述第二网口均为rj45接口。
5.根据权利要求1所述的网络隔离装置,其特征在于,所述第一微处理器还包括至少2个第一usb接口,所述第二微处理器还包括至少2个第二usb接口,其中,所述第一usb接口和所述第二usb接口...
【专利技术属性】
技术研发人员:董秀娟,闫峰,王健,王云鹏,朱峰,龚俊,王金培,陈小平,张文旭,范永亮,胡海涛,武文斌,
申请(专利权)人:国家石油天然气管网集团有限公司,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。