一种基于应用代理的网管系统隔离控制装置制造方法及图纸

本发明专利技术提供一种基于应用代理的网管系统隔离控制装置，包括内网处理单元、外网处理单元和数据交换单元，其中，内网处理单元，包括隔离交换控制模块、应用代理模块；外网处理单元，包括隔离交换控制模块、应用代理模块。数据交换单元，由专用总线接口和总线开关两部份组成，该单元基于非ＩＰ协议，通过专用数据总线将内外网处理单元之间的数据进行交换，阻挡了源自ＴＣＰ／ＩＰ协议本身漏洞的攻击。本发明专利技术采用特定非ＩＰ协议和内部隔离交换接口，能阻挡针对ＴＣＰ协议栈的网络攻击行为。

【技术实现步骤摘要】

【技术保护点】
一种基于应用代理的网管系统隔离控制装置，其特征在于，包括内网处理单元、外网处理单元和数据交换单元，其中，　　内网处理单元，包括隔离交换控制模块、应用代理模块，其中，　　内网处理单元的隔离交换控制模块，用于实现内外网处理单元之间传输数据的专用格式封装与还原，即从底层驱动获取外网处理单元传输过来的数据，依次从数据链路层到应用层进行封装与还原，并将数据根据协议特征分发给应用代理模块进行处理；　　内网处理单元的应用代理模块，实现应用协议分析处理功能，对每一种网管协议进行分析处理，即从隔离交换控制单元获取数据，并根据应用代理模块中预定义的协议和数据格式进行解析；　　外网处理单元，包括隔离交换控制模块、应用代理模块，其中，　　外网处理单元的隔离交换控制模块，用于实现内外网处理单元之间传输数据的专用格式封装与还原，即从底层驱动获取内网处理单元传输过来的数据，依次从数据链路层到应用层进行封装与还原，并将数据根据协议特征分发给应用代理模块进行处理；　　外网处理单元的应用代理模块，实现应用协议分析处理功能，对每一种网管协议进行分析处理，即从隔离交换控制单元获取网管数据，并根据应用代理模块中预定义的协议和数据格式进行解析；　　数据交换单元，由专用总线接口和总线开关两部份组成，该单元基于非ＩＰ协议，通过专用数据总线将内外网处理单元之间的数据进行交换，阻挡了源自ＴＣＰ／ＩＰ协议本身漏洞的攻击。...

【技术特征摘要】

【专利技术属性】
技术研发人员：唐晋，邹继伟，刘晓毅，曾梦岐，
申请(专利权)人：中国电子科技集团公司第三十研究所，
类型：发明
国别省市：90[中国|成都]