[实用新型]一种单向隔离光闸

说明书

技术领域

本实用新型涉及网络安全设备领域，具体涉及一种单向隔离光闸。

背景技术

光闸（英文简称FGAP）是一种基于光的单向性的单向隔离系统，用于对安全性要求极高的网络数据交换，其在电子政务领域特别是公安、国安等保密性要求极高的部门有很强的使用需求。随着网络的不断普及和技术的进步，网络信息安全问题日益突出。目前相关部门所使用的光闸等设备，其原理基本上是通过安全策略规则的判断过滤、访问控制机制等处理，如果满足所有条件，内部网络和外部网络之间可以间接建立通信连接，内网至外网的反向数据同样存在，从本质上说，没有实现用户内网与外网本质上的隔离，使其在使用时依然存在安全漏洞和隐患。

实用新型内容

本实用新型的目的是：针对现有技术中的问题，提供一种单向隔离光闸，其调试使用方便，在使用时能够从物理上实现外网数据向用户内网的单向传输，反向传输数据为零，从而确保用户内网数据的绝对安全并且可确保内外网间数据传输的完整性，以满足保密级别要求高的用户需求。

本实用新型的技术方案是：本实用新型的单向隔离光闸，包括机箱和电路装置；上述的机箱具有前面板和后面板；上述的电路装置包括设于机箱前面板上的外网接口和内网接口；其结构特点是，上述的电路装置还包括设于机箱内的外网处理单元、单向物理隔离单元、内网处理单元和冗余电源模块；

上述的外网处理单元包括设备认证模块、访问控制模块、入侵检测模块、内容过滤模块、应用代理模块、数据缓存模块、单向传输模块以及外网控制模块；单向物理隔离单元包括单向传导模块；内网处理单元包括单向接收模块、安全审计模块、数据还原模块、用户代理模块、身份认证模块以及内网控制模块；

外网处理单元的设备认证模块、访问控制模块、入侵检测模块、内容过滤模块、应用代理模块、数据缓存模块以及单向传输模块由前至后依次串接；外网控制模块分别与外网处理单元的其他各模块信号电连接；内网处理单元的单向接收模块、安全审计模块、数据还原模块、用户代理模块以及身份认证模块由前至后依次串接；内网控制模块分别与内网处理单元的其他各模块信号电连接；单向物理隔离单元的单向传导模块的输入端与外网处理单元的单向传输模块的输出端信号电连接，单向传导模块的输出端与内网处理单元的单向接收模块的输入端信号电连接；设备认证模块的输入端与外网接口信号电连接；身份认证模块的输出端与内网接口信号电连接；冗余电源模块用于提供工作电源；

使用时，内网接口与用户内网信号电连接；外网接口与外网信号电连接。

进一步的方案是：上述的电路装置还包括设于机箱前面板上的外网USB调试口、外网管理口、内网USB调试口、内网管理口和2个电源接口，以及设于机箱后面板上的外网指示灯组、外网开机按钮、内网指示灯组和内网开机按钮；

上述的外网USB调试口、外网管理口、外网指示灯组以及外网开机按钮均分别与外网控制模块电连接；内网USB调试口、内网管理口、内网指示灯组以及内网开机按钮均分别与内网控制模块电连接；2个电源接口均与冗余电源模块电连接。

进一步的方案是：上述的外网指示灯组和内网指示灯组均分别由用于指示电源工作状态的黄色LED灯、指示故障的红色LED灯和指示数据传输状态的绿色LED灯组成。

本实用新型具有积极的效果：（1）本实用新型的单向隔离光闸，其通过在机箱前面板上设置外网接口、外网USB调试口、外网管理口、内网接口、内网USB调试口和内网管理口以及在机箱后面板上设置外网指示灯组、外网开机按钮、内网指示灯组和内网开机按钮，使其在使用时调试、安装和管理方便，工作状态易于观察掌握。（2）本实用新型的单向隔离光闸，其通过电路装置中外网处理单元、内网处理单元和单向物理隔离单元中各相应功能模块的设计，使其在使用时从物理上实现外网数据向用户内网的单向传输而反向传输数据为零，从而能够确保用户内网数据的绝对安全；同时通过采用相应的功能模块实现数据校验、数据缓存、数据还原以及数据应急功能，可确保内外网间数据传输的完整性，能够有效满足保密级别要求高的用户需求。

附图说明

图1为本实用新型的机箱前面板结构示意图；

图2为本实用新型的机箱后面板结构示意图；

图3为本实用新型的电路装置结构示意图，图中还显示了其使用时与内网和外网接口的信号电连接关系。

上述附图中的附图标记如下：

机箱1，外网接口2，外网USB调试口3，外网管理口4，电源接口5，内网接口6，内网USB调试口7，内网管理口8，外网指示灯组9，外网开机按钮10、内网指示灯组11，内网开机按钮12。