CN201022198Y

CN201022198Y - 基于pci-e通讯技术的网络安全系统

Info

Publication number: CN201022198Y
Application number: CNU2007200065228U
Authority: CN
Inventors: 黄身锞
Original assignee: FUZHOU ZHUOSIDUN INFORMATION TECHNOLOGY Co Ltd
Current assignee: FUZHOU ZHUOSIDUN INFORMATION TECHNOLOGY Co Ltd
Priority date: 2007-03-14
Filing date: 2007-03-14
Publication date: 2008-02-13
Anticipated expiration: 2017-03-14

Abstract

本实用新型涉及一种网络安全系统，特别是涉及一种基于PCI－E通讯技术的网络安全系统。它主要由支持PCI－E通讯技术的计算机主板、内网硬盘、外网硬盘、隔离卡组成；所述内网硬盘、外网硬盘通过隔离卡以PCI－E接口方式连接到计算机主板。基于PCI－E通讯设备的物理隔离系统，从物理上隔离涉密网与公网，避免了内部网遭受外部黑客、病毒的攻击，达到了“该共享的要共享，该保护的还要保护”的信息安全策略，可节省75％为解决内外网隔离而投入的人力和物力，为政府、金融、企业等单位节省上亿元的网络改造投入。

Description

基于PCI-E通讯技术的网络安全系统

【技术领域】

本实用新型涉及一种网络安全系统，特别是涉及一种基于PCI-E通讯技术的网络安全系统。

【背景技术】

当系统与互连网或公用计算机网互连时，处于完全暴露状态，虽然可以在其边缘网络加装防火墙，但还是不能阻止日益强大的黑客技术，极易受到来自互连网或功用计算机网的恶意攻击，系统极其不安全。

可以根据物理隔离卡和计算机通讯方式、网络布线方式，对硬盘的控制方式来进行分类。(1)手动切换方式：即硬切换。它的最大特点是无需安装软件。内外网通过手动开关上的指示灯或者其按键高低来显示。这样的隔离卡在市场上已趋于淘汰。(2)串口通讯方式：它是通过软件控制，实现计算机网络状态的切换。隔离卡与计算机的通讯方式是通过串口来实现的。它的最大特点，智能化高，能自动监测出当前的网络状态，并且界面友好，使用方便，还具有软盘、光盘提示等功能。这种类型的隔离卡在市场上也已趋于淘汰。(3)PCI接口方式：它是通过软件控制，实现计算机内外网络状态的检测和切换，同串口通讯方式相比它最大的特点是节省了有限的串口资源。它的主要性能：支持外部设备，最大数据传输速率133MB/S，而且能自动识别外部设备。这种类型的隔离卡市场上较为普遍。

PCI总线技术自20世纪90年代初期开始应用至今已14年，其间没有根本性的发展，而处理器却在每个摩尔周期中，性能就提高一倍。技术发展上的不同步，使PCI总线逐渐成为整个系统的瓶颈。虽然PCI总线技术至今仍是主流，但就其本质而言，它早已不能适应了。高性能的图形芯片在7年前就第一个从PCI总线中分离出来，形成单独一种总线技术——AGP。随着RAID阵列、千兆位以太网和其他高带宽设备在消费级系统上的出现，PCI的带宽明显不能满足这些应用的需要，不能随着主频的提高或电压的降低而灵活调整传输速率，同步时钟数据传输受单一上升沿限制，信号路由规则受FR4技术、接口引脚过多等的制约，所有这些限制都建立一个更高带宽、通用的I/O总线。

【实用新型内容】

本实用新型所解决的技术问题在于提供一种不易受到来自互联网或公用计算机网的恶意攻击的、具有更好的安全性的基于PCI-E通讯技术的网络安全系统。

本实用新型通过以下技术方案来解决上述技术问题：

本实用新型是一种基于PCI-E通讯技术的网络安全系统，它主要由支持PCI-E通讯技术的计算机主板、内网硬盘、外网硬盘、隔离卡组成；所述内网硬盘、外网硬盘通过隔离卡以PCI-E接口方式连接到计算机主板。

本实用新型还包括MODEM(单终端调制解调器)，外网服务器；所述外网硬盘通过MODEM(单终端调制解调器)与外网服务器连接。

本实用新型还包括包括内网服务器、内网HUB(集线器)、外网服务器、外网HUB(集线器)；内网硬盘通过内网HUB(集线器)与内网服务器连接、外网硬盘通过外网HUB(集线器)与外网服务器连接。

本实用新型还包括内网服务器、内网HUB(集线器)、外网服务器、外网HUB(集线器)、网络安全隔离选择器；内网硬盘、外网硬盘通过隔离卡连接网络安全隔离选择器，网络安全隔离选择器分别通过内网HUB(集线器)与内网服务器连接，通过外网HUB(集线器)与外网服务器连接。

采用以上技术方案后，由于采用电源控制方式对其进行控制，通过切断硬盘电源来实现内外网硬盘的转换。当启动内网(外网)的时候启动内网(外网)电源，同时关闭外网(内网)电源，这样在使用时就可以只使用单一的网络，而另一网络处于完全的关闭状态。隔离卡采用效率最高的PCI-E接口方式来与计算机进行通讯。基于PCI-E通讯设备的物理隔离系统，从物理上隔离涉密网与公网，避免了内部网遭受外部黑客、病毒的攻击，达到了“该共享的要共享，该保护的还要保护”的信息安全策略，可节省75％为解决内外网隔离而投入的人力和物力，为政府、金融、企业等单位节省上亿元的网络改造投入。

【附图说明】

下面参照附图结合实施例对本实用新型作进一步详细描述。

图1A是本实用新型第一个实施例的结构示意图。

图1B是本实用新型第一个实施例的结构框图。

图2是本实用新型第二个实施例的结构示意图。

图3A是本实用新型第三个实施例的结构示意图。

图3B是本实用新型第三个实施例的结构框图。

【具体实施方式】

本实用新型的工作原理：

采用双硬盘方案：是指在一台计算机上安装两块硬盘，通过电源的切换来实现的，当需要使用内网时，启动相应的内部网硬盘(外网硬盘关闭)，同时连接相应的内部网线连接或不与网络连接，当需要使用外部网时，启动相应的外部网硬盘(内网硬盘关闭)，同时连接相应的外部网线连接。从以上原理显然可知，为了安全的从物理上隔离内部网络与外部网络，当内部网(外部网)启动后，使得内部网(外部网)所使用的硬盘和网络连接，而外部网(内部网)的电源断开使得其完全不能不可使用。这样就实现了在一台PCI-E通讯技术系统中分时段的采用内部网或外部网，从而真正实现了物理上的隔离。

图1A、图1B是本实用新型的第一个实施例(单机解决方案)。

本实施例主要由支持PCI-E通讯技术的计算机主板1、内网硬盘2、外网硬盘3、隔离卡4组成。

所述的用于时网络进行物理隔断的隔离卡4设置在内网硬盘2与外网硬盘3之间，内网硬盘2与外网硬盘3分别连接隔离卡4，隔离卡4通过PCI-E接口方式连接计算机主板1。计算机主板1通过MODEM(单终端调制解调器)5连接互联网6或其它公共网络。

本实施例工作工程：

通过隔离卡4控制，计算机主板1在内网状态下无法通过Modem5与外部网络联系，内部硬盘2加电启动而外部硬盘3处于断电的状态(完全的不可使用状态)同时连接网络的连线短开，当想连如外部网络的时候，内部硬盘2断电(完全的不可使用状态)外部硬盘3加电启动，同时网络连线开启与外网进行通讯。因此存放涉密信息的内部硬盘2在工作状态下的安全得到保证。单机安全物理隔离解决方案可满足单位或个人用户单机拨号上网的要求。

图2是本实用新型第二个实施例，是一种双网解决方案(双网线)。

本实施侧主要终端系统1A(包括计算机主板、内网硬盘、外网硬盘)、隔离卡4A、网络安全隔离选择5A、内网服务器6A、内网HUB(集线器)7A、外网服务器8A、外网HUB(集线器)9A组成。

所述的用于网络进行物理隔断的隔离卡4设置在工作站1A与网络安全隔离选择器5A之间。内部硬盘(图中未示)经隔离卡4A、网络安全隔离选择器5A、内网HUB(集线器)7A与内网服务器6A连接，外网硬盘经隔离卡4A、网络安全隔离选择器5A、外网HUB(集线器)9A与外网服务器8A连接。

本实施例的工作过程：

实现内部涉密网络与国际互连网或其他公共网络的物理隔离，在用户具有两套局域网络的情况下，应采用双布线结构，在终端系统加装网络安全隔离卡，对网络进行物理隔离，每个网络有各自独立的服务器、HUB(集线器)及网络传输线路。内部硬盘与内部网络相连，外部硬盘与互连网相连，当内部硬盘加电启动时外部硬盘断电(不可使用)与互连网断开，这时用户与HUB连接只能与内部网络用户进行通讯，当外部硬盘加电启动时，内部硬盘断电(不可使用)与互连网相连同时与内部HUB(集线器)断开，这时用户不能与内部网络通讯，可与外部互连网进行通讯。在此方案中使用了网络安全物理隔离选择器，它具有交换和安全选择的功能，支持单网线双网线数据传输主要进行隔离卡的安全选择。当用户需要联接两个不同的网络，比如LAN和Internet，这将导致了重复的网络设施，或者用户在已有的网络结构上如需再联结一个网，也会需要安装整体的结构改造，这都会导致很大的额外成本、繁重的工作和大量的时间。而作为网络安全隔离卡的一项配套产品，将是一个完善的解决方式，这将节省额外的布线，并可使用已有的单条以太网/快速以太网，将已装有网络安全隔离卡的用户安全地从桌面联接到两个不同的网络上去。在安装了网络安全隔离卡的工作站上，实际上存在着安全区与公共区两种状态，当工作站通过网络安全隔选择器联结内外网时，当工作站处于公共状态说，将只能联结外部网，而处于安全状态时，则只能联结内部网。

图3A、图3B是本实用新型第三个实施例，它是一种双网解决方案(单网线)。

本实施侧主要由计算机主板1B、内网硬盘2B、外网硬盘3B、隔离卡4B、网络安全隔离选择器5B、内网服务器6B、内网HUB(集线器)7B、外网服务器8B、外网HUB(集线器)9B组成。

所述的用于对网络进行物理隔断的隔离卡4B设置在内网硬盘2B与外网硬盘3B之间。内网硬盘2B与外网硬盘3B分别连接隔离卡4B，隔离卡4B通过PCI-E接口方式连接计算机主板1B。内网硬盘2B经隔离卡4B、网络安全隔离选择器5B、内网HUB(集线器)7B与内网服务器6B连接，外网硬盘经隔离卡4B、网络安全隔离选择器5B、外网HUB(集线器)9B与外网服务器8B连接。

本实施例的工作过程：

为实现内部涉密网络与国际互连网或其他公共网络的物理隔离，在用户只有单布线结构的情况下，在终端系统加装宙斯盾网络安全选择器及宙斯盾网络安全隔离卡，隔离卡通过选择器的线路选择功能利用单布线结构实现对网络进行完全物理隔离，每个网络有各自独立的服务器、HUB(集线器)及网络传输线路。如图所示网络选择器一边连入内网，一边连入外网对网络进行切换，当要访问内网的时候，内网硬盘电源启动，外网硬盘处于完全关闭状态中，终端PC系统使用一根网线与网络选择器相连自动与内部网络连接，与外部网络断开，这样就杜绝了来自外部网络的恶意攻击。

网络安全隔离选择器是一个标准修补面板，支持8或24个终端用户工作站。这种设备不能视为以太网设备，它对以太网信号的减弱可以忽略不计。连接于现有HUB(集线器)开关与LAN之间的网络电缆通过网络安全隔离选择器(控制以太网/快速以太网)进行排线。在电线(TX与RX对)增加一个″超带″DC(直电流)电压信号能够可靠地控制两个不同网络间的转接。信号的极性可以测定哪一个网络通过网络安全隔离选择器与工作站连接。网络安全隔离选择器抹去DC元素，并用清晰、标准的IEEE802.3信号将网络端口呈现在″背面″。如果没有检测到DC电流，两个网络都会被全部切断，这样减小了安全区的工作站被错误地连接上未分类网络的风险。这种网络安全隔离选择器的设置允许用户顺利地进行额外的网络工作，避免了向桌面铺设新电缆的争论。所有的附属设施被连接在通信机箱与后面的中枢上。此外，网络安全隔离选择器操作是全透明的，无需维修，且对以太网/快速以太网的标准通信没有任何影响。那些对安全要求高的机构一方面寻求向他们的用户提供Internet连接，另一方面保证内部数据的安全。这样的话，这些机构只需在桌面工作站内安装数据安全保护器，然后添加普通的商业Internet访问解决方案即可。

基于PCI-E通讯设备的物理隔离系统，从物理上隔离涉密网与公网，避免了内部网遭受外部黑客、病毒的攻击，达到了“该共享的要共享，该保护的还要保护”的信息安全策略，可节省75％为解决内外网隔离而投入的人力和物力，为政府、金融、企业等单位节省上亿元的网络改造投入。

Claims

1.一种基于PCI-E通讯技术的网络安全系统，其特征在于：它主要由支持PCI-E通讯技术的计算机主板、内网硬盘、外网硬盘、隔离卡组成；所述内网硬盘、外网硬盘通过隔离卡以PCI-E接口方式连接到计算机主板。

2.根据权利要求1所述的一种基于PCI-E通讯技术的网络安全系统，其特征在于：还包括MODEM(单终端调制解调器)，外网服务器；所述外网硬盘通过MODEM(单终端调制解调器)与外网服务器连接。

3.根据权利要求1所述的一种基于PCI-E通讯技术的网络安全系统，其特征在于：还包括内网服务器、内网HUB(集线器)、外网服务器、外网HUB(集线器)；内网硬盘通过内网HUB(集线器)与内网服务器连接、外网硬盘通过外网HUB(集线器)与外网服务器连接。

4.根据权利要求1所述的一种基于PCI-E通讯技术的网络安全系统，其特征在于：还包括内网服务器、内网HUB(集线器)、外网服务器、外网HUB(集线器)、网络安全隔离选择器；内网硬盘、外网硬盘通过隔离卡连接网络安全隔离选择器，网络安全隔离选择器分别通过内网HUB(集线器)与内网服务器连接，通过外网HUB(集线器)与外网服务器连接。