[实用新型]通信处理装置及通信系统

说明书

技术领域

本公开涉及网络安全技术领域，尤其涉及通信处理装置及通信系统。

背景技术

由于安全原因，在工业网络的通信系统中，通常会设置有对数据包进行业务处理的网络安全装置，以对通信网络中传输的数据包进行处理，例如判断数据包中是否包含有恶意攻击数据或其他对通信系统有威胁的数据，但是网络安全装置可能会因为断电或死机等异常事件而不能正常工作，因此为了避免网络安全装置故障而影响整个通信系统的正常通信，通常都设置有旁路功能(Bypass)。

旁路功能(bypass)是指通过特定的触发状态(如断电或死机、业务程序运行异常等)让两个通信网络不通过网络安全装置，而直接物理上导通，所以有了Bypass后，当网络安全装置故障时，不影响正常的数据通信。

相关技术中，通常利用继电器原理，采用看门狗(Watchdog)或通用输入输出接口(GPIO)两种方式来实现Bypass功能。上述相关技术中的方案在开启Bypass后，网络安全装置无法接收数据包，因而无法对当前的数据包通信状态进行判断，尤其在因当前数据包数量超出业务程序处理能力而引起网络安全装置的业务处理程序运行异常(如通常所说的“卡死”现象)而启动Bypass时，由于网络安全装置不能探知目前通信状态下的数据包数量，因而不能及时恢复正常通信状态。在这种情况下，如果过早地恢复正常通信状态，将会因为业务程序未恢复异常而再次启动Bypass，反复启动Bypass会造成整体通信系统的功耗并会造成通信效率低下；而如果过迟地启动Bypass，又会导致数据包不能及时地被网络安全装置处理，从而将会增加整体通信系统被攻击的危险。

实用新型内容

为克服相关技术中存在部分问题，本公开提供一种通信处理装置及通信系统，能够及时在网络安全装置的工作状态异常时，及时进入旁路通信状态。

根据本公开实施例的第一方面，提供一种通信处理装置，应用在设置有网络安全装置的通信系统中，所述通信系统包括产生数据包的第一通信终端和接收数据包的第二通信终端，且所述网络安全装置和所述通信处理装置设置在第一通信终端和第二通信终端之间，

所述通信处理装置包括第一旁路单元，用于在所述网络安全装置处于第一异常状态时开启第一旁路通信，

所述第一旁路单元包括第一接收端口和第一输出端口，

所述第一接收端口连接至所述第一通信终端，以接收来自所述第一通信终端的数 据包；所述第一输出端口连接至所述第二通信终端，以及所述第一输出端口在所述网络安全装置处于第一异常状态时连接至所述第一接收端口，以从所述第一接收端口接收所述第一通信终端数据包且传输至所述第二通信终端。

其中，所述第一旁路单元还包括第二输出端口，所述通信处理装置还包括第二旁路单元，所述第二输出端口连接至所述第二旁路单元，用于将接收到的来自所述第一通信终端的数据包传输至所述第二旁路单元，所述第二旁路单元用于在所述网络安全装置处于第二异常状态时开启第二旁路通信，以通过所述第二旁路通信将来自所述第一通信终端的数据包传输至所述第二通信终端。

其中，所述第二旁路单元包括第二接收端口、第三输出端口和第四输出端口，所述第二接收端口连接至所述第一输出端口，以与所述第一旁路单元连接；所述第三输出端口连接至所述网络安全装置；所述第四输出端口连接至所述第二通信终端；其中，在所述第二旁路通信的状态下，通过第二接收端口接收来自所述第一通信终端的数据包，并通过所述第四输出端口将所述数据包传输至所述第二通信终端。

其中，所述第二旁路单元还包括第三接收端口，所述第二旁路单元通过所述第三接收端口与所述网络安全装置连接，用于接收来自所述网络安全装置的心跳包，所述心跳包用于检测所述网络安全装置的工作状态。

其中，所述通信处理装置还包括控制器，所述控制器的接收端与所述网络安全装置连接，用于接收来自所述网络安全装置的心跳包，以检测所述网络安全装置的工作状态；所述控制器的输出端与所述第二旁路单元连接，用于向所述第二旁路单元发送控制指令，所述控制指令为在所述网络安全装置的工作状态为第二异常状态时生成的指令，以控制所述第二旁路单元开启第二旁路通信。

其中，所述第一旁路单元为继电器，所述第二旁路单元为交换芯片或者镜像开关。

本公开实施例的另一方面，还提供一种通信系统，其特征在于，所述通信系统包括第一通信终端、第二通信终端、网络安全装置和前述任一实施例所述的通信处理装置，