【技术实现步骤摘要】
本申请涉及网闸交换通道检测,尤其涉及一种检测网闸数据隔离交换通道的方法、系统、设备及介质。
技术介绍
1、网闸是使用带有多种控制功能的固态开关读写介质,连接两个独立主机系统的信息安全设备。由于两个独立的主机系统通过网闸进行隔离,使系统间不存在通信的物理连接、逻辑连接及信息传输协议,不存在依据协议进行的信息交换,而只有以数据文件形式进行的无协议摆渡。因此,网闸从物理上隔离、阻断了对内网具有潜在攻击可能的一切网络连接,使外部攻击者无法直接入侵、攻击或破坏内网,保障了内部主机的安全。现有技术中,网闸设备的故障探测是基于厂商私有的心跳检测机制,检测网闸的发送端、接收端主机系统间数据隔离交换通道的有效性。
2、但是,当前网闸设备缺乏统一的通道有效性检测机制,都是各个设备厂商私有方法实现,不具备通用性。并且,网闸设备私有协议的故障检测机制,无法将检测起始点延伸,只能局限于网闸设备本身,不具备扩展性。当前是基于网闸发送端、接收端主机级别通道的检测,没有基于网闸应用层协议数据通道级的检测。
3、因此,亟需一种检测网闸数据隔离交换...
【技术保护点】
1.一种检测网闸数据隔离交换通道的方法,其特征在于,所述方法包括:
2.根据权利要求1所述的检测网闸数据隔离交换通道的方法,其特征在于,触发指令分为外部BFD协议数据包和内部触发指令;
3.根据权利要求1所述的检测网闸数据隔离交换通道的方法,其特征在于,BFD扩展协议字段,具体包括:
4.根据权利要求3所述的检测网闸数据隔离交换通道的方法,其特征在于,在基于BFD扩展协议字段中BFD协议绑定的应用层协议通道,将BFD标准协议数据传输至网闸接收端主机之后,所述方法还包括:
5.一种检测网闸数据隔离交换通道的系统,其特征在于
【技术特征摘要】
1.一种检测网闸数据隔离交换通道的方法,其特征在于,所述方法包括:
2.根据权利要求1所述的检测网闸数据隔离交换通道的方法,其特征在于,触发指令分为外部bfd协议数据包和内部触发指令;
3.根据权利要求1所述的检测网闸数据隔离交换通道的方法,其特征在于,bfd扩展协议字段,具体包括:
4.根据权利要求3所述的检测网闸数据隔离交换通道的方法,其特征在于,在基于bfd扩展协议字段中bfd...
【专利技术属性】
技术研发人员:蒋荣,吴明,许小奎,
申请(专利权)人:南京中孚信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。