[发明专利]数据自主安全传输设备

说明书

本发明公开了一种数据自主安全传输设备，用于连接两个不同的物理隔离网络，包括：第一端处理器，用于在接收到用户发送的请求访问数据包后，进行数据的正向预处理，并将预处理后的数据通过USB摆渡及私有协议将所述数据复制到第二端处理器中，接收所述第二端处理器的反馈数据，进行数据的反向预处理，将预处理后的反馈数据经由网络层反馈给用户；第二端处理器，用于在接收到所述数据后，进行数据的反向预处理，将预处理后的数据经由网络层发送到目标服务，接收目标服务的响应请求，进行数据的正向预处理，并将预处理后的反馈数据通过USB摆渡及私有协议进行传输，将所述反馈数据复制到第一端处理器中。

技术领域

本发明涉及数据传输技术领域，尤其是涉及一种数据自主安全传输设备。

背景技术

在电力行业网络办公环境中，存在物理上的内外网环境、办公区和控制区环境的隔离等。物理上的隔离，从安全角度出发，大大提升了区域的安全等级。但也导致在不同区域之间、或内外网之间共享服务和数据变的比较困难，也造成了工作效率低下，不同区域传输数据时还可能导致安全事件产生等等。

目前，业界比较常规的做法是有多种模式，比如，从业务上一般是采用内外数据摆渡或应用接口直接调用的方式实现业务系统或信息共享；从技术上大多采用VPN网关、防火墙/网闸、入侵防御(IPS)系统、Web应用防火墙(WAF)、防病毒网关、统一威胁管理系统(UTM)、下一代防火墙(NGFW)等安全产品来保护外联通道；从管理上一般由业务部门或应用管理部门管理维护信息共享系统及信息共享策略等等。在这些模式下，随可以解决一些安全问题和数据同步问题，但是整个业务共享和安全防护是割裂的、分散的，比如：技术上是割裂的，安全防护措施和信息共享的融合度低，只能实现网络层的粗粒度安全防护和共享控制，无法进行应用功能级别和应用数据级别的安全防护和共享控制；管理上也是割裂的，信息共享策略一般是由应用部门维护，安全部门只能在边界防护措施上实现网络层的粗放的安全管理，无法在应用层面进行专业的精细化安全管理。

发明内容

本发明的目的在于提供一种数据自主安全传输设备，旨在解决现有技术中的上述问题。

本发明提供一种数据自主安全传输设备，用于连接两个不同的物理隔离网络，所述设备具体包括：

第一端处理器，连接一个隔离区或者一个网络设备，用于在接收到用户发送的请求访问数据包后，进行数据的正向预处理，并将预处理后的数据通过USB摆渡及私有协议将所述数据复制到第二端处理器中，接收所述第二端处理器的反馈数据，进行数据的反向预处理，将预处理后的反馈数据经由网络层反馈给用户；

第二端处理器，连接另一个隔离区或者另一个网络设备，用于在接收到所述数据后，进行数据的反向预处理，将预处理后的数据经由网络层发送到目标服务，接收目标服务的响应请求，进行数据的正向预处理，并将预处理后的反馈数据通过USB摆渡及私有协议进行传输，将所述反馈数据复制到第一端处理器中。

采用本发明实施例，在满足外网与内网物理隔离的前提条件下，基于构建私有通信协议及异形传输介质，实现内外网之间的逻辑连接，保护内网的服务资源，控制对外提供的服务和数据，达到自主、安全、可控的要求。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例的数据自主安全传输设备的示意图；

图2是本发明实施例的设备总体部署的示意图；