[发明专利]一种有源以太网数据隔离侦听器

说明书

本发明提供了一种有源以太网数据隔离侦听器，包括：以太网传输装置：用于通过以太网进行目标计算机的网络传输，获取传输数据；数据侦听装置：用于对所述传输数据进行定向监控，获取监控信息；网络安全装置：用于根据所述监控信息进行物理隔离，生成安全数据；通过有源以太网，大大提高了数据隔离侦听的稳定性和安全性，通过定向监控和完全物理隔离，将需要监控的数据和不监控数据进行完全分隔，极大提高了数据安全性。

技术领域

本发明涉及数据隔离技术领域，特别涉及一种有源以太网数据隔离侦听器。

背景技术

目前，随着计算机互联网的飞速发展，网络的高频率使用伴随着计算机出现在我们生活和工作中的方方面面，而对于一些具有保密要求的工作尤为需要对计算机网络上的信息进行加密，以保证需要保密的内容不外泄，对于大多数企业来说，公司的信息交流也需要做好保护工作，防止员工外泄，甚至许多科技企业不允许员工在进出工位期间携带移动硬盘、U盘等数据承载体，从物理上放防止了企业高新技术外泄风险，但同时，也需要重视计算机网络的安全；越来越多的国企、事业单位、私营企业、高新技术企业对办公区域的数据安全有了侦听监测的需求，通过数据监测，更好的保护企业机密数据，现有技术方案一般是在电力系统中通过增加正向隔离装置和防火墙来实现本地监控网络与互联网之间的隔离，但是成本太高，或者通过对工作计算机直接进行数据监测，获取作为监测目标的计算机上所有数据，并在一开始进行数据监测设置时，已经规定好监测范围，想要进行扩大或缩小监测范围时，则要进行重新部署，在这个过程中大大增加了数据风险性；有的技术方案采用无源设备进行监测，但使用成本高、部署复杂，最重要的是故障率高，对目前的计算机数据管理的稳定性较差。

发明内容

本发明提供一种有源以太网数据隔离侦听器，用以解决计算机监听过程中监听不精准及无法完全物理隔离监听网络与采集网络的情况。

本发明提供了一种有源以太网数据隔离侦听器，包括：

以太网传输装置：用于通过以太网进行目标计算机的网络传输，获取传输数据；

数据侦听装置：用于对所述传输数据进行定向监控，获取监控信息；

网络安全装置：用于根据所述监控信息进行物理隔离，生成安全数据。

作为本技术方案的一种实施例，在于所述以太网传输装置包括：

以太网第一接口：用于对目标计算机的反馈信息进行甄别处理，获取待传输数据；

媒介传输组件：用于通过传输媒介将所述待传输数据传输至以太网第二接口；

以太网第二接口：用于对所述待传输数据进行归一分析，获得传输数据。

作为本技术方案的一种实施例，在于所述数据侦听装置包括：

定向模块：用于根据预设的侦听条件对传输数据进行侦听检索，确定待侦听范围；

侦听组件：用于对所述待侦听范围内的传输数据进行监控，获取监控信息；其中，

所述监控信息包括：监控主机编号、监控时间、实际侦听范围和目标接收数据概览。

作为本技术方案的一种实施例，在于所述网络安全装置包括：

定向检测模块：用于根据监控信息对实际侦听范围进行检测，获得定向检测结果；其中，

所述定向检测结果包括：侦听范围检测数据和范围偏差度；

物理隔离设备：用于根据所述侦听范围检测数据，对数据侦听装置进行完全物理隔离，生成隔离信息；

安全检测组件：用于将所述隔离信息与监控信息进行类比分析，获取隔离度，并进行判断；其中，

当所述隔离度在预设的阈值范围内时，则为安全状态，生成安全数据；