專利名稱:集中存儲安全保密控制網(wǎng)關(guān)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一種網(wǎng)絡(luò)信息安全設(shè)備,具體涉及一種集中存儲安全保密控制網(wǎng)關(guān)系統(tǒng)。
背景技術(shù):
用于集中存儲的安全控制網(wǎng)關(guān)一般部署在存儲網(wǎng)絡(luò)環(huán)境中,保護(hù)整個存儲網(wǎng)絡(luò)的數(shù)據(jù)通路,解決數(shù)據(jù)在網(wǎng)絡(luò)傳輸、靜態(tài)存儲階段的安全,為存儲網(wǎng)絡(luò)提供端到端的存儲安全解決方案,即保護(hù)每個終端用戶計算機和服務(wù)器上的存儲數(shù)據(jù)安全,防止其它用戶未經(jīng)授權(quán)訪問數(shù)據(jù)或者破壞數(shù)據(jù)。目前市場上適用于網(wǎng)絡(luò)集中存儲應(yīng)用環(huán)境的安全保密產(chǎn)品不多,其中,國外產(chǎn)品因為安全機制、保密標(biāo)準(zhǔn)不符合國家安全保密技術(shù)管理規(guī)范,不能在國內(nèi)使用;而國內(nèi)同類產(chǎn)品則功能單一,無論在技術(shù)上還是在性能上都難于滿足用戶的安全保密需求。
實用新型內(nèi)容為了解決目前國內(nèi)同類產(chǎn)品普遍存在的安全功能單一和技術(shù)性能較低等問題,本實用新型提供了一種基于協(xié)議解析和傳輸加速技術(shù)的集中存儲安全保密控制網(wǎng)關(guān)系統(tǒng),通過高速的協(xié)議解析和傳輸加速等信息網(wǎng)絡(luò)技術(shù),結(jié)合身份認(rèn)證、訪問控制、安全審計、數(shù)據(jù)加密等信息安全技術(shù),實現(xiàn)網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)信息集中存儲的安全保密。本實用新型解決其技術(shù)問題所采用的技術(shù)方案為一種集中存儲安全保密控制網(wǎng)關(guān)系統(tǒng),包括含有CPU單元和內(nèi)存單元的主板1、硬盤2、光驅(qū)3和電源4,所述主板1上設(shè)置有網(wǎng)卡5、密碼卡6和PCI/E總線接口控制器7,所述網(wǎng)卡和密碼卡分別通過PCI/E總線接口與主板連接;所述硬盤和光驅(qū)分別通過SATA/IDE 接口與主板連接,所述電源通過電源線與主板連接。上述的主板、硬盤、光驅(qū)和電源分別固定安裝在機箱內(nèi)。上述的機箱為2U高度的工業(yè)級機架式。本實用新型通過采用身份認(rèn)證、訪問控制、安全審計、數(shù)據(jù)加密等安全技術(shù),滿足了用戶對數(shù)據(jù)集中存儲的安全保密需求;并通過采用高性能的軟硬件平臺,結(jié)合高效的并發(fā)處理技術(shù)和高速的數(shù)據(jù)處理技術(shù)來提高數(shù)據(jù)傳輸性能,滿足了用戶對數(shù)據(jù)集中存儲的性能要求。
下面根據(jù)附圖和實施例對本實用新型作進(jìn)一步詳細(xì)說明。圖1是本實用新型結(jié)構(gòu)框圖;圖2是本實用新型使用狀態(tài)框圖。
具體實施方式
[0013]如圖1所示為本實用新型的結(jié)構(gòu)框圖。一種集中存儲安全保密控制網(wǎng)關(guān)系統(tǒng),由計算機主板(含CPU、內(nèi)存等)、網(wǎng)卡、密碼卡、硬盤、光驅(qū)、電源、工控機機箱以及其它輔助部件組成。實施例主板基于X86架構(gòu),采用INTEL945GM+ICH7R芯片組,支持FC-PGA478針 INTEL酷睿雙核/單核M處理器、PCI/PCI-E0X)擴展槽、4GDDRII內(nèi)存、4個SATA/1個IDE/1 個CF存儲(接口)、6個PCI-E接口 82573L千兆網(wǎng)卡芯片O組BYPASS功能)、2個RS232 串口 /IfCOMl并口 /4個USB2. 0接口,板載INTEL945GM顯卡、共享64MB顯存、支持VCA 顯示;網(wǎng)卡為硬件加速網(wǎng)卡,采用華為iNIClOOO智能網(wǎng)卡,支持GE網(wǎng)口 /SFP光口,支持安全高效的iSCSI協(xié)議分析;密碼卡為可選部件,采用硬件芯片實現(xiàn)的、具有PCI-E接口的高速加密卡,支持國家標(biāo)準(zhǔn)密碼算法及各種通用密碼算法,符合國家相關(guān)技術(shù)規(guī)范和管理要求;機箱為2U高度的、具有高可靠性的工業(yè)級機架式機箱;其它如硬盤、光驅(qū)、電源等,選用高可靠性的通用型產(chǎn)品。如圖2所示,為本實用新型實施例的一種使用狀態(tài)圖,集中存儲安全保密控制網(wǎng)關(guān)的其中一塊網(wǎng)卡1連接用戶網(wǎng),用戶網(wǎng)支持連接第三方系統(tǒng),包括證書系統(tǒng)、權(quán)限管理系統(tǒng)等,另一塊網(wǎng)卡2連接外部的存儲設(shè)備。其工作過程如下網(wǎng)卡1接收用戶通過網(wǎng)絡(luò)發(fā)送的存儲數(shù)據(jù)信息,通過主板的PCI-E總線送至內(nèi)存 (CPU)進(jìn)行用戶的身份認(rèn)證和相應(yīng)的權(quán)限驗證,通過身份認(rèn)證和權(quán)限驗證的,將存儲數(shù)據(jù)通過主板的PCI-E總線送至密碼卡進(jìn)行加密處理,然后將加密數(shù)據(jù)通過網(wǎng)卡2送至外部的存儲設(shè)備上;未通過身份認(rèn)證或權(quán)限驗證的,則終止用戶的訪問行為。將用戶操作行為完整記錄日志,并存放到硬盤上,進(jìn)行安全審計。網(wǎng)卡1接收用戶通過網(wǎng)絡(luò)發(fā)送的讀取數(shù)據(jù)請求,通過主板的PCI-E總線送至內(nèi)存 (CPU)進(jìn)行用戶的身份認(rèn)證和相應(yīng)的權(quán)限驗證;通過身份認(rèn)證和權(quán)限驗證的,則通過網(wǎng)卡2 從有用戶權(quán)限的存儲設(shè)備上讀取用戶請求的數(shù)據(jù),并將讀取的數(shù)據(jù)通過主板的PCI-E總線送至密碼卡進(jìn)行解密處理,然后將解密的數(shù)據(jù)發(fā)送給用戶;未通過身份認(rèn)證或權(quán)限驗證的, 則終止用戶的訪問行為;將用戶操作行為完整記錄日志,并存放到硬盤上,進(jìn)行安全審計。上述實施例具有以下優(yōu)點1、具有身份認(rèn)證功能,支持“雙因素認(rèn)證+USBJfey (USB接口電子鑰匙)”和“數(shù)字證書+USB_Key”的認(rèn)證方式,支持X. 509證書標(biāo)準(zhǔn),支持第三方基于PKI (Public Key Infrastructure公鑰基礎(chǔ)設(shè)施)體系的CA (Certificate Authority證書機構(gòu))系統(tǒng);2、具有訪問控制功能,支持“用戶身份+地址”對應(yīng)存儲設(shè)備(單元)的權(quán)限控制方式,支持第三方的權(quán)限管理系統(tǒng);3、具有數(shù)據(jù)加解密功能,支持國家標(biāo)準(zhǔn)密碼算法及各種通用密碼算法,符合國家相關(guān)技術(shù)規(guī)范和管理規(guī)定;4、具有安全審計功能,支持對管理用戶、存儲用戶操作行為的日志記錄和行為審計;5、具有透明接入多種存儲網(wǎng)絡(luò)的能力,支持多種存儲網(wǎng)絡(luò)模式,包括DAS(Direct Attached Storage 直接附力口存儲)、NAS (Network Attached Storage 網(wǎng)絡(luò)附力口存儲)、 SAN(Storage Area Network 存儲區(qū)域網(wǎng)絡(luò)),包括 FC-SAN 和 IP-SAN 等;[0025]6、豐富的外部硬件接口,支持網(wǎng)口 /電口 /光口、串口、并口、USB接口;7、高速的數(shù)據(jù)處理能力,數(shù)據(jù)吞吐率可達(dá)到線速。至此已結(jié)合實施例對本實用新型進(jìn)行了描述。熟悉本領(lǐng)域的人員應(yīng)當(dāng)理解,在不脫離本實用新型的范圍和精神的情況下,可以容易地對所述實施例作出各種其它修改。因此,附屬權(quán)利要求的范圍并不限于上述說明,而是要廣義地解釋權(quán)利要求。
權(quán)利要求1.一種集中存儲安全保密控制網(wǎng)關(guān)系統(tǒng),包括含有CPU單元和內(nèi)存單元的主板、硬盤、 光驅(qū)和電源,其特征在于所述主板上設(shè)置有網(wǎng)卡、密碼卡和PCI/E總線接口控制器,所述網(wǎng)卡和密碼卡分別通過PCI/E總線接口與主板連接;所述硬盤和光驅(qū)分別通過SATA/IDE接口與主板連接,所述電源通過電源線與主板連接。
2.根據(jù)權(quán)利要求1所述的一種集中存儲安全保密控制網(wǎng)關(guān)系統(tǒng),其特征在于所述的網(wǎng)卡為兩個及以上高速智能網(wǎng)卡。
3.根據(jù)權(quán)利要求1所述的一種集中存儲安全保密控制網(wǎng)關(guān)系統(tǒng),其特征在于所述的主板、硬盤、光驅(qū)和電源分別固定安裝在機箱內(nèi)。
4.根據(jù)權(quán)利要求2所述的一種集中存儲安全保密控制網(wǎng)關(guān)系統(tǒng),其特征在于所述的機箱為2U高度的工業(yè)級機架式。
專利摘要本實用新型涉及一種網(wǎng)絡(luò)信息安全設(shè)備,具體涉及一種集中存儲安全保密控制網(wǎng)關(guān)系統(tǒng),在現(xiàn)有產(chǎn)品技術(shù)中,集中存儲控制網(wǎng)關(guān)設(shè)備的安全機制、保密標(biāo)準(zhǔn)不符合相關(guān)安全保密技術(shù)管理規(guī)范,本實用新型在主板上設(shè)置有網(wǎng)卡、密碼卡和PCI/E總線接口控制器,網(wǎng)卡和密碼卡分別通過PCI/E總線接口與主板連接,按照國家安全技術(shù)標(biāo)準(zhǔn)及要求設(shè)計,解決了目前國內(nèi)同類產(chǎn)品普遍存在的安全功能單一和技術(shù)性能較低等問題,達(dá)到了充分滿足用戶對數(shù)據(jù)集中存儲的安全保密需求的目的。
文檔編號H04L12/66GK202218256SQ20112025425
公開日2012年5月9日 申請日期2011年7月18日 優(yōu)先權(quán)日2011年7月18日
發(fā)明者李大鵬, 蔣濤 申請人:北京賽博興安科技有限公司