[发明专利]一种内外网非结构化数据安全交换隔离装置实现方法

说明书

本发明公开了一种内外网非结构化数据安全交换隔离装置实现方法，涉及网络数据的安全交换领域。该方法包括：外网写入服务器配置HBA卡，连接到隔离区的存储区域网络；内网读取服务器配置HBA卡，连接到隔离区的存储区域网络；SAN存储划分共享存储卷同时映射给外网写入服务器与内网读取服务器，SAN存储上配置访问权限，外网写入服务器读写访问权限，内网读取服务器只读访问权限；在外网写入服务器运行NAS服务或对象存储服务，指定上述从SAN存储映射的存储卷；在内网写入服务器运行NAS服务或对象存储服务，指定上述从SAN存储映射的存储卷；在内网服务器与内网写入服务器之间部署文件过滤系统。

技术领域

本发明涉及网络数据的安全交换领域，具体涉及一种内外网非结构化数据安全交换隔离装置实现方法。

背景技术

出于安全考虑，大部分企业建设的内部网络严禁直接与外部网络(如互联网)互联，造成网络安全隐患。随着5G、物联网等技术不断发展，越来越多的物联终端采集的海量非结构化数据如图像、视频等需要从外网传输到企业内网进行分析处理，传统的基于交换数据库完成内外网的隔离装置无法处理海量数据的内外网交换。

发明内容

本发明的目的是为了解决海量非结构化数据实现外网到内网的安全传输的问题，提出了一种内外网非结构化数据安全交换隔离装置实现方法，该方法通过将网络访问转换为磁盘数据交换单向传递实现了数据的安全传输。

本发明具体采用如下技术方案：

一种内外网非结构化数据安全交换隔离装置实现方法，在企业外网区与内网区增加一个隔离区，隔离区部署SAN存储通过光纤交换机组成存储区域网络；具体包括：

1)外网写入服务器配置HBA卡，连接到隔离区的存储区域网络；

2)内网读取服务器配置HBA卡，连接到隔离区的存储区域网络；

3)SAN存储划分共享存储卷同时映射给外网写入服务器与内网读取服务器，SAN存储上配置访问权限，外网写入服务器读写访问权限，内网读取服务器只读访问权限；

4)在外网写入服务器运行NAS服务或对象存储服务，指定上述从SAN存储映射的存储卷，以读写方式挂载；

5)在内网写入服务器运行NAS服务或对象存储服务，指定上述从SAN存储映射的存储卷，以只读方式挂载；

6)在内网服务器与内网写入服务器之间部署文件过滤系统。

优选地，文件过滤系统完成文件格式检查，只允许满足指定特征如图像、视频允许格式的文件被读取。

本发明具有如下有益效果：

在企业外网区与内网区增加一个隔离区，隔离区部署SAN存储通过光纤交换机(Fibre Channel)组成存储区域网络，过将网络访问转换为磁盘数据交换单向传递实现了数据的安全传输，且有推广价值。

附图说明

图1为内外网非结构化数据安全交换隔离装置实现方法的流程框图。

具体实施方式

下面结合附图和具体实施例对本发明的具体实施方式做进一步说明：

结合图1，一种内外网非结构化数据安全交换隔离装置实现方法，在企业外网区与内网区增加一个隔离区，隔离区部署SAN存储通过光纤交换机组成存储区域网络；具体包括：

1)外网写入服务器配置HBA卡，连接到隔离区的存储区域网络；

2)内网读取服务器配置HBA卡，连接到隔离区的存储区域网络；