[发明专利]一种VPN安全网关

权利要求书

1.一种VPN安全网关，其特征在于，包括内网通信单元、外网通信单元、加解密单元和管理单元，其中：

内网通信单元，与内网及所述的加解密单元通信连接，用于将内网数据传给所述的加解密单元，并用于将所述加解密单元传输来的解密数据传入内网；

外网通信单元，与外网及所述的加解密单元通信连接，用于将外网数据传给所述的加解密单元，并用于将所述加解密单元传输来的加密数据传入外网；

加解密单元，用于对内网通信单元及外网通信单元传输来的相应数据信息进行相应的处理，所述相应的处理为加密处理、解密处理与丢弃处理中的任意一种处理；

管理单元，与所述的内网通信单元、外网通信单元和加解密单元通信连接，用于统一管理该所述的内网通信单元、外网通信单元和加解密单元，并用于监控该所述内网通信单元、外网通信单元和加解密单元的工作状态；

所述的管理单元用于向所述的内网通信单元、外网通信单元和加解密单元分别下发相同的数据加解密匹配策略；

所述的内网通信单元，在将内网数据传给所述的加解密单元之前，还包括：基于上述管理单元下发的数据加解密匹配策略，对当前所要传输的内网数据进行相应的重组，该重组后的内网数据包括用于对当前所要传输的内网数据进行加密的加密算法名称；

所述的外网通信单元，在将外网数据传给所述的加解密单元之前，还包括：基于上述管理单元下发的数据加解密匹配策略，对当前所要传输的外网数据进行相应的重组，该重组后的外网数据包括将要对当前所要传输的外网数据进行解密的解密算法名称；

所述的加解密单元，对内网通信单元及外网通信单元传输来的相应数据信息进行相应的处理的方法步骤包括：

步骤s1、分别对由各相应通信单元传输来的相应数据信息进行解析，分别解析出上述各相应通信单元当前传输来的相应数据及其各自对应的加解密算法名称；

步骤s2；遍历所述管理单元下发的数据加解密匹配策略中所涉及的各加解密算法名称，若遍历结果为存在与当前解析出的相应加解密算法名称相一致的算法名称，则执行步骤s3，否则执行步骤s4；

步骤s3、调用与当前解析出的相应加解密算法名称相一致的加解密算法，对当前解析出的相应数据进行加密处理或解密处理；

步骤s4、对当前解析出的相应数据信息进行丢弃处理。

2.根据权利要求1所述的VPN安全网关，其特征在于，所述的管理单元还用于完成本网关在工作期间的日志审计。

3.根据权利要求1所述的VPN安全网关，其特征在于，所述的内网通信单元和外网通信单元分别通过高速接口连接所述的加解密单元，所述的内网通信单元、外网通信单元和加解密单元均通过中速接口或低速接口连接所述的管理单元。

4.根据权利要求1所述的VPN安全网关，其特征在于，所述的外网通信单元包括内存、用于该外网通信单元的数据存储的数据存储模块，以及连接所述的内存及数据存储模块的处理器。

5.根据权利要求1所述的VPN安全网关，其特征在于，所述的内网通信单元包括内存、用于该内网通信单元的数据存储模块，以及连接所述的内存及数据存储模块的处理器。

6.根据权利要求1所述的VPN安全网关，其特征在于，所述的加解密单元包括主控芯片、FPGA加密芯片和FPGA解密芯片，所述的主控芯片通过FPGA接口连接所述的FPGA加密芯片和FPGA解密芯片。

7.根据权利要求1所述的VPN安全网关，其特征在于，所述的管理单元包括内存、硬盘以及处理器，该处理器与所述的内存和硬盘相连。

8.根据权利要求1所述的VPN安全网关，其特征在于，所述的管理单元带有一用于双机热备的串口。