本發(fā)明公開了一種萬兆網(wǎng)閘，屬于網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域。所述萬兆網(wǎng)閘包括外網(wǎng)主機(jī)、內(nèi)網(wǎng)主機(jī)、以及與所述外網(wǎng)主機(jī)和內(nèi)網(wǎng)主機(jī)連接的智能仲裁主機(jī)，所述外網(wǎng)主機(jī)和內(nèi)網(wǎng)主機(jī)中的一個主機(jī)包括第一智能應(yīng)用接口、第一智能協(xié)議剝離模塊和第一智能數(shù)據(jù)交換模塊；所述智能仲裁主機(jī)包括智能仲裁模塊；所述外網(wǎng)主機(jī)和內(nèi)網(wǎng)主機(jī)中的另一個主機(jī)包括第二智能數(shù)據(jù)交換模塊、第二智能協(xié)議重組模塊和第二智能應(yīng)用接口。本發(fā)明的萬兆網(wǎng)閘可以滿足萬兆網(wǎng)絡(luò)信息交換速度要求。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域，特別是指一種萬兆網(wǎng)閘。

背景技術(shù)

網(wǎng)閘(GAP)全稱安全隔離網(wǎng)閘，是一種由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接，并能夠在網(wǎng)絡(luò)間進(jìn)行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備。目前，主要存在兩種架構(gòu)的網(wǎng)閘，一種是雙主機(jī)+物理隔離硬件的雙主機(jī)架構(gòu)，另一種是雙主機(jī)+仲裁機(jī)的三主機(jī)架構(gòu)。

雙主機(jī)架構(gòu)中，隔離硬件采用電子開關(guān)技術(shù)，隔離硬件在同一時刻僅有一個方向是通的，即在同一時刻內(nèi)外網(wǎng)主機(jī)僅有一個方向能夠與隔離硬件進(jìn)行通信，從而實(shí)現(xiàn)網(wǎng)絡(luò)的物理隔離，能夠有效阻斷tcp/ip物理穿透。從目前應(yīng)用來看，這種技術(shù)應(yīng)用到千兆網(wǎng)絡(luò)或百兆網(wǎng)絡(luò)中效果非常好，但在萬兆網(wǎng)絡(luò)環(huán)境中，隔離硬件的性能是一個很大的瓶頸，無法滿足萬兆網(wǎng)絡(luò)信息交換速度的要求。

三主機(jī)架構(gòu)中，仲裁機(jī)的性能要比專用的隔離硬件的性能要高很多，并且所用的硬件技術(shù)也比較成熟，性能和穩(wěn)定性可以得到有效保證。然而，目前三主機(jī)架構(gòu)的網(wǎng)閘，由于其內(nèi)部結(jié)構(gòu)與雙主機(jī)架構(gòu)的網(wǎng)閘基本相同，未充分發(fā)揮出三主機(jī)架構(gòu)的優(yōu)勢，仍然難以滿足萬兆網(wǎng)絡(luò)信息交換速度的要求。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題是提供一種可以滿足萬兆網(wǎng)絡(luò)信息交換速度要求的萬兆網(wǎng)閘。

為解決上述技術(shù)問題，本發(fā)明提供技術(shù)方案如下：

提供一種萬兆網(wǎng)閘，包括外網(wǎng)主機(jī)、內(nèi)網(wǎng)主機(jī)、以及與所述外網(wǎng)主機(jī)和內(nèi)網(wǎng)主機(jī)連接的智能仲裁主機(jī)，其中：

所述外網(wǎng)主機(jī)和內(nèi)網(wǎng)主機(jī)中的一個主機(jī)包括：

第一智能應(yīng)用接口，用于接收本側(cè)的客戶端發(fā)送的網(wǎng)絡(luò)數(shù)據(jù)，將接收到的網(wǎng)絡(luò)數(shù)據(jù)發(fā)送到第一智能協(xié)議剝離模塊；

第一智能協(xié)議剝離模塊，用于接收所述第一智能應(yīng)用接口發(fā)送的網(wǎng)絡(luò)數(shù)據(jù)并進(jìn)行分層剝離，將網(wǎng)絡(luò)數(shù)據(jù)還原成應(yīng)用層元數(shù)據(jù)，并組裝成私有格式數(shù)據(jù)；

第一智能數(shù)據(jù)交換模塊，用于將第一智能協(xié)議剝離模塊剝離組裝的私有格式數(shù)據(jù)以私有協(xié)議的方式發(fā)送到所述智能仲裁主機(jī)的智能仲裁模塊；

所述智能仲裁主機(jī)包括：

智能仲裁模塊，用于接收所述第一智能數(shù)據(jù)交換模塊發(fā)送的私有格式數(shù)據(jù)，通過固化的數(shù)據(jù)交換策略，對私有格式數(shù)據(jù)進(jìn)行處理，通過處理的私有格式數(shù)據(jù)發(fā)送到所述外網(wǎng)主機(jī)和內(nèi)網(wǎng)主機(jī)中的另一側(cè)；所述外網(wǎng)主機(jī)和內(nèi)網(wǎng)主機(jī)中的另一個主機(jī)包括：

第二智能數(shù)據(jù)交換模塊，用于接收所述智能仲裁主機(jī)的智能仲裁模塊發(fā)送的私有格式數(shù)據(jù)，將私有格式數(shù)據(jù)以私有協(xié)議的方式發(fā)送到第二智能協(xié)議重組模塊；

第二智能協(xié)議重組模塊，用于接收所述第二智能數(shù)據(jù)交換模塊發(fā)送的私有格式數(shù)據(jù)并進(jìn)行還原重組；

第二智能應(yīng)用接口，用于將所述第二智能協(xié)議重組模塊還原重組的網(wǎng)絡(luò)數(shù)據(jù)發(fā)送到本側(cè)的客戶端或服務(wù)器；

同時，所述第一智能應(yīng)用接口，還用于根據(jù)主機(jī)資源消耗情況，自動調(diào)整客戶端發(fā)送數(shù)據(jù)包的速率；

所述智能仲裁模塊，還用于根據(jù)所述第二智能數(shù)據(jù)交換模塊的接收速率以及智能仲裁主機(jī)自身的負(fù)載情況，自動向所述第一智能數(shù)據(jù)交換模塊發(fā)送指令，調(diào)整其發(fā)送速率。

進(jìn)一步的，