收藏
下载资源 加入会员免费下载

一种网络隔离装置.pdf

上传人:r7 文档编号:4310648 上传时间:2018-09-13 格式:PDF 页数:5 大小:287.88KB
返回 下载 相关 举报
摘要
申请专利号:

CN201110431302.0

 申请日:

2011.12.21
公开号:

CN102611689A

 公开日:

2012.07.25
当前法律状态:

驳回

 有效性:

无权
法律详情:

发明专利申请公布后的驳回IPC(主分类):H04L 29/06申请公布日:20120725|||实质审查的生效IPC(主分类):H04L 29/06申请日:20111221|||公开
IPC分类号:

H04L29/06

 主分类号:

H04L29/06
申请人:

成都众询科技有限公司
发明人:

熊璞; 张磊; 张永恒
地址:

610000 四川省成都市高新区府城大道西段399号
优先权:

专利代理机构:

成都华典专利事务所(普通合伙) 51223

 代理人:

徐丰;杨保刚
PDF下载: PDF下载
内容摘要

本发明提供了一种网络隔离装置,其组成包括:隔离硬件,与隔离硬件连接的内部处理单元和外部处理单元且进行双向信息通讯,所述隔离模块对内部处理单元或外部处理单元传送来的数据进行处理认证后转发给内部处理单元或外部处理单元,本发明既能对内网与外网进行物理隔离又能保持内外网逻辑连接。

权利要求书

1.一种网络隔离器,其特征在于包括:隔离硬件,与隔离硬件连接的内部处理单元和外部处理单元,所述隔离模块:包括双端口存储器芯片IDT70V7399S、与双端口存储器芯片IDT70V7399S连接的2个USB模块芯片ISPl58l和控制芯片XC3S400,USB模块芯片ISPl58l和内部处理单元和外部处理单元相连进行双向信息通讯,数据从内部处理单元或者外部处理单元的USB端口发送至隔离硬件的数据缓冲区双端口存储器芯片IDT70V7399S中,然后断开该端同隔离硬件的连接,建立与另一端的连接,将数据从数据缓冲区双端口存储器芯片IDT70V7399S发送至外部处理单元或者内部处理单元;所述内部处理单元与内网相连接,一方面接收并预处理内网传送过来的数据,将其发送至隔离硬件中的双端口储存器,另一方面接收通过隔离硬件交换过来的数据,对数据进行处理后将其发送至内网;所述外部处理单元:与外网相连接,接收并预处理外网传送过来的数据,将其发送至隔离硬件中的双端口储存器;接收通过隔离硬件交换过来的数据,对数据进行处理后将其发送至外网。

说明书

一种网络隔离装置

技术领域

本发明涉及网络安全领域,提供了一种网络隔离装置。

背景技术

目前人们应用最广泛、最为成熟的网络安全技术之一是防火墙,配置得当的防火墙可以阻止很大一部分的攻击行为。对网络起到很好的保护作用。但是,如果配置不当,防火墙就形同虚设起不到保护计算机的作用,安装防火墙只是能够在一定程度上防止不正当程序的入侵。防火墙因其自身的缺陷,使其不可能成为网络安全的最终解决方案。

发明内容

本发明的目的在于提供一种既能对内网与外网进行物理隔离又能保持内外网逻辑连接的网络隔离装置。

本发明为实现上述目的采用以下技术方案:

一种网络隔离器,其特征在于包括:隔离硬件,与隔离硬件连接的内部处理单元和外部处理单元,

所述隔离模块:包括双端口存储器芯片IDT70V7399S、与双端口存储器芯片IDT70V7399S连接的2个USB模块芯片ISPl58l和控制芯片XC3S400,USB模块芯片ISPl58l内部处理单元和外部处理单元相连进行双向信息通讯,数据从内部处理单元或者外部处理单元的USB端口发送至隔离硬件的数据缓冲区双端口存储器芯片IDT70V7399S中,然后断开该端同隔离硬件的连接,建立与另一端的连接,将数据从数据缓冲区双端口存储器芯片IDT70V7399S发送至外部处理单元或者内部处理单元;

所述内部处理单元与内网相连接,一方面接收并预处理内网传送过来的数据,将其发送至隔离硬件中的双端口储存器,另一方面接收通过隔离硬件交换过来的数据,对数据进行处理后将其发送至内网;

所述外部处理单元:与外网相连接,接收并预处理外网传送过来的数据,将其发送至隔离硬件中的双端口储存器;接收通过隔离硬件交换过来的数据,对数据进行处理后将其发送至外网。

本发明具有以下有益效果:

本发明提供了一种既能对内网与外网进行物理隔离又能保持内外网逻辑连接的网络安全产品。

附图说明

图1为本发明的系统方框图。

具体实施方式

一种网络隔离器,包括隔离硬件,与隔离硬件连接的内部处理单元和外部处理单元,

隔离模块:

包括双端口存储器芯片IDT70V7399S,与双端口存储器芯片IDT70V7399S连接的2个 USB模块芯片ISPl58l和控制芯片XC3S400,USB模块芯片ISPl58l内部处理单元和外部处理单元相连进行双向信息通讯。数据从内部处理单元或者外部处理单元的USB端口发送至隔离硬件的数据缓冲区双端口存储器芯片IDT70V7399S中,然后断开该端同隔离硬件的连接,建立与另一端的连接,将数据从数据缓冲区双端口存储器芯片IDT70V7399S发送至外部处理单元或者内部处理单元;

其中,ISPl58l芯片作为USB模块,主要是为了建立双端口存储器与内外部处理单元的数据通路,在XC3S400控制芯片的作用下,将内外部处理单元中缓存的数据(专用协议封装后的数据)写入双端口存储器或者从双端口存储器读出数据到内外部处理单元中的缓存;IDT70V7399S芯片是双端口存储器,在XC3S400控制芯片的作用下,作为数据传输的存储转发区;XC3S400芯片作为控制芯片,控制ISPl58l芯片与双端口存储器之间的数据通信以及其它相关的通。

一种网络隔离装置.pdf_第1页
第1页 / 共5页
一种网络隔离装置.pdf_第2页
第2页 / 共5页
一种网络隔离装置.pdf_第3页
第3页 / 共5页
点击查看更多>>
资源描述

《一种网络隔离装置.pdf》由会员分享,可在线阅读,更多相关《一种网络隔离装置.pdf(5页珍藏版)》请在专利查询网上搜索。

1、(10)申请公布号 CN 102611689 A (43)申请公布日 2012.07.25 C N 1 0 2 6 1 1 6 8 9 A *CN102611689A* (21)申请号 201110431302.0 (22)申请日 2011.12.21 H04L 29/06(2006.01) (71)申请人成都众询科技有限公司 地址 610000 四川省成都市高新区府城大道 西段399号 (72)发明人熊璞 张磊 张永恒 (74)专利代理机构成都华典专利事务所(普通 合伙) 51223 代理人徐丰 杨保刚 (54) 发明名称 一种网络隔离装置 (57) 摘要 本发明提供了一种网络隔离装置,其组。

2、成包 括:隔离硬件,与隔离硬件连接的内部处理单元 和外部处理单元且进行双向信息通讯,所述隔离 模块对内部处理单元或外部处理单元传送来的数 据进行处理认证后转发给内部处理单元或外部处 理单元,本发明既能对内网与外网进行物理隔离 又能保持内外网逻辑连接。 (51)Int.Cl. 权利要求书1页 说明书2页 附图1页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书 1 页 说明书 2 页 附图 1 页 1/1页 2 1.一种网络隔离器,其特征在于包括:隔离硬件,与隔离硬件连接的内部处理单元和 外部处理单元, 所述隔离模块:包括双端口存储器芯片IDT70V7399S、与双端口存。

3、储器芯片 IDT70V7399S连接的2个USB模块芯片ISPl58l和控制芯片XC3S400,USB模块芯片ISPl58l 和内部处理单元和外部处理单元相连进行双向信息通讯,数据从内部处理单元或者外部处 理单元的USB端口发送至隔离硬件的数据缓冲区双端口存储器芯片IDT70V7399S中,然后 断开该端同隔离硬件的连接,建立与另一端的连接,将数据从数据缓冲区双端口存储器芯 片IDT70V7399S发送至外部处理单元或者内部处理单元; 所述内部处理单元与内网相连接,一方面接收并预处理内网传送过来的数据,将其发 送至隔离硬件中的双端口储存器,另一方面接收通过隔离硬件交换过来的数据,对数据进 行处。

4、理后将其发送至内网; 所述外部处理单元:与外网相连接,接收并预处理外网传送过来的数据,将其发送至隔 离硬件中的双端口储存器;接收通过隔离硬件交换过来的数据,对数据进行处理后将其发 送至外网。 权 利 要 求 书CN 102611689 A 1/2页 3 一种网络隔离装置 技术领域 0001 本发明涉及网络安全领域,提供了一种网络隔离装置。 背景技术 0002 目前人们应用最广泛、最为成熟的网络安全技术之一是防火墙,配置得当的防火 墙可以阻止很大一部分的攻击行为。对网络起到很好的保护作用。但是,如果配置不当,防 火墙就形同虚设起不到保护计算机的作用,安装防火墙只是能够在一定程度上防止不正当 程序。

5、的入侵。防火墙因其自身的缺陷,使其不可能成为网络安全的最终解决方案。 发明内容 0003 本发明的目的在于提供一种既能对内网与外网进行物理隔离又能保持内外网逻 辑连接的网络隔离装置。 0004 本发明为实现上述目的采用以下技术方案: 一种网络隔离器,其特征在于包括:隔离硬件,与隔离硬件连接的内部处理单元和外部 处理单元, 所述隔离模块:包括双端口存储器芯片IDT70V7399S、与双端口存储器芯片 IDT70V7399S连接的2个USB模块芯片ISPl58l和控制芯片XC3S400,USB模块芯片ISPl58l 内部处理单元和外部处理单元相连进行双向信息通讯,数据从内部处理单元或者外部处理 单。

6、元的USB端口发送至隔离硬件的数据缓冲区双端口存储器芯片IDT70V7399S中,然后断 开该端同隔离硬件的连接,建立与另一端的连接,将数据从数据缓冲区双端口存储器芯片 IDT70V7399S发送至外部处理单元或者内部处理单元; 所述内部处理单元与内网相连接,一方面接收并预处理内网传送过来的数据,将其发 送至隔离硬件中的双端口储存器,另一方面接收通过隔离硬件交换过来的数据,对数据进 行处理后将其发送至内网; 所述外部处理单元:与外网相连接,接收并预处理外网传送过来的数据,将其发送至隔 离硬件中的双端口储存器;接收通过隔离硬件交换过来的数据,对数据进行处理后将其发 送至外网。 0005 本发明具。

7、有以下有益效果: 本发明提供了一种既能对内网与外网进行物理隔离又能保持内外网逻辑连接的网络 安全产品。 附图说明 0006 图1为本发明的系统方框图。 具体实施方式 0007 一种网络隔离器,包括隔离硬件,与隔离硬件连接的内部处理单元和外部处理单 说 明 书CN 102611689 A 2/2页 4 元, 隔离模块: 包括双端口存储器芯片IDT70V7399S,与双端口存储器芯片IDT70V7399S连接的2个 USB模块芯片ISPl58l和控制芯片XC3S400,USB模块芯片ISPl58l内部处理单元和外部处 理单元相连进行双向信息通讯。数据从内部处理单元或者外部处理单元的USB端口发送至。

8、 隔离硬件的数据缓冲区双端口存储器芯片IDT70V7399S中,然后断开该端同隔离硬件的连 接,建立与另一端的连接,将数据从数据缓冲区双端口存储器芯片IDT70V7399S发送至外 部处理单元或者内部处理单元; 其中,ISPl58l芯片作为USB模块,主要是为了建立双端口存储器与内外部处理单元的 数据通路,在XC3S400控制芯片的作用下,将内外部处理单元中缓存的数据(专用协议封装 后的数据)写入双端口存储器或者从双端口存储器读出数据到内外部处理单元中的缓存; IDT70V7399S芯片是双端口存储器,在XC3S400控制芯片的作用下,作为数据传输的存储转 发区;XC3S400芯片作为控制芯片,控制ISPl58l芯片与双端口存储器之间的数据通信以及 其它相关的通。 说 明 书CN 102611689 A 1/1页 5 图1 说 明 书 附 图CN 102611689 A 。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1