[实用新型]一种基于网络隔离的两级互联装置

说明书

技术领域

本实用新型涉及一种网络隔离及安全域互联设备，特别是公开一种基于网络隔离的两级互联装置。

背景技术

政府、企业、组织机构等一般将基础网络和重要网络分离，用于保护重要网络和内部数据的安全，但也因此形成了“信息孤岛”。随着信息化的深入发展，不同等级网络间实现互联互通和信息共享是信息化发展的重要主题之一，也对跨级网络互联的安全提出了更高要求。然而在现有技术下，单纯地在不同等级系统间的网络边界处部署防火墙、安全网关等设备并不能有效地解决网络互联的安全问题。首先，未进行有效隔离的内外网络之间的网络连接不够安全可靠；其次，信息在网络传输过程中缺乏必要的访问控制措施和识别措施，使得安全威胁很容易绕过安全机制进入内部网络，并对内部系统和数据造成破坏。

发明内容

本实用新型的目的在于克服现有技术中存在的缺陷，提供一种提高跨级访问的可靠性和数据交换的安全性，防止低安全域内的潜在威胁向高安全域扩散，保障不同等级安全域间的网络互联安全的基于网络隔离的两级互联装置。

本实用新型是这样实现的：一种基于网络隔离的两级互联装置，包括集中安全管理中心，其特征在于：还包括分别与集中安全管理中心相连的低安全域前置机、高安全域前置机、安全互联装置，所述安全互联装置主要由分别与所述集中安全管理中心相连的低安全域互联系统、互联仲裁系统、高安全域互联系统组成，所述低安全域前置机、低安全域互联系统、互联仲裁系统、高安全域互联系统、高安全域前置机依次相连。

所述集中安全管理中心包括中心管理代理模块、分别与中心管理代理模块相连的安全管理模块、安全审计模块；

所述低安全域前置机主要由与所述中心管理代理模块相连的第一管理代理模块、与所述第一管理代理模块相连的第一数据交换接口模块、与第一数据交换接口模块分别相连的第一应用协议解析模块、第一数据标记模块构成；

所述低安全域互联系统主要由与所述中心管理代理模块相连的第二管理代理模块、与所述第二管理代理模块相连的第二数据交换接口模块、与第二数据交换接口模块分别相连的第二协议转换模块、第二事件审计模块构成；

所述互联仲裁系统主要由与所述中心管理代理模块相连的第三管理代理模块、与所述第三管理代理模块相连的第三数据交换接口模块、与第三数据交换接口模块分别相连的标记验证模块、第三事件审计模块构成；

所述高安全域互联系统主要由与所述中心管理代理模块相连的第四管理代理模块、与所述第四管理代理模块相连的第四数据交换接口模块、与第四数据交换接口模块分别相连的第四协议转换模块、第四事件审计模块构成；

所述高安全域前置机主要由与所述中心管理代理模块相连的第五管理代理模块、与所述第五管理代理模块相连的第五数据交换接口模块、与第五数据交换接口模块分别相连的第五应用协议解析模块、第五数据标记模块构成；

所述第一数据交换接口模块、第二数据交换接口模块、第三数据交换接口模块、第四数据交换接口模块、第五数据交换接口模块依次相连。

所述安全管理模块为设置系统参数、制定各子系统安全策略的模块，所述安全审计模块为收集各子系统审计信息、管理和查看审计信息的模块。

所述中心管理代理模块采用专用管理通道和专用通信协议与所述第一管理代理模块、第二管理代理模块、第三管理代理模块、第四管理代理模块和第五管理代理模块进行管理信息交互。

所述第一数据标记模块和第五数据标记模块为对传输数据进行标记的模块。

所述标记验证模块为对传输数据的标记进行验证的模块。

所述第一协议解析模块和第五协议解析模块为解析、分析和还原传输数据的模块。

所述第二协议转换模块和第四协议转换模块为将普通应用协议与专用协议进行相互转换的模块。

本实用新型的有益效果是：通过安全域前置机与安全互联装置控制低安全域和高安全域之间数据交换，构建有效的访问控制体系，提高跨级访问的可靠性和数据交换的安全性，防止低安全域内的潜在威胁向高安全域扩散，保障不同等级安全域间的网络互联安全。

附图说明

图1是本实用新型结构方框图。

具体实施方式