本發(fā)明屬于網(wǎng)絡(luò)管理領(lǐng)域,具體涉及一種內(nèi)網(wǎng)安全隔離網(wǎng)閘系統(tǒng)�����。
背景技術(shù):
網(wǎng)閘的產(chǎn)生��,最早是出現(xiàn)在美國����、以色列等國的軍方,用以解決涉密網(wǎng)絡(luò)與公共網(wǎng)絡(luò)連接時(shí)的安全問題�。安全隔離網(wǎng)閘,又名"網(wǎng)閘"���、"物理隔離網(wǎng)閘"�����,用以實(shí)現(xiàn)不同安全級別網(wǎng)絡(luò)之間的安全隔離�����,并提供適度可控的數(shù)據(jù)交換的軟硬件系統(tǒng)��。安全隔離網(wǎng)閘是一種由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接��,并能夠在網(wǎng)絡(luò)間進(jìn)行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備����。
隔離網(wǎng)閘采用SU-Gap安全隔離技術(shù),創(chuàng)建一個(gè)內(nèi)�、外網(wǎng)物理斷開的環(huán)境。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明提供了一種內(nèi)網(wǎng)安全隔離網(wǎng)閘系統(tǒng)��。
本系統(tǒng)是由軟件和硬件組成����。
本系統(tǒng)采用三主機(jī)的三系統(tǒng)結(jié)構(gòu),可同時(shí)彌補(bǔ)物理隔離和防火墻隔離的不足之處����,既能允許信息交換��,又可保證內(nèi)網(wǎng)數(shù)據(jù)安全。�;三系統(tǒng)的安全隔離網(wǎng)閘的硬件也由三部分組成:外部處理單元(外端機(jī))、內(nèi)部處理單元(內(nèi)端機(jī))����、仲裁處理單元(仲裁機(jī)),各單元之間采用了隔離安全數(shù)據(jù)交換單元�。
本系統(tǒng)通過網(wǎng)閘隔離硬件實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)在鏈路層斷開;但是為了交換數(shù)據(jù)����,通過設(shè)計(jì)的隔離硬件在兩個(gè)網(wǎng)絡(luò)對應(yīng)的上進(jìn)行切換,通過對硬件上的存儲芯片的讀寫�����,完成數(shù)據(jù)的交換���。
安裝了相應(yīng)的應(yīng)用模塊之后���,安全隔離網(wǎng)閘可以在保證安全的前提下,使用戶可以瀏覽網(wǎng)頁、收發(fā)電子郵件����、在不同網(wǎng)絡(luò)上的數(shù)據(jù)庫之間交換數(shù)據(jù),并可以在網(wǎng)絡(luò)之間交換定制的文件��。