[发明专利]安全系统、通信控制方法

权利要求书

1.一种安全系统，其特征在于，具备：

第1网关装置，其构成为连接于外部网络；

第2网关装置，其构成为连接于内部网络，并且连接于所述第1网关装置；

双向通信线路，其将所述第1网关装置和所述第2网关装置连接为能够进行双向通信；以及

单向通信线路，其将所述第1网关装置和所述第2网关装置连接为能够进行从所述第2网关装置向所述第1网关装置的单向通信，

所述第1网关装置具有第1代理部，所述第1代理部构成为处理特定的应用层的协议即特定协议，

所述第2网关装置具有第2代理部，所述第2代理部构成为处理所述特定协议，

所述第1代理部构成为，若所述第1网关装置接收到从所述外部网络向所述内部网络的入站的传输数据，则在所述入站的传输数据是特定协议的传输数据的情况下，在接收了由所述入站的传输数据运送的特定协议的通信信息后，通过所述双向通信线路向所述第2网关装置发送所述特定协议的通信信息，在所述入站的传输数据不是所述特定协议的通信信息的传输数据的情况下，不向所述第2网关装置发送所述入站的传输数据，

所述第2代理部构成为，在经由所述双向通信线路从所述第1代理部接收到所述特定协议的通信信息的情况下，从所述特定协议的通信信息取得所述内部网络中的通信的目的地地址，并且对所述目的地地址发送所述特定协议的通信信息，

若所述第2网关装置接收到从所述内部网络向所述外部网络的出站的传输数据，则所述出站的传输数据不经由所述双向通信线路而经由所述单向通信线路发送给所述第1网关装置。

2.根据权利要求1所述的安全系统，其特征在于，

所述单向通信线路是连接所述第2网关装置的发送物理端口和所述第1网关装置的接收物理端口的光纤电缆。

3.根据权利要求1或2所述的安全系统，其特征在于，

在所述双向通信线路，构成为进行基于不能路由的协议的通信。

4.根据权利要求1或2所述的安全系统，其特征在于，

所述外部网络以及所述内部网络是IP网络。

5.根据权利要求4所述的安全系统，其特征在于，

所述第1网关装置根据端口编号来识别所述特定协议的通信信息。

6.根据权利要求5所述的安全系统，其特征在于，

所述第2网关装置在从所述内部网络接收到的所述出站的传输数据是UDP/IP通信的情况下，使用所述单向通信线路向所述第1网关装置发送所述出站的传输数据。

7.根据权利要求1或2所述的安全系统，其特征在于，

所述特定协议是未被标准化的单独协议。

8.根据权利要求1或2所述的安全系统，其特征在于，

所述双向通信线路是包括RS-232C的串行通信。

9.根据权利要求1或2所述的安全系统，其特征在于，

所述第1网关装置经由第1防火墙连接于所述外部网络，

所述第2网关装置经由第2防火墙连接于所述内部网络。