本实用新型专利技术涉及计算机信息安全领域,尤其涉及一种基于单向光技术的边界安全传输设备及通信系统;其中公开了一种基于单向光技术的边界安全传输设备及通信系统,通过在采用光纤技术的单向通道技术,在进行数据单向传输的同时实现真正的物理隔绝,从而杜绝了高密级网络向低密级网络传输数据的泄密的可能性,进而实现高密级网路的绝对安全的同时还能访问外部网络数据。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及计算机信息安全领域,尤其涉及一种基于单向光技术的边界安全传输设备及包括该设备的通信系统。
技术介绍
现有技术中,对于涉密网络的保护,一般只采用物理断开的方法,尤其是对内部信息安全级别要求高的企事业单位的重要业务系统,均采用物理断开的方法使其处于独立的网络,而业务系统中的基础数据大部分需要从外部业务网络,甚至互联网络获取,这样就造成了应用与数据的脱节,大大降低了工作效率和全面信息化;为了打造出一个高安全性的,数据只能从低密级网络传入,而不能从高密级网络传出的网络环境已经成为现今信息化建设中一个亟需解决的问题。目前,国际上出现了一种“数据二极管”的纯单向技术,能够保证数据信息从低密级网络向上流动,同时保证高密级信息不可能流到低密级网络中,从而达到数据推移、防止泄密的有效折中。但该种技术一般是基于电信号的单向传输技术,不能在数据进行单向传输的同时实现真正的物理隔绝,切断所有的潜在泄密隐患。
技术实现思路
为解决上述问题,现提供一种旨在解决由于不能在进行数据单向传输的同时实现真正的物理隔绝,从而造成高密级网络向低密级网络传输数据的泄密的技术方案本实用型公开了一种基于单向光技 术的边界安全传输设备,包括内端机和外端机,所述外端机通过单向传输通道与所述内端机进行单向通信,其中,所述单向传输通道包括外端单向数据控制卡和内端单向数据控制卡;所述外端单向数据控制卡上设置有光发送适配器,所述内端单向数据控制卡上设置有光接收终结器,所述光发送适配器通过光纤与所述光接收终结器进行通信。上述的基于单向光技术的边界安全传输设备,其中,所述外端机上设置有数据库采集装置。上述的基于单向光技术的边界安全传输设备,其中,所述内端机上设置有数据发布代理模块。本技术还公开了一种通信系统,其中,包括如上述任意一项所述的基于单向光技术的边界安全传输设备。上述的通信系统,其中,还包括文件单向传输模块,以推文件和拉文件的方式实现基于FTP与SAMBA的文件传输;数据库单向传输模块,所述外端机上部署的数据库数据采集装置代理负责采集与外端机连接的网络需要同步的数据库信息,通过光纤将其单向传输至内端机,并由所述内端机上设置的数据发布代理程序模块发布到内端机网络的数据库服务器上;邮件单向中继模块,由所述外端机上建立的邮件中继服务将邮件传输到内端机上的邮件发布代理模块上,并最终发送到内端机网络的邮件服务器上;网站镜像浏览模块,根据镜像工作原理,将http客户端与服务器握手成功后,将文件传送到内部网站;消息单向传输模块,在外端机界面输入发送信息时,所述单向传输通道将该消息传输至内端机,以在内端机界面收到信息。上述的通信系统,其中,还包括身份认证模块,是对管理员访问设备内置的管理器时的身份认证,支持用户名/口令方式、基于数字证书的方式、支持硬件令牌的方式;内容检查模块,实现关键词过滤、模糊查询、病毒扫描及文件深度检查。上述的通信系统,其中,还包括病毒防护模块,采用第三方病毒查杀模块数据字段进行扫描,发现病毒告警并丢弃数据,清除失败的文件,并放在隔离区,通知管理员进行手动或设置自动清除。上述的通信系统,其中,还包括流量控制模块,对网络流量进行全面的控制,保证网络的稳定性。上述的通信系统,其中,还包括系统监控模块,对设备的运行状态进行实时的监控,包括网络接口监视、CPU利用率监视、内存使用率监视、网 络状况监视、硬件系统监视和进程监视监视。上述的通信系统,其中,还包括日志审计模块,对各个模块的业务日志信息收集和展示。上述技术方案,通过在采用光纤技术的单向通道技术,在进行数据单向传输的同时实现真正的物理隔绝,从而杜绝了高密级网络向低密级网络传输数据的泄密的可能性,进而实现高密级网路的绝对安全的同时还能访问外部网络数据。附图说明通过阅读参照如下附图对非限制性实施例所作的详细描述,本技术的其它特征,目的和优点将会变得更明显。图1为本技术实施例一的结构示意图;图2为本技术实施例一的应用层数据封装及传输示意图;图3为本技术实施例一的芯片级的数据封装及传输示意图。具体实施方式为了使本技术实现的技术手段、创造特征、达成目的和功效易于明白了解,下结合具体图示,进一步阐述本技术的实施例。实施例一图1为本技术实施例一的结构示意图,图2为本技术实施例一的应用层数据封装及传输示意图,图3为本技术实施例一的芯片级的数据封装及传输示意图。如图1所示,外端机I通过数据库数据采集代理模块,将采集的外端机网络需要同步的数据库信息,通过外端机12上的光发送适配器13经光纤3单向传输至内端机22的光接收终结器23上,并由数据发布代理程序发布到内端机网络的数据库服务器;即光发送适配器13将外端机11需要发送的数字信号调制为光信号并通过光纤3发送出去,光接收终结器23将接收到的光发送适配器13的发送端发送的光信号转换为数字信号,然后提交到内端机21的处理模块上进行进一步的处理,同时将处理后的完整信息存储至内端机21的缓存,并通知上层应用去获取。这样,通过光传输的特点以及对应芯片的独特设计,不仅保证了不可能有光信号从内端机传向外外端机,以达到单向传输的要求,还能保证了其他数字信号、模拟信号及电信号不能通过光纤通道进行传输,进而满足了数据的高性能传输要求。在进行数据传输时,为了保证数据完整、有序、高效的从外端机传输到内端机,要对传输的数据进行封装;进行数据封装分为两部分,一是应用层数据封装及传输;二是芯片级的数据封装及传输。如图2所示,在进行应用层数据封装及传输时,首先,应用层封装模块将需要传送的应用数据进行分片处理,每次仅传输数据控制卡可接受大小的数据;然后,使用高效压缩算法将分片数据进行压缩,以提高传输吞吐量;之后,对压缩数据进行签名,以保证传输数据完整性;最后,将签名数据加上传头信息,保证内端机可成功将分片信息重组为应用数据。如图3所示,在进行应用层数据封装及传输时,其主要是对应用层分片数据包进行封装处理,首先,对封装后的数据流进行RS编码(Reed-Solomon编码,一种大容量数据传输中使用的前向纠错编码),可以发现错误码元并进行纠错,以提高系统的可靠性;然后,将数据流经过扰码处理,以防止线路搭接;最后,光信号使用多冗余通道进行传输,以减少信号丢失及干扰,进而增加数据传输的容错率。实施例二 在实施例一的基础上,包括基于单向光技术的边界安全传输设备的通信系统,该通信系统包括文件单向传输模块,以推文件和拉文件的方式实现基于FTP与SAMBA的文件传输,其所支持的传输文件没有限制,任何格式文件都可以被传输,管理员可设置策略允许或禁止何种文件被传输,但是上述动作都需要进行必要的安全控制,包括内容检查、病毒检测、文件深度检查等;数据库单向传输模块,通过在外端机上部署的数据库数据采集装置代理进行采集与外端机连接的网络需要同步的数据库信息,利用光纤将其单向传输至内端机,并由所述内端机上设置的数据发布代理程序模块发布到内端机网络的数据库服务器上;该模块支持全表镜像、全表复制、增量复制、先全表再增量的复制等单向同步方式,也支持同构及异构数据库之间的基于字段级别的单向同步,同时也接受内容检查、病毒防护等;邮件单向中继模块,由外端机上建立的邮件中继服务将本文档来自技高网...
【技术保护点】
一种基于单向光技术的边界安全传输设备,包括内端机和外端机,所述外端机通过单向传输通道与所述内端机进行单向通信,其特征在于,所述单向传输通道包括外端单向数据控制卡和内端单向数据控制卡;?所述外端单向数据控制卡上设置有光发送适配器,所述内端单向数据控制卡上设置有光接收终结器,所述光发送适配器通过光纤与所述光接收终结器进行通信。
【技术特征摘要】
1.一种基于单向光技术的边界安全传输设备,包括内端机和外端机,所述外端机通过单向传输通道与所述内端机进行单向通信,其特征在于,所述单向传输通道包括外端单向数据控制卡和内端单向数据控制卡; 所述外端单向数据控制卡上设置有光发送适配器,所述内端单向数据控制卡上设置...
【专利技术属性】
技术研发人员:王朝栋,李欣,栾少群,蒋海平,罗海洪,
申请(专利权)人:上海辰锐信息科技公司,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。