技術領域

本實用新型涉及一種單向文件傳輸系統，尤其涉及一種光閘單向文件傳輸系統，屬于網絡安全領域。

背景技術

隨著網絡應用范圍的不斷擴大和網絡應用技術的不斷深入，網絡用戶也更加意識到網絡安全的重要性，同時各個網絡安全廠商也不斷發布新的產品以適應用戶日益增長的網絡安全需求。但無論網絡安全技術如何發展，網絡及網絡上的信息資源依然存在著相當的安全風險，網絡攻擊技術和網絡安全技術正如中國古代矛與盾的比喻，攻防永無止境，發展永無止境。而目前的安全產品如防火墻、網閘等由于不能徹底解決內外部協議連接的問題，安全性受到質疑，不能滿足涉密級別高的網絡文件傳輸的需求。

很多對內部信息安全重視度高的企事業單位，選擇內網與互聯網分離的管理方式。在這類企事業單位中，最典型的做法就是：通過設置專門的上網區域，設置單獨的公司內部辦公網絡，實現內網與互聯網分離的管理方式。采用這種網絡安全的方式下，如何將在外網下載的資料、文檔等傳輸到內網才能保證內部數據最安全，成為目前急需解決的技術問題。

實用新型內容

針對上述問題，本實用新型提供了一種用于將外網的文件安全傳輸到內網的單向文件傳輸系統，該系統采用了光閘技術，同傳統的網閘技術相比，具有傳輸帶寬高，數據傳輸的實時性等特點；同時系統的實現簡單便于維護與管理，特別適合于內部數據有高安全要求的網絡的文件由外網到內網的自動安全傳輸問題。

為實現上述目的，如圖1所示，用于單向文件傳輸的系統包括外網發送端、外網接收端，分流設備和內網解碼端。這些設備之間的連接關系如下：

分流設備有三個連接口，分別為入口、出口和鏡像口；分流設備的入口連接外網發送端，出口連接外網接收端，鏡像口連接內網解碼端；外網發送端將要傳輸的文件向外網接收端發送，在外網上產生數據流；如圖2所示，外網發送端包括文件搬運模塊和狀態檢查模塊，文件搬運模塊分析文件信息，并計算分塊，將文件分塊發送；狀態檢查模塊用于隨時檢查數據塊的發送狀態；實現文件傳遞。

外網接收端有接收模塊，能夠接收外網發送端發來的數據流，外網接收端起到維持建立數據流的作用。

連接發送端與接收端的分流設備會將數據流分流到內網的解碼端。這個過程保證了數據流從外到內的單向傳輸，分流設備作為本系統的光閘，是核心設備。

內網解碼端上有解碼模塊，用于解碼從外網接收的單向數據流，解碼模塊對來自外網的單向數據流進行協議還原，解析出外網傳輸文件資料。

所述分流設備可以為分光器或以太網分流設備。本實用新型通過采用分光器或以太網分流設備，實現涉密網絡與互聯網的物理隔離，從而使數據安全傳輸。

本實用新型具有如下優點；

1、本實用新型在最大程度上保證內網數據安全的基礎上實現自動的文件傳遞，且保證絕對不會泄露內網數據；在文件傳輸的同時保證了網絡的物理隔離。

2、由于采用分光實現單向傳遞并解碼的技術特點，本實用新型的數據搬運帶寬大大高于傳統的網閘。

3、采用單向的傳輸技術，相對于傳統擺渡技術最大程度保證了文件傳遞的實時性。

4、與U盤拷貝的方式相比，更安全。眾所周知，目前U盤已經成為病毒傳播的重要媒介之一，U盤病毒的傳播，對內部網絡帶來了巨大的安全威脅。

5、與專人負責內外網文件拷貝工作相比，更便捷。對于從外網下載的資料，可以直接轉移到內網，省去了聯系網絡管理員的繁瑣步驟。

附圖說明

圖1本實用新型的系統結構圖。

圖2本實用新型實現過程簡圖。

圖3本實用新型的單向文件傳輸示意圖。

具體實施方式

以下結合附圖通過最佳實施例詳細說明本實用新型，但不構成對本實用新型的限制。

如圖1所示，為本實用新型的結構圖。外網發送端連接分流設備，分流設備連接外網接收端；外網發送端通過分流設備與外網接收端相連，將傳輸文件向外網接收端發送；分流設備將外網發送端發出的數據流傳輸到內網解碼端，并不影響發送端與接收端的數據流傳輸；內網解碼端對來自外網的單向數據流進行協議還原，解析出外網傳輸文件數據。

本實用新型的實現過程如圖3所示，下面詳細說明各過程。

1、數據流產生過程

外網發送端上有文件搬運模塊和狀態檢查模塊；外網接收端上有接收模塊；

外網發送端的文件搬運模塊對需要傳遞的文件進行文件分析，產生是否發送的信息，并將文件進行重新分塊，將數據塊發送。狀態檢查模塊用于記錄文件的數據塊的發送情況。外網接收端的接收模塊用于接收外網發送端發來的數據塊。