集線式網絡安全隔離切換器的製作方法
2023-06-08 05:23:36
專利名稱:集線式網絡安全隔離切換器的製作方法
技術領域:
本實用新型涉及一種網絡間相互隔離並能遠距離進行切換的網絡安全裝置,具體地說是一種集線式網絡安全隔離切換器。
背景技術:
隨著網際網路日益廣泛應用,網絡安全性的問題引起了人們的高度重視,特別是政府機關、軍隊、金融、企業財務等重要部門,網絡安全性顯得尤為重要。儘管有各式各樣的防火牆這類防護軟體,能夠起到一定的網絡防護作用,但其均採用邏輯隔離技術,一旦黑客攻破防火牆,即可進入受防火牆保護的區域網,竊取或破壞該網內部重要數據和資源,造成重要資料丟失或系統崩潰,帶來不可估量的後果。怎樣才能保證網絡的安全呢?目前,最好的也是最有效的辦法就是將區域網和網際網路分開,實行物理隔離,讓網際網路和區域網之間沒有物理通路,使黑客根本無法從網際網路進入該區域網,從而有效地保證網絡的安全。要完成這樣的任務就需要網絡隔離技術和網絡切換技術,所謂網絡隔離技術,就是要保證區域網與網際網路相互物理隔離,而網絡切換技術一方面要使用戶的計算機能夠在區域網和網際網路之間很方便地進行切換,另一方面又要保證用戶計算機的存儲硬碟在進入區域網和網際網路時無公共的存儲空間並處於相互隔離狀態。現有的隔離技術是在用戶計算機中加裝隔離卡和雙硬碟來實現網絡的切換和硬碟的隔離的,隔離卡用來隔離和切換不同的網絡,並選擇不同的硬碟。但是加裝隔離卡對用戶來說很不方便,需要拆開計算機,而且隨著筆記本電腦的使用也越來越普及,其受體積的限制,無法加裝隔離卡和雙硬碟,因此,這種網絡隔離技術方案的局限性也就暴露出來,使用也就受到限制。再加上這種隔離卡網絡切換功能一般是在卡上完成的,因此,它需要採用雙網線布線把區域網和網際網路的連線都引入到卡上,這就需要對原有的網絡布線進行改造,這樣不僅增加了用戶的成本,有些大樓已經裝修好,重新布線將是一件非常麻煩的事情。
發明內容
本實用新型的目的,是提供一種能遠距離地集中對多臺計算機進行隔離和切換的裝置,它不需要在計算機中加裝隔離卡,也不需要雙網線,它把網絡的切換和隔離都集成在一個隔離集線器中,用戶在軟體的控制下,就能使計算機在區域網和網際網路間方便地切換,它只需要一根網線,一個硬碟就能達到網絡的切換和硬碟存儲空間的隔離的目的。
本實用新型提供的集線式網絡安全隔離切換器包括一個機箱殼體及一組RJ45輸入接口、一組RJ45內網輸出接口和一組RJ45外網輸出接口。機箱內還有一組由三極體和繼電器組成的開關控制電路,用以控制接入機箱上RJ45網絡輸入接口的計算機是接至對應的RJ45內網輸出接口,還是外網輸出接口。機箱殼體內還有兩塊嵌入式CPU系統模塊和一個切換控制器電路,每塊嵌入式CPU系統模塊有一個RJ45網絡接口和一個RJ45網絡接口插座相連,其中一個接入區域網另一個接入網際網路的HUB或交換機,分別用以和通過隔離器接入區域網網際網路的計算機進行數據通信。切換控制器由一個單片機和若干緩存器組成,它通過串行口接收兩個嵌入式模塊一個I/O輸出的指令,並根據指令產生一個控制信號,送給開關切換電路,控制相應的繼電器進行開關切換,完成把用戶計算機切入區域網或網際網路的目的。
和集線式網絡安全隔離切換器配套的還有安裝於用戶端的網絡切換的控制軟體和把單硬碟進行分區安全隔離的雙分區隔離軟體。網絡切換控制軟體將根據用戶的控制指令,和遠端的集線式網絡安全隔離器配合完成網絡的切換。雙分區安全隔離軟體採用加密等手段把單硬碟上的兩個分區進行隔離,使兩個分區只能分時操作,當激活並引導一個分區時,就屏蔽另一個分區,激活的分區不能對另一個分區進行訪問,以保證網絡和硬碟存儲資源都相互隔離。
圖1是嵌入式CPU系統模塊組成原理框圖;圖2是本實用新型集線式網絡安全隔離切換器原理框圖;圖3是切換控制電路原理圖;圖4是開關切換電路;圖5是本實用新型具體應用的實施原理圖實施方式
以下結合附圖對本實用新型作進一步說明。
參見圖1,嵌入式CPU模塊系統中有一塊嵌入式CPU中央微處理晶片,是模塊的心臟,用於運行並處理程序。系統存儲器為RAM存儲器,用於提供程序運行所需要的基本存儲器,BIOS和作業系統存儲器和文件系統存儲器一般為Flash快閃記憶體,用於存放作業系統、用戶程序和系統文件等。系統模塊中的CPU通過作業系統來運行應用程式,並通過RJ45(10Base-T)的乙太網接口和外部網絡進行通信,還通過RS232C異步通信埠和並行I/O埠和外部的部件交換數據。邏輯控制單元用於協調各部件之間的工作。
參見圖2,為說明問題方便起見,圖2中僅以區域網中的一臺計算機為例加以說明。圖中的內網和外網是由HUB或交換機組網的互相獨立的網絡。在集線式網絡安全隔離切換器內有兩個嵌入式CPU系統模塊,每個模塊上都有一個RJ45的網絡埠,其中一個模塊通過網絡埠接入區域網,用於控制通過集線式網絡安全隔離切換器接入區域網工作的計算機;另一個模塊的網絡埠接入網際網路,用於控制通過集線式網絡隔離切換器接入網際網路工作的計算機。用戶的計算機接入集線器的輸入埠後,經過內部由繼電器組成的開關電路的控制,有選擇地接入區域網或者接入網際網路。假定計算機處在區域網,如果用戶想要切換到網際網路,則由用戶計算機的網絡切換控制軟體向集線式網絡安全隔離切換器發出切換請求,隔離切換器中嵌入式CPU系統模塊對該請求進行處理和判定後,將用戶的請求控制命令通過輸出線送給圖3的切換控制器,切換控制器的單片機根據收到的控制命令進行分析後,則在單片機的並行輸出口相應的數據線上輸出一個控制信號,該控制信號直接送到圖4開關切換電路的對應通道三極體的基極,經放大後驅動繼電器進行轉換,使用戶計算機從區域網切換到網際網路。另一方面,在完成網絡切換後,用戶的計算機硬碟也要進行相應的轉換,退出區域網分區,重新啟動引導進入網際網路分區。同樣,處在網際網路的計算機如果要想切換到區域網,則由計算機發出要切換到區域網的請求,隔離切換器中嵌入式CPU系統模響應該請求後,向切換控制器發出控制命令,由切換控制器控制繼電器開關進行轉換,使計算機從網際網路切換到區域網。用戶的計算機硬碟也從網際網路分區轉換到區域網分區。
參見圖3,切換控制器主要由一個單片機和多路緩存器組成。嵌入式CPU系統模塊輸出的數據經一個74HC157二選一數據選擇器,送到單片機的串行輸入端R×D,單片機對數據進行分析處理,並根據控制命令的要求,在相應的並行輸出口P1和P2輸出控制信號,該控制信號經74LS244緩存器後去控制開關電路驅動繼電器進行切換,繼電器是一組四通道開關,它可以使計算機兩對輸入輸出線同時進行切換。單片機的並行輸出口的數量和需要控制的開關通路數相同,且每一根輸出線都和開關的控制輸入一一對應。圖中的MAX1232為看門狗電路,用來防止單片機運行程序時死機。
參見圖4所示電路為一組開關電路中的一個數據通路的電路原理圖,J1為計算機接入的RJ45插座,J2為內網輸出RJ45插座,J3為外網輸出RJ45插,DL為繼電器,有四組開關。當切換控制信號為高電平,通過CH1輸入端加到三極體Q的基極,三極體導通,繼電器吸合,J1和J3接通;反之控制信號為低電平時,J1和J2接通。
參見圖5,本實用新型具體應用的實施例原理圖中,標識號分別說明如下IBM計算機;WT集線式網絡安全隔離切換器;HUB網絡集線器或交換機;外網網際網路;內網區域網;該應用圖中只給出了四臺計算機接入集線式網絡安全隔離切換器的實例,它們分別接入四個RJ45輸入網絡接口,相應地,從對應的RJ45內網接口輸出四根網線接至區域網HUB,還有從對應的RJ45外網接口輸出四根線至網際網路HUB。區域網內可以配有印表機和伺服器,網際網路中可以有伺服器和防火牆等,用戶通過軟體來控制集線式網絡安全隔離切換器在兩個網絡中進行網絡切換。
權利要求1.集線式網絡安全隔離切換器,是一個無需隔離卡的內外網絡隔離切換器,包括機箱殼體及前面板上一組RJ45輸入接口、兩個9針RS232串行口插座和一個雙位開關;一個RJ45外網埠和一個RJ45內網埠;後面板上一組RJ45內網輸出接口和一組RJ45外網輸出接口,還有一個220V交流輸入插座。特徵在於機箱殼體內還設有一組由繼電器和三極體構成的開關電路,每個繼電器的通斷由一個三極體控制;兩塊嵌入式CPU系統模塊,接在RJ45網絡接口和切換控制器之間;一個切換控制器,它接在兩個嵌入式CPU模塊和開關控制電路之間,它根據來自兩塊嵌入式CPU系統模塊的信號指令分別控制相應的繼電器進行開關的切換。
2.根據權利要求1所述的集線式網絡安全隔離切換器,其特徵在於每個繼電器有四組開關,用以控制網絡線的收發兩對信號線,每組開關控制其中一根線,面板上RJ45輸入接口通過繼電器四組開關接至後面板的RJ45的內網輸出接口或外網輸出接口。
3.根據權利要求1或2所述的集線式網絡安全隔離切換器,其特徵在於所述每塊嵌入式CPU系統模塊上有一個RJ45網絡接口,和前面板上一個RJ45內網或外網接口插座相連,其中RJ45內網接口插座接入區域網HUB或交換機,另一個RJ45外網接口插座接入網際網路HUB或交換機;所述每塊嵌入式CPU系統模塊上還有一個RS232串行通信口分別和面板上內COM或外COM的RS232插座相連。
4.根據權利要求3所述的集線式網絡安全隔離切換器,其特徵在於所述嵌入式CPU系統模塊由中央處理器CPU、存儲器、RS232接口、乙太網接口、並行I/O接口、邏輯控制單元、BIOS及作業系統和文件系統存儲器組成。其中中央處理器CPU通過地址線和數據線與系統存儲器、BIOS及作業系統存儲器、文件系統存儲器、RS232接口、乙太網接口、並行I/O接口相連,邏輯控制單元通過控制線和上述硬體單元相連。
5.根據權利要求1或2所述的集線式網絡安全隔離切換器,其特徵在於所述切換控制器由一片單片機和若干輸出緩存器組成;來自兩塊嵌入式CPU模塊的兩路數據輸出線經一個多路選擇器和單片機的一個串行數據口相連,單片機的一組輸出數據線接至一組輸出緩存器的輸入,輸出緩存器的輸出和開關切換電路中對應的一組三極體基極輸入端相連,以實現對該路繼電器的控制。
專利摘要一種集線式網絡安全隔離器,它能把內部的區域網和外部的網際網路進行物理隔離,並能在用戶的控制下把用戶的計算機切換到內網或者外網。它採用集中處理的方式對多臺計算機分別進行遠距離切換。它在網絡切換的同時,還把計算機的硬碟進行分區隔離和切換。它包括一個機箱殼體及一組計算機RJ45網線輸入接口、一組RJ45內網輸出接口和外網輸出接口,還有與之配套的控制軟體。機箱體內還設有一組開關切換電路,兩塊嵌入式CPU系統模塊以及切換控制器。它的最大優點是不需要在用戶的計算機中加裝隔離卡和雙硬碟,也不需要進行雙網線布線。
文檔編號G06F12/14GK2645134SQ03273489
公開日2004年9月29日 申請日期2003年8月13日 優先權日2003年8月13日
發明者何嘉黎 申請人:珠海緯通網絡科技有限公司