發(fā)明的一個(gè)實(shí)施例��,存儲(chǔ)器53配置有臨時(shí)存儲(chǔ)空間�����,在將數(shù)據(jù)儲(chǔ)存至共享存儲(chǔ)空間前531,先把數(shù)據(jù)存儲(chǔ)到臨時(shí)存儲(chǔ)空間���,在進(jìn)行病毒掃描后再存儲(chǔ)到共享存儲(chǔ)空間531�����,以提高數(shù)據(jù)的安全性���。
[0055]第一虛擬機(jī)54與第一物理網(wǎng)卡51橋接,用于接收第一網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)并通過非IP協(xié)議的第一通信通道將數(shù)據(jù)發(fā)送到共享存儲(chǔ)空間�。
[0056]作為本發(fā)明的一個(gè)實(shí)施例,為了提高數(shù)據(jù)交換的穩(wěn)定性����,第一虛擬54以鏡像方式啟動(dòng),以便在系統(tǒng)重啟或發(fā)現(xiàn)感染病毒等意外情況后能夠迅速恢復(fù)到初始狀態(tài)��。
[0057]第二虛擬機(jī)55與第二物理網(wǎng)卡52橋接����,用于通過非IP協(xié)議的第二通信通道從共享存儲(chǔ)空間讀取數(shù)據(jù)���,并將數(shù)據(jù)發(fā)送到第二網(wǎng)絡(luò)����。
[0058]作為本發(fā)明的一個(gè)實(shí)施例,為了提高數(shù)據(jù)交換的穩(wěn)定性�����,第二虛擬機(jī)55以鏡像方式啟動(dòng)����,以便在系統(tǒng)重啟或發(fā)現(xiàn)感染病毒等意外情況后能夠迅速恢復(fù)到初始狀態(tài)。
[0059]作為本發(fā)明的一個(gè)實(shí)施例�����,第一通信通道�����、第二通信通道為QEMU ( —套以GPL許可證分發(fā)源碼的模擬處理器)虛擬設(shè)備提供的通信通道���,基于該QEMU虛擬設(shè)備建立第一通信通道����、第二通信通道,采用第一虛擬機(jī)54和第二虛擬機(jī)55間共享存儲(chǔ)空間的方式���,可以建立第一虛擬機(jī)54和第二虛擬機(jī)間55的數(shù)據(jù)雙向傳輸���。
[0060]作為本發(fā)明的一個(gè)實(shí)施例,不同網(wǎng)絡(luò)間數(shù)據(jù)安全交換設(shè)備50還包括第三物理網(wǎng)卡���,用于配置管理終端的IP地址�����,以使管理員通過管理終端遠(yuǎn)程管理不同網(wǎng)絡(luò)間數(shù)據(jù)安全交換設(shè)備50��,提高不同網(wǎng)絡(luò)間數(shù)據(jù)安全交換設(shè)備50的安全性���。
[0061]作為本發(fā)明的一個(gè)實(shí)施例,為了進(jìn)一步提高數(shù)據(jù)安全性�,不同網(wǎng)絡(luò)間數(shù)據(jù)安全交換設(shè)備50開啟防火墻功能,僅對受信的客戶端IP地址開放訪問web端口�����。
[0062]作為本發(fā)明的一個(gè)實(shí)施例���,為了提高第一虛擬機(jī)54和第二虛擬機(jī)55的安全性���,第一虛擬機(jī)54和第二虛擬機(jī)55配置為僅開放文件共享端口或者傳輸私有協(xié)議端口。
[0063]在本發(fā)明實(shí)施例中�����,在一臺(tái)設(shè)備上為分別連接不同網(wǎng)絡(luò)的兩臺(tái)虛擬機(jī)配置虛擬機(jī)間的共享內(nèi)存空間�����,設(shè)置第一物理網(wǎng)卡和第二物理網(wǎng)卡取消IP地址配置以及禁用設(shè)備的路由轉(zhuǎn)發(fā)功能�,實(shí)現(xiàn)了虛擬機(jī)間以及與設(shè)備邏輯上的IP隔離,因此第一虛擬機(jī)就完全不能通過網(wǎng)絡(luò)訪問第二虛擬機(jī)��。當(dāng)?shù)谝痪W(wǎng)絡(luò)和第二網(wǎng)絡(luò)需要進(jìn)行數(shù)據(jù)交換時(shí)����,通過基于非IP協(xié)議的第一通信通道將數(shù)據(jù)存儲(chǔ)到共享存儲(chǔ)空間內(nèi),第二虛擬機(jī)通過非IP協(xié)議的第二通信通道從共享存儲(chǔ)空間讀取數(shù)據(jù)���。這樣�,不同網(wǎng)絡(luò)間的數(shù)據(jù)交換均通過非IP協(xié)議的數(shù)據(jù)通道自動(dòng)進(jìn)行數(shù)據(jù)交換���,即使黑客攻擊第一虛擬機(jī)或第二虛擬機(jī)�����,但由于虛擬機(jī)與設(shè)備通過非IP協(xié)議進(jìn)行數(shù)據(jù)交換��,無法進(jìn)一步攻擊設(shè)備���,因此提高了不同網(wǎng)絡(luò)間數(shù)據(jù)交換的安全性�,同時(shí)�,僅用一臺(tái)設(shè)備就完成不同網(wǎng)絡(luò)的安全隔離,降低了成本��。
[0064]以上所述僅為本發(fā)明的較佳實(shí)施例而已���,并不用以限制本發(fā)明�,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改��、等同替換和改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【主權(quán)項(xiàng)】
1.一種不同網(wǎng)絡(luò)間數(shù)據(jù)安全交換方法���,其特征在于�����,所述方法包括以下步驟: 在宿主機(jī)中分配第一虛擬機(jī)和第二虛擬機(jī)的共享存儲(chǔ)空間���; 配置所述宿主機(jī)和所述第一虛擬機(jī)之間的非IP協(xié)議的第一通信通道,以及所述宿主機(jī)和所述第二虛擬機(jī)之間的非IP協(xié)議的第二通信通道�; 通過所述第一通信通道和第二通信通道,在所述共享存儲(chǔ)空間中進(jìn)行所述第一虛擬機(jī)和第二虛擬機(jī)間的數(shù)據(jù)交換�����; 其中�,所述第一虛擬機(jī)與第一網(wǎng)絡(luò)連接,所述第二虛擬機(jī)與第二網(wǎng)絡(luò)連接�; 所述宿主機(jī)包括第一物理網(wǎng)卡和第二物理網(wǎng)卡,并配置為拒絕IP路由轉(zhuǎn)發(fā)���; 所述第一物理網(wǎng)卡與所述第一虛擬機(jī)橋接��,所述第二物理網(wǎng)卡與第二虛擬機(jī)橋接����,所述第一物理網(wǎng)卡、第二物理網(wǎng)卡配置為取消IP地址配置�。2.如權(quán)利要求1所述的不同網(wǎng)絡(luò)間數(shù)據(jù)安全交換方法,其特征在于��,所述第一通信通道和第二通信通道為QEMU虛擬設(shè)備提供的通信通道���。3.如權(quán)利要求1所述的不同網(wǎng)絡(luò)間數(shù)據(jù)安全交換方法�����,其特征在于����,所述方法還包括: 在所述宿主機(jī)上配置所述第一虛擬機(jī)和第二虛擬機(jī)的臨時(shí)存儲(chǔ)空間���。4.如權(quán)利要求1所述的不同網(wǎng)絡(luò)間數(shù)據(jù)安全交換方法��,其特征在于�,所述第一網(wǎng)絡(luò)為內(nèi)網(wǎng)����,所述第二網(wǎng)絡(luò)為外網(wǎng)或所述第一網(wǎng)絡(luò)為外網(wǎng),所述第二網(wǎng)絡(luò)為內(nèi)網(wǎng)����。5.一種不同網(wǎng)絡(luò)間數(shù)據(jù)安全交換裝置���,其特征在于,所述裝置包括: 共享存儲(chǔ)空間分配單元�����,用于在宿主機(jī)中分配第一虛擬機(jī)和第二虛擬機(jī)的共享存儲(chǔ)空間����; 通信通道配置單元�,配置所述宿主機(jī)和所述第一虛擬機(jī)之間的非IP協(xié)議的第一通信通道,以及所述宿主機(jī)和所述第二虛擬機(jī)之間的非IP協(xié)議的第二通信通道����; 數(shù)據(jù)交換單元,通過所述第一通信通道和第二通信通道���,在所述共享存儲(chǔ)空間中進(jìn)行所述第一虛擬機(jī)和第二虛擬機(jī)間的數(shù)據(jù)交換�; 其中���,所述第一虛擬機(jī)與第一網(wǎng)絡(luò)連接�����,所述第二虛擬機(jī)與第二網(wǎng)絡(luò)連接�; 所述宿主機(jī)包括第一物理網(wǎng)卡和第二物理網(wǎng)卡,并配置為拒絕IP路由轉(zhuǎn)發(fā)���; 所述第一物理網(wǎng)卡與所述第一虛擬機(jī)橋接��,所述第二物理網(wǎng)卡與所述第二虛擬機(jī)橋接���,所述第一物理網(wǎng)卡、第二物理網(wǎng)卡配置為取消IP地址配置����。6.如權(quán)利要求5所述的不同網(wǎng)絡(luò)間數(shù)據(jù)安全交換裝置,其特征在于��,所述第一通信通道和第二通信通道為QEMU虛擬設(shè)備提供的通信通道�����。7.如權(quán)利要求5所述的不同網(wǎng)絡(luò)間數(shù)據(jù)安全交換裝置����,其特征在于���,所述裝置還包括: 臨時(shí)存儲(chǔ)空間分配單元,用于在所述宿主機(jī)上配置所述第一虛擬機(jī)和第二虛擬機(jī)的臨時(shí)存儲(chǔ)空間���。8.如權(quán)利要求5所述的不同網(wǎng)絡(luò)間數(shù)據(jù)安全交換裝置�����,其特征在于���,所述第一網(wǎng)絡(luò)為內(nèi)網(wǎng),所述第二網(wǎng)絡(luò)為外網(wǎng)或所述第一網(wǎng)絡(luò)為外網(wǎng)�����,所述第二網(wǎng)絡(luò)為內(nèi)網(wǎng)��。9.一種不同網(wǎng)絡(luò)間數(shù)據(jù)安全交換設(shè)備�����,其特征在于��,所述設(shè)備包括: 第一物理網(wǎng)卡和第二物理網(wǎng)卡��,所述第一物理網(wǎng)卡和第二物理網(wǎng)卡配置為取消IP地址配置��; 存儲(chǔ)器����,所述存儲(chǔ)器中具有共享存儲(chǔ)空間; 第一虛擬機(jī)����,與所述第一物理網(wǎng)卡橋接,用于接收第一網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)并通過非IP協(xié)議的第一通信通道將所述數(shù)據(jù)發(fā)送到所述共享存儲(chǔ)空間��; 第二虛擬機(jī)�����,與所述第二物理網(wǎng)卡橋接����,用于通過非IP協(xié)議的第二通信通道從所述共享存儲(chǔ)空間讀取所述數(shù)據(jù),并將所述數(shù)據(jù)發(fā)送到第二網(wǎng)絡(luò)�; 其中,所述設(shè)備配置為拒絕IP路由轉(zhuǎn)發(fā)��。10.如權(quán)利要求9所述的不同網(wǎng)絡(luò)間數(shù)據(jù)安全交換設(shè)備�,其特征在于����,所述第一通信通道和第二通信通道為QEMU虛擬設(shè)備提供的通信通道��。
【專利摘要】本發(fā)明適用于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域�,提供了一種不同網(wǎng)絡(luò)間數(shù)據(jù)安全交換方法、裝置及設(shè)備��,所述方法包括以下步驟:在宿主機(jī)中分配第一虛擬機(jī)和第二虛擬機(jī)的共享存儲(chǔ)空間�;配置所述宿主機(jī)和所述第一虛擬機(jī)之間的非IP協(xié)議的第一通信通道,以及所述宿主機(jī)和所述第二虛擬機(jī)之間的非IP協(xié)議的第二通信通道����;通過所述第一通信通道和第二通信通道,在所述共享存儲(chǔ)空間中進(jìn)行所述第一虛擬機(jī)和第二虛擬機(jī)間的數(shù)據(jù)交換���。本發(fā)明在一臺(tái)宿主機(jī)為分別連接不同網(wǎng)絡(luò)的兩臺(tái)虛擬機(jī)配置虛擬機(jī)間的共享內(nèi)存空間����,使不同網(wǎng)絡(luò)間通過非IP協(xié)議的通信通道自動(dòng)進(jìn)行數(shù)據(jù)交換��,提高了不同網(wǎng)絡(luò)間數(shù)據(jù)交換的安全性���,降低了成本�����。
【IPC分類】H04L29/06
【公開號(hào)】CN105049412
【申請?zhí)枴緾N201510295066
【發(fā)明人】王新成, 王志, 祝青柳
【申請人】深圳市聯(lián)軟科技有限公司
【公開日】2015年11月11日
【申請日】2015年6月2日