[实用新型]一种基于单向光技术的边界安全传输设备及通信系统

说明书

技术领域

本实用新型涉及计算机信息安全领域，尤其涉及一种基于单向光技术的边界安全传输设备及包括该设备的通信系统。

背景技术

现有技术中，对于涉密网络的保护，一般只采用物理断开的方法，尤其是对内部信息安全级别要求高的企事业单位的重要业务系统，均采用物理断开的方法使其处于独立的网络，而业务系统中的基础数据大部分需要从外部业务网络，甚至互联网络获取，这样就造成了应用与数据的脱节，大大降低了工作效率和全面信息化；为了打造出一个高安全性的，数据只能从低密级网络传入，而不能从高密级网络传出的网络环境已经成为现今信息化建设中一个亟需解决的问题。

目前，国际上出现了一种 “数据二极管”的纯单向技术，能够保证数据信息从低密级网络向上流动，同时保证高密级信息不可能流到低密级网络中，从而达到数据推移、防止泄密的有效折中。但该种技术一般是基于电信号的单向传输技术，不能在数据进行单向传输的同时实现真正的物理隔绝，切断所有的潜在泄密隐患。

实用新型内容

为解决上述问题，现提供一种旨在解决由于不能在进行数据单向传输的同时实现真正的物理隔绝，从而造成高密级网络向低密级网络传输数据的泄密的技术方案：

本实用型公开了一种基于单向光技术的边界安全传输设备，包括内端机和外端机，所述外端机通过单向传输通道与所述内端机进行单向通信，其中，所述单向传输通道包括外端单向数据控制卡和内端单向数据控制卡；

所述外端单向数据控制卡上设置有光发送适配器，所述内端单向数据控制卡上设置有光接收终结器，所述光发送适配器通过光纤与所述光接收终结器进行通信。

上述的基于单向光技术的边界安全传输设备，其中，所述外端机上设置有数据库采集装置。

上述的基于单向光技术的边界安全传输设备，其中，所述内端机上设置有数据发布代理模块。

本实用新型还公开了一种通信系统，其中，包括如上述任意一项所述的基于单向光技术的边界安全传输设备。

上述的通信系统，其中，还包括：

文件单向传输模块，以推文件和拉文件的方式实现基于FTP与SAMBA的文件传输；

数据库单向传输模块，所述外端机上部署的数据库数据采集装置代理负责采集与外端机连接的网络需要同步的数据库信息，通过光纤将其单向传输至内端机，并由所述内端机上设置的数据发布代理程序模块发布到内端机网络的数据库服务器上；

邮件单向中继模块，由所述外端机上建立的邮件中继服务将邮件传输到内端机上的邮件发布代理模块上，并最终发送到内端机网络的邮件服务器上；

网站镜像浏览模块，根据镜像工作原理，将http客户端与服务器握手成功后，将文件传送到内部网站；

消息单向传输模块，在外端机界面输入发送信息时，所述单向传输通道将该消息传输至内端机，以在内端机界面收到信息。

上述的通信系统，其中，还包括：

身份认证模块，是对管理员访问设备内置的管理器时的身份认证，支持用户名/口令方式、基于数字证书的方式、支持硬件令牌的方式；

内容检查模块，实现关键词过滤、模糊查询、病毒扫描及文件深度检查。

上述的通信系统，其中，还包括：

病毒防护模块，采用第三方病毒查杀模块数据字段进行扫描，发现病毒告警并丢弃数据，清除失败的文件，并放在隔离区，通知管理员进行手动或设置自动清除。

上述的通信系统，其中，还包括：

流量控制模块，对网络流量进行全面的控制，保证网络的稳定性。

上述的通信系统，其中，还包括：

系统监控模块，对设备的运行状态进行实时的监控，包括网络接口监视、CPU利用率监视、内存使用率监视、网络状况监视、硬件系统监视和进程监视监视。

上述的通信系统，其中，还包括：

日志审计模块，对各个模块的业务日志信息收集和展示。

上述技术方案，通过在采用光纤技术的单向通道技术，在进行数据单向传输的同时实现真正的物理隔绝，从而杜绝了高密级网络向低密级网络传输数据的泄密的可能性，进而实现高密级网路的绝对安全的同时还能访问外部网络数据。

附图说明

通过阅读参照如下附图对非限制性实施例所作的详细描述，本实用新型的其它特征，目的和优点将会变得更明显。

图1为本实用新型实施例一的结构示意图；

图2为本实用新型实施例一的应用层数据封装及传输示意图；

图3为本实用新型实施例一的芯片级的数据封装及传输示意图。

具体实施方式