技術領域

本實用新型涉及一種網(wǎng)絡隔離及安全域互聯(lián)設備，特別是公開一種基于網(wǎng)絡隔離的兩級互聯(lián)裝置。

背景技術

政府、企業(yè)、組織機構等一般將基礎網(wǎng)絡和重要網(wǎng)絡分離，用于保護重要網(wǎng)絡和內(nèi)部數(shù)據(jù)的安全，但也因此形成了“信息孤島”。隨著信息化的深入發(fā)展，不同等級網(wǎng)絡間實現(xiàn)互聯(lián)互通和信息共享是信息化發(fā)展的重要主題之一，也對跨級網(wǎng)絡互聯(lián)的安全提出了更高要求。然而在現(xiàn)有技術下，單純地在不同等級系統(tǒng)間的網(wǎng)絡邊界處部署防火墻、安全網(wǎng)關等設備并不能有效地解決網(wǎng)絡互聯(lián)的安全問題。首先，未進行有效隔離的內(nèi)外網(wǎng)絡之間的網(wǎng)絡連接不夠安全可靠；其次，信息在網(wǎng)絡傳輸過程中缺乏必要的訪問控制措施和識別措施，使得安全威脅很容易繞過安全機制進入內(nèi)部網(wǎng)絡，并對內(nèi)部系統(tǒng)和數(shù)據(jù)造成破壞。

發(fā)明內(nèi)容

本實用新型的目的在于克服現(xiàn)有技術中存在的缺陷，提供一種提高跨級訪問的可靠性和數(shù)據(jù)交換的安全性，防止低安全域內(nèi)的潛在威脅向高安全域擴散，保障不同等級安全域間的網(wǎng)絡互聯(lián)安全的基于網(wǎng)絡隔離的兩級互聯(lián)裝置。

本實用新型是這樣實現(xiàn)的：一種基于網(wǎng)絡隔離的兩級互聯(lián)裝置，包括集中安全管理中心，其特征在于：還包括分別與集中安全管理中心相連的低安全域前置機、高安全域前置機、安全互聯(lián)裝置，所述安全互聯(lián)裝置主要由分別與所述集中安全管理中心相連的低安全域互聯(lián)系統(tǒng)、互聯(lián)仲裁系統(tǒng)、高安全域互聯(lián)系統(tǒng)組成，所述低安全域前置機、低安全域互聯(lián)系統(tǒng)、互聯(lián)仲裁系統(tǒng)、高安全域互聯(lián)系統(tǒng)、高安全域前置機依次相連。

所述集中安全管理中心包括中心管理代理模塊、分別與中心管理代理模塊相連的安全管理模塊、安全審計模塊；

所述低安全域前置機主要由與所述中心管理代理模塊相連的第一管理代理模塊、與所述第一管理代理模塊相連的第一數(shù)據(jù)交換接口模塊、與第一數(shù)據(jù)交換接口模塊分別相連的第一應用協(xié)議解析模塊、第一數(shù)據(jù)標記模塊構成；

所述低安全域互聯(lián)系統(tǒng)主要由與所述中心管理代理模塊相連的第二管理代理模塊、與所述第二管理代理模塊相連的第二數(shù)據(jù)交換接口模塊、與第二數(shù)據(jù)交換接口模塊分別相連的第二協(xié)議轉換模塊、第二事件審計模塊構成；

所述互聯(lián)仲裁系統(tǒng)主要由與所述中心管理代理模塊相連的第三管理代理模塊、與所述第三管理代理模塊相連的第三數(shù)據(jù)交換接口模塊、與第三數(shù)據(jù)交換接口模塊分別相連的標記驗證模塊、第三事件審計模塊構成；

所述高安全域互聯(lián)系統(tǒng)主要由與所述中心管理代理模塊相連的第四管理代理模塊、與所述第四管理代理模塊相連的第四數(shù)據(jù)交換接口模塊、與第四數(shù)據(jù)交換接口模塊分別相連的第四協(xié)議轉換模塊、第四事件審計模塊構成；

所述高安全域前置機主要由與所述中心管理代理模塊相連的第五管理代理模塊、與所述第五管理代理模塊相連的第五數(shù)據(jù)交換接口模塊、與第五數(shù)據(jù)交換接口模塊分別相連的第五應用協(xié)議解析模塊、第五數(shù)據(jù)標記模塊構成；

所述第一數(shù)據(jù)交換接口模塊、第二數(shù)據(jù)交換接口模塊、第三數(shù)據(jù)交換接口模塊、第四數(shù)據(jù)交換接口模塊、第五數(shù)據(jù)交換接口模塊依次相連。

所述安全管理模塊為設置系統(tǒng)參數(shù)、制定各子系統(tǒng)安全策略的模塊，所述安全審計模塊為收集各子系統(tǒng)審計信息、管理和查看審計信息的模塊。

所述中心管理代理模塊采用專用管理通道和專用通信協(xié)議與所述第一管理代理模塊、第二管理代理模塊、第三管理代理模塊、第四管理代理模塊和第五管理代理模塊進行管理信息交互。

所述第一數(shù)據(jù)標記模塊和第五數(shù)據(jù)標記模塊為對傳輸數(shù)據(jù)進行標記的模塊。

所述標記驗證模塊為對傳輸數(shù)據(jù)的標記進行驗證的模塊。

所述第一協(xié)議解析模塊和第五協(xié)議解析模塊為解析、分析和還原傳輸數(shù)據(jù)的模塊。

所述第二協(xié)議轉換模塊和第四協(xié)議轉換模塊為將普通應用協(xié)議與專用協(xié)議進行相互轉換的模塊。

本實用新型的有益效果是：通過安全域前置機與安全互聯(lián)裝置控制低安全域和高安全域之間數(shù)據(jù)交換，構建有效的訪問控制體系，提高跨級訪問的可靠性和數(shù)據(jù)交換的安全性，防止低安全域內(nèi)的潛在威脅向高安全域擴散，保障不同等級安全域間的網(wǎng)絡互聯(lián)安全。

附圖說明

圖1是本實用新型結構方框圖。

具體實施方式