本實用新型公開了一種網(wǎng)絡安全隔離設備，屬于網(wǎng)絡安全技術領域。包括第一、第二網(wǎng)絡接口電路板，第一、第二主板，第一、第二COM?Express模塊，發(fā)射電路板和接收電路板；第一主板和第二主板上設有連接的COM?Express插槽和至少兩個PCIe插槽；第一COM?Express模塊和第二COM?Express模塊上的COM?Express連接器依次插入第一主板和第二主板上的COM?Express插槽中；第一網(wǎng)絡接口電路板和發(fā)射電路板上的PCIe金手指、第二網(wǎng)絡接口電路板和接收電路板上的PCIe金手指依次插入第一主板和第二主板上的PCIe插槽中。本實用新型可以減少升級的工作量。

技術領域

本實用新型涉及網(wǎng)絡安全技術領域，特別涉及一種網(wǎng)絡安全隔離設備。

背景技術

網(wǎng)絡安全隔離是指將兩個網(wǎng)絡的底層協(xié)議全部終結(jié)，只在應用層進行信息交換，并輔助于應用層數(shù)據(jù)還原、過濾掃描、病毒查殺、接入控制等手段，保證被隔離的兩個網(wǎng)絡的行為互不影響，從而保證被隔離保護網(wǎng)絡的高度安全。因此，網(wǎng)絡安全隔離技術是一種高強度的網(wǎng)絡隔離技術，即強邏輯隔離技術，是目前在保證信息可實時交換的前提下防護等級最高的網(wǎng)絡安全技術。

現(xiàn)有的網(wǎng)絡安全隔離設備包括主機、連接內(nèi)部網(wǎng)絡的隔離卡和連接外部網(wǎng)絡的隔離卡，每個隔離卡包括網(wǎng)口連接器和網(wǎng)卡芯片。主機上安裝有網(wǎng)絡安全防護和應用代理系統(tǒng)，與兩個隔離卡中的網(wǎng)卡芯片分別連接，用于實現(xiàn)TCP/IP(英文：Transmission ControlProtocol/Internet Protocol，中文：傳輸控制協(xié)議/網(wǎng)際協(xié)議)協(xié)議的終結(jié)和私有協(xié)議數(shù)據(jù)封裝；網(wǎng)卡芯片與同一個隔離卡中的網(wǎng)口連接器連接，通過以太網(wǎng)協(xié)議用于將私有協(xié)議數(shù)據(jù)單向發(fā)送到對端的隔離卡；兩個隔離卡的網(wǎng)口連接器單向連接，用于實現(xiàn)兩個主機之間的數(shù)據(jù)擺渡。

目前網(wǎng)絡安全隔離技術已經(jīng)發(fā)展到第五代的安全通道隔離。安全通道隔離通過專用通信硬件和專有安全協(xié)議等安全機制，來實現(xiàn)內(nèi)外部網(wǎng)絡的隔離和數(shù)據(jù)交換。不僅解決了以前隔離技術存在的問題，有效地把內(nèi)外部網(wǎng)絡隔離開來，而且高效地實現(xiàn)了內(nèi)外部網(wǎng)絡數(shù)據(jù)的安全交換，透明支持多種網(wǎng)絡應用，成為當前隔離技術的發(fā)展方向。

在實現(xiàn)本實用新型的過程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術至少存在以下問題：

當需要對主機中的網(wǎng)絡安全防護系統(tǒng)進行更新?lián)Q代時，主機中的CPU可能會相應改變。由于不同CPU的接口類型不同，因此主機連接的隔離卡也需要相應更換，整個網(wǎng)絡安全隔離設備基本上都需要重新開發(fā)，工作量大，開發(fā)時間長，嚴重影響網(wǎng)絡安全隔離設備的升級進度，導致網(wǎng)絡安全隔離設備無法及時進行升級，造成網(wǎng)絡安全存在隱患。

實用新型內(nèi)容

為了解決現(xiàn)有技術的問題，本實用新型實施例提供了一種網(wǎng)絡安全隔離設備，可以有效減少網(wǎng)絡安全隔離設備升級的工作量，縮短網(wǎng)絡安全隔離設備的開發(fā)周期，保障網(wǎng)絡安全。所述技術方案如下：

本實用新型實施例提供了一種網(wǎng)絡安全隔離設備，所述網(wǎng)絡安全隔離設備包括第一網(wǎng)絡接口電路板、第二網(wǎng)絡接口電路板、第一主板、第二主板、第一 COM-Express模塊、第二COM-Express模塊、發(fā)射電路板和接收電路板；

所述第一主板和所述第二主板上分別設有COM-Express插槽和至少兩個 PCIe插槽，所述至少兩個PCIe插槽分別與所述COM-Express插槽連接；

所述第一COM-Express模塊和所述第二COM-Express模塊均包括安裝有安全協(xié)議的CPU電路和定義有多種標準接口的COM-Express連接器，所述COM- Express連接器與所述CPU電路連接；所述第一COM-Express模塊上的COM- Express連接器插入所述第一主板上的COM-Express插槽中，所述第二COM- Express模塊上的COM-Express連接器插入所述第二主板上的COM-Express插槽中；