技術領域

本實用新型涉及計算機信息安全領域，尤其涉及一種基于單向光技術的邊界安全傳輸設備及包括該設備的通信系統。

背景技術

現有技術中，對于涉密網絡的保護，一般只采用物理斷開的方法，尤其是對內部信息安全級別要求高的企事業單位的重要業務系統，均采用物理斷開的方法使其處于獨立的網絡，而業務系統中的基礎數據大部分需要從外部業務網絡，甚至互聯網絡獲取，這樣就造成了應用與數據的脫節，大大降低了工作效率和全面信息化；為了打造出一個高安全性的，數據只能從低密級網絡傳入，而不能從高密級網絡傳出的網絡環境已經成為現今信息化建設中一個亟需解決的問題。

目前，國際上出現了一種?“數據二極管”的純單向技術，能夠保證數據信息從低密級網絡向上流動，同時保證高密級信息不可能流到低密級網絡中，從而達到數據推移、防止泄密的有效折中。但該種技術一般是基于電信號的單向傳輸技術，不能在數據進行單向傳輸的同時實現真正的物理隔絕，切斷所有的潛在泄密隱患。

實用新型內容

為解決上述問題，現提供一種旨在解決由于不能在進行數據單向傳輸的同時實現真正的物理隔絕，從而造成高密級網絡向低密級網絡傳輸數據的泄密的技術方案：

本實用型公開了一種基于單向光技術的邊界安全傳輸設備，包括內端機和外端機，所述外端機通過單向傳輸通道與所述內端機進行單向通信，其中，所述單向傳輸通道包括外端單向數據控制卡和內端單向數據控制卡；

所述外端單向數據控制卡上設置有光發送適配器，所述內端單向數據控制卡上設置有光接收終結器，所述光發送適配器通過光纖與所述光接收終結器進行通信。

上述的基于單向光技術的邊界安全傳輸設備，其中，所述外端機上設置有數據庫采集裝置。

上述的基于單向光技術的邊界安全傳輸設備，其中，所述內端機上設置有數據發布代理模塊。

本實用新型還公開了一種通信系統，其中，包括如上述任意一項所述的基于單向光技術的邊界安全傳輸設備。

上述的通信系統，其中，還包括：

文件單向傳輸模塊，以推文件和拉文件的方式實現基于FTP與SAMBA的文件傳輸；

數據庫單向傳輸模塊，所述外端機上部署的數據庫數據采集裝置代理負責采集與外端機連接的網絡需要同步的數據庫信息，通過光纖將其單向傳輸至內端機，并由所述內端機上設置的數據發布代理程序模塊發布到內端機網絡的數據庫服務器上；

郵件單向中繼模塊，由所述外端機上建立的郵件中繼服務將郵件傳輸到內端機上的郵件發布代理模塊上，并最終發送到內端機網絡的郵件服務器上；

網站鏡像瀏覽模塊，根據鏡像工作原理，將http客戶端與服務器握手成功后，將文件傳送到內部網站；

消息單向傳輸模塊，在外端機界面輸入發送信息時，所述單向傳輸通道將該消息傳輸至內端機，以在內端機界面收到信息。

上述的通信系統，其中，還包括：

身份認證模塊，是對管理員訪問設備內置的管理器時的身份認證，支持用戶名/口令方式、基于數字證書的方式、支持硬件令牌的方式；

內容檢查模塊，實現關鍵詞過濾、模糊查詢、病毒掃描及文件深度檢查。

上述的通信系統，其中，還包括：

病毒防護模塊，采用第三方病毒查殺模塊數據字段進行掃描，發現病毒告警并丟棄數據，清除失敗的文件，并放在隔離區，通知管理員進行手動或設置自動清除。

上述的通信系統，其中，還包括：

流量控制模塊，對網絡流量進行全面的控制，保證網絡的穩定性。

上述的通信系統，其中，還包括：

系統監控模塊，對設備的運行狀態進行實時的監控，包括網絡接口監視、CPU利用率監視、內存使用率監視、網絡狀況監視、硬件系統監視和進程監視監視。

上述的通信系統，其中，還包括：

日志審計模塊，對各個模塊的業務日志信息收集和展示。

上述技術方案，通過在采用光纖技術的單向通道技術，在進行數據單向傳輸的同時實現真正的物理隔絕，從而杜絕了高密級網絡向低密級網絡傳輸數據的泄密的可能性，進而實現高密級網路的絕對安全的同時還能訪問外部網絡數據。

附圖說明

通過閱讀參照如下附圖對非限制性實施例所作的詳細描述，本實用新型的其它特征，目的和優點將會變得更明顯。

圖1為本實用新型實施例一的結構示意圖；

圖2為本實用新型實施例一的應用層數據封裝及傳輸示意圖；

圖3為本實用新型實施例一的芯片級的數據封裝及傳輸示意圖。

具體實施方式