[发明专利]端口物理隔离方法及装置

说明书

技术领域

本发明涉及移动通讯领域，特别是涉及一种端口物理隔离方法及装置。

背景技术

目前，随着网络服务和网络应用的发展，用户希望涉及个人隐私或商业利益的信息在网络上传输时受到机密、完整和真实的保护。

家庭网关在现代家庭网络中起着重要的作用，一方面，它为家庭内部各网络设备间提供连接通道，为家庭网络内部各网络设备间的数据通信提供支持，这些内部数据通常涉及用户的隐私信息；另一方面，为了连接因特网(Internet)，家庭内部的网络设备又需要连接到外部网络，以上两种应用的存在，给网络安全埋下了隐患。

在现有的家庭网关中，也考虑到了安全问题，例如，通过防火墙、介质访问控制(Media Access Control，简称为MAC)过滤等技术禁止非法入侵，禁止外部网络对家庭内部网络设备的访问，但是这些技术通常是通过软件来实现的，并没有做到真正的物理网络隔离，通过特殊的手段，外部仍然可以查看到内部网络交互的数据。基于上述问题，提出了对物理卡设备进行物理隔离的技术方案，但是使用上述技术方案进行物理隔离，需要增加额外的硬件，间接地增加了用户的成本，且物理隔离卡的隔离规则比较单一，灵活性较差。

发明内容

本发明提供一种端口物理隔离方法及装置，以解决现有技术中进行端口物理隔离时由于需要增加额外的硬件而导致的成本高、以及灵活性差的问题。

本发明提供一种端口物理隔离方法，包括：

对连接到预定网关的各个网络设备的端口之间的数据流进行监控，将数据流的流向信息与预先设置的端口隔离规则进行匹配，并获取匹配结果；

根据匹配结果对相应端口进行物理隔离和/或解除物理隔离。

本发明还提供了一种端口物理隔离装置，包括：

网络数据监控模块，用于对连接到预定网关的各个网络设备的端口之间的数据流进行监控，将数据流的流向信息与预先设置的端口隔离规则进行匹配，并获取匹配结果；

网络端口隔离模块，用于根据匹配结果对相应端口进行物理隔离和/或解除物理隔离。

本发明有益效果如下：

通过将数据流的流向信息与预先设置的端口隔离规则进行匹配，并根据匹配结果对相应端口进行物理隔离和/或解除物理隔离，解决了现有技术中进行端口物理隔离时由于需要增加额外的硬件而导致的成本高、以及灵活性差的问题，能够实现网络的自动物理隔离，从物理隔离的层面上真正保证网络的安全，整个隔离过程自动完成，无需用户的主动干预，不需要增加额外硬件，从而可以降低系统成本。此外，本发明实施例的技术方案不仅支持内外网的隔离，还支持内网端口间的隔离，使用起来更加灵活。

附图说明

图1是本发明实施例的端口物理隔离装置的结构示意图；

图2是本发明实施例的自动隔离网关进行端口隔离处理的示意图；

图3是本发明实施例的网络数据监控模块的处理流程图；

图4是本发明实施例的端口隔离控制模块的处理流程图；

图5是本发明实施例的端口物理隔离方法的流程图。

具体实施方式

为了解决现有技术中进行端口物理隔离时由于需要增加额外的硬件而导致的成本高、以及灵活性差的问题，本发明提供了一种端口物理隔离方法及装置，以下结合附图以及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不限定本发明。

装置实施例

根据本发明的实施例，提供了一种端口物理隔离装置，位于网关(例如，家庭网关)，图1是本发明实施例的端口物理隔离装置的结构示意图，如图1所示，根据本发明实施例的端口物理隔离装置包括：网络数据监控模块10、以及网络端口隔离模块12，以下对本发明实施例的各个模块进行详细的说明。

网络数据监控模块10用于对连接到预定网关的各个网络设备的端口之间的数据流进行监控，将数据流的流向信息与预先设置的端口隔离规则进行匹配，并获取匹配结果；优选地，上述预定网关可以为家庭网关，也可以为其他网关设备。需要说明的是，本发明实施例的技术方案不仅支持外网端口的隔离还支持内网端口间的隔离。

具体地，上述端口隔离规则包括：数据流的流向信息与隔离端口之间的映射关系、在某端口处于隔离状态，且有其他数据流需要使用该端口的情况下，是否继续对该端口进行隔离的第一特殊规则、以及在某端口处于解除隔离状态、且确定当前需要对该端口进行隔离，但有其他数据流需要使用该端口的情况下，是否继续对该端口进行隔离的第二特殊规则；