[发明专利]一种安全隔离单向网闸

说明书

本发明特别涉及一种安全隔离单向网闸。该安全隔离单向网闸，包括外网处理单元，隔离与交换控制单元，内网处理单元三部分，所述外网处理单元和内网处理单元各自通过网卡直接与隔离与交换控制单元相连接；所述外网处理单元通过网卡连接外网，所述内网处理单元通过网卡连接内网。该安全隔离单向网闸，三次摆渡和隔离比通常的一次或两次摆渡更加安全，两次不同私有协议都比通用的TCP或UDP协议更加高效，不仅能隔断内外网任何协议连接，避免内网设备受到来自外网的任何攻击、病毒和木马的影响，而且成本更加低廉、文件摆渡性能更好。

技术领域

本发明涉及网络安全设备技术领域，特别涉及一种安全隔离单向网闸。

背景技术

网闸（GAP）全称安全隔离网闸，是一种由带有多种控制功能的专用硬件在电路上切断网络之间的链路层连接，并能够在网络间进行安全适度的应用数据交换的网络安全设备。

网闸技术的需求来自内网与外网数据互通的要求，比如政府的电子政务是对公众服务，与互联网连通，而内网的政府办公网络，由于保密的要求，内网若与外网连通，则面临来自公网的各种威胁。安全专家给出的建议是：由于目前的安全技术，无论防火墙、UTM等防护系统都不能保证攻击的一定阻断；入侵检测等监控系统也不能保证入侵行为完全捕获，所以最安全的方式就是物理的分开，所以在公安部的技术要求中，要求电子政务的内、外网络之间“物理隔离”。没有连接，来自外网对内网的攻击就无从谈起。安全隔离与信息交换系统，即网闸，是新一代高安全度的企业级信息安全防护设备，它依托安全隔离技术为信息网络提供了更高层次的安全防护能力，不仅使得信息网络的抗攻击能力大大增强，而且有效地防范了信息外泄事件的发生。

网闸是实现两个相互业务隔离的网络之间的数据交换。通用的网闸模型设计一般分三个基本部分：内网处理单元、外网处理单元、隔离与交换控制单元。三个单元都要求其软件的操作系统是安全的，也就是采用非通用的操作系统，或改造后的专用操作系统。一般为Unix BSD或Linux的变种版本，或者其他是嵌入式操作系统VxWorks等，但都要删除底层不需要的协议、服务，对使用的协议进行优化改造，增加安全特性，同时提高效率。

在内网处理单元与外网处理单元中，接口处理与数据缓冲之间的通道，称为内部通道1，缓冲区与交换区之间的通道，称为内部通道2。对内部通道的开关控制，就可以形成内外网的隔离。模型中的用中间的数据交换区摆渡数据，称为三区模型；摆渡时，交换区的总线分别与内、外网缓冲区连接，也就是内部通道2的控制，完成数据交换。

还有一种方式是取消数据交换区，分别交互控制内部通道1与内部通道2，形成二区模型。二区模型的数据摆渡分两次：先是连接内、外网数据缓冲区的内部通道2断开，内部通道1连接，内外网接口单元将要交换的数据接收过来，存在各自的缓冲区中，完成一次摆渡。然后内部通道1断开，内部通道2连接，内外网的数据缓冲区与各自的接口单元断开后，两个缓冲区连接，分别把要交换的数据交换到对方的缓冲区中，完成数据的二次摆渡。

不少网闸厂家在设计网闸产品时，为了方便客户业务的方便，在内外网接口上解析各种应用协议，一方面剥离成数据，另一面又恢复成应用协议，网闸可以根据安全检测的结果，合乎要求的让通过，不合要求的就阻断。这样不仅仅实现数据的交换，而且实现了业务应用的代理访问，有些网闸产品实现了外网的访问者访问内网的服务器。这种解析不仅有覆盖常见应用协议的趋势，而且对数据库的访问也代理通过，为缓冲区溢出、SQL注入等攻击提供了生存的温床。由于应用协议的解析，应用可以通过网闸，攻击也有了载体，网闸的安全就依赖于网闸的安全检测技术，存在极大的安全隐患。由于网闸两端的网络出口，直接连在内外网的节点上，没有其他的中间代理，各种应用协议连接直接到达网闸的接口，从用户角度来讲，看到的是一个内外网互通服务，好像在内外网间建立了连接，只是时延大一些，也就是说建立了逻辑的连接。网闸好像是一个网络堡垒机。这样的网闸就大大降低了网络安全性，违背了物理隔离的初衷。

针对上述情况，本发明提出了一种低成本高性能的安全隔离单向网闸。

发明内容