[实用新型]串口隔离远动通信安全网关

说明书

技术领域

本实用新型涉及一种串口隔离远动通信安全网关。

背景技术

目前，IPSec-VPN在VPN技术当中占主导地位，但大多数IPSec-VPN产品都是通过Internet来建立连接，相对电话网而言，Internet上的安全威胁要大很多，数据、信息的传输也更容易被发现进而遭受攻击。当采用电话拨号的方式建立连接时，其PPP拨号IP地址的分配是由电信公网来动态分配的，其每次拨号建立连接所获得的IP地址都不一样，这样的通信就很不方便。更重要的是所获得的IP地址会暴露在公共Internet上，这就对系统总体安全构成威胁，为攻击提供了机会。又因为现有的电力通信网都是复合在架空地线中，当地线断裂时，因为没有应急的数据传输通道，所以导致电力通信通道中断，严重影响电力系统的运行安全。同时，国家电监会提出了“安全分区、网络专用、纵向认证、横向隔离”的要求。

实用新型内容

本实用新型所要解决的技术问题是克服现有技术的不足，提供一种通信方便、使用安全且通信速度高的串口隔离远动通信安全网关。

本实用新所采用的技术方案为：所述内网计算机主板、外网计算机主板和电源，所述内网计算机主板上装置有CPUⅠ、内存条Ⅰ、存储卡Ⅰ、网卡Ⅰ、串口Ⅰ和USB接口Ⅰ，所述外网计算机主板上装置有CPUⅡ、内存条Ⅱ、存储卡Ⅱ、网卡Ⅱ、串口Ⅱ和USB接口Ⅱ，所述网卡Ⅰ与内网网卡接口相连接，所述串口Ⅰ与外围的外接串口Ⅰ相连接，所述网卡Ⅱ与外网网卡接口相连接，所述串口Ⅱ与外围的外接串口Ⅱ相连接，所述串口隔离远动通信安全网关还包括内网USB高速串口和外网USB高速串口，所述USB接口Ⅰ与所述内网USB高速串口相连接，所述USB接口Ⅱ与所述外网USB高速串口相连接，所述内网USB高速串口和所述外网USB高速串口相连接。

所述电源均与所述内网计算机主板及所述外网计算机主板电连接。

本实用新型的有益效果是：由于本实用新型在所述内网计算机主板和所述外网计算机主板之间采用USB接口技术，且采用USB高速串口实现通信，所以，本实用新型通过所述USB高速串口实现高速通信，且通信安全可靠、方便。

附图说明

图1是本实用新型的结构示意图；

图2是本实用新型在具体实施例中连接的结构示意图。

具体实施方式

如图1所示，本实用新型包括内网计算机主板1、外网计算机主板2和电源3，所述电源3均与所述内网计算机主板1及所述外网计算机主板2电连接。所述内网计算机主板1上装置有CPUⅠ11、内存条Ⅰ12、存储卡Ⅰ13、网卡Ⅰ14、串口Ⅰ15和USB接口Ⅰ16；所述外网计算机主板2上装置有CPUⅡ21、内存条Ⅱ22、存储卡Ⅱ23、网卡Ⅱ24、串口Ⅱ25和USB接口Ⅱ26。所述网卡Ⅰ14与内网网卡接口4相连接，所述串口Ⅰ15与外围的外接串口Ⅰ5相连接，所述网卡Ⅱ24与外网网卡接口6相连接，所述串口Ⅱ25与外围的外接串口Ⅱ7相连接。所述串口隔离远动通信安全网关还包括内网USB高速串口8和外网USB高速串口9，所述USB接口Ⅰ16与所述内网USB高速串口8相连接，所述USB接口Ⅱ26与所述外网USB高速串口9相连接，所述内网USB高速串口8和所述外网USB高速串口9相连接。

在所述内网计算机主板1和外网计算机主板2上均设置有管理与配置模块装置、网络接入模块装置、身份验证模块装置、VPN模块装置、防火墙模块装置和日志与审计模块装置。所述管理与配置模块装置用于配置本实用新型安全网关装置和各拔号用户的静态IP，将各用户的用户名、密码以及静态IP进行绑定；所述网络接入模块装置提供主叫串口隔离远动通信安全网关通过各种网络连接方式连接被叫串口隔离远动通信安全网关；所述身份验证模块装置用于身份验证功能，主叫串口隔离远动通信安全网关和被叫串口隔离远动通信安全网关必须向对方出示自己的电子证书，各自验证对方为自己所信任才能开始发送数据，并且发送的数据被加密；所述 VPN模块装置提供加密服务，和远程访问内部网多台主机的能力，从网卡收到的通讯数据，将被本模块加密后通过网络发送给主叫串口隔离远动通信安全网关；从网络收到的数据，将被解密然后从网卡通过网卡接口发送到内部网的主机；所述防火墙模块装置用于控制远程客户访问那些内部网主机；所述日志与审计模块装置用于对远程客户的通讯进行记录、查询，为日后追查提供依据。在所述内网计算机主板1和外网计算机主板2上，以上所述管理与配置模块装置、所述网络接入模块装置、所述身份验证模块装置、所述VPN模块装置、所述防火墙模块装置及所述日志与审计模块装置都分别装置在所述存储卡Ⅰ13和所述存储卡Ⅱ23中。