集中存儲安全保密控制網關系統的製作方法
2024-02-11 09:22:15
專利名稱:集中存儲安全保密控制網關系統的製作方法
技術領域:
本實用新型涉及一種網絡信息安全設備,具體涉及一種集中存儲安全保密控制網關系統。
背景技術:
用於集中存儲的安全控制網關一般部署在存儲網絡環境中,保護整個存儲網絡的數據通路,解決數據在網絡傳輸、靜態存儲階段的安全,為存儲網絡提供端到端的存儲安全解決方案,即保護每個終端用戶計算機和伺服器上的存儲數據安全,防止其它用戶未經授權訪問數據或者破壞數據。目前市場上適用於網絡集中存儲應用環境的安全保密產品不多,其中,國外產品因為安全機制、保密標準不符合國家安全保密技術管理規範,不能在國內使用;而國內同類產品則功能單一,無論在技術上還是在性能上都難於滿足用戶的安全保密需求。
實用新型內容為了解決目前國內同類產品普遍存在的安全功能單一和技術性能較低等問題,本實用新型提供了一種基於協議解析和傳輸加速技術的集中存儲安全保密控制網關系統,通過高速的協議解析和傳輸加速等信息網絡技術,結合身份認證、訪問控制、安全審計、數據加密等信息安全技術,實現網絡環境下數據信息集中存儲的安全保密。本實用新型解決其技術問題所採用的技術方案為一種集中存儲安全保密控制網關系統,包括含有CPU單元和內存單元的主板1、硬碟2、光碟機3和電源4,所述主板1上設置有網卡5、密碼卡6和PCI/E總線接口控制器7,所述網卡和密碼卡分別通過PCI/E總線接口與主板連接;所述硬碟和光碟機分別通過SATA/IDE 接口與主板連接,所述電源通過電源線與主板連接。上述的主板、硬碟、光碟機和電源分別固定安裝在機箱內。上述的機箱為2U高度的工業級機架式。本實用新型通過採用身份認證、訪問控制、安全審計、數據加密等安全技術,滿足了用戶對數據集中存儲的安全保密需求;並通過採用高性能的軟硬體平臺,結合高效的並發處理技術和高速的數據處理技術來提高數據傳輸性能,滿足了用戶對數據集中存儲的性能要求。
下面根據附圖和實施例對本實用新型作進一步詳細說明。圖1是本實用新型結構框圖;圖2是本實用新型使用狀態框圖。
具體實施方式
[0013]如圖1所示為本實用新型的結構框圖。一種集中存儲安全保密控制網關系統,由計算機主板(含CPU、內存等)、網卡、密碼卡、硬碟、光碟機、電源、工控機機箱以及其它輔助部件組成。實施例主板基於X86架構,採用INTEL945GM+ICH7R晶片組,支持FC-PGA478針 INTEL酷睿雙核/單核M處理器、PCI/PCI-E0X)擴展槽、4GDDRII內存、4個SATA/1個IDE/1 個CF存儲(接口)、6個PCI-E接口 82573L千兆網卡晶片O組BYPASS功能)、2個RS232 串口 /IfCOMl並口 /4個USB2. 0接口,板載INTEL945GM顯卡、共享64MB顯存、支持VCA 顯示;網卡為硬體加速網卡,採用華為iNIClOOO智能網卡,支持GE網口 /SFP光口,支持安全高效的iSCSI協議分析;密碼卡為可選部件,採用硬體晶片實現的、具有PCI-E接口的高速加密卡,支持國家標準密碼算法及各種通用密碼算法,符合國家相關技術規範和管理要求;機箱為2U高度的、具有高可靠性的工業級機架式機箱;其它如硬碟、光碟機、電源等,選用高可靠性的通用型產品。如圖2所示,為本實用新型實施例的一種使用狀態圖,集中存儲安全保密控制網關的其中一塊網卡1連接用戶網,用戶網支持連接第三方系統,包括證書系統、權限管理系統等,另一塊網卡2連接外部的存儲設備。其工作過程如下網卡1接收用戶通過網絡發送的存儲數據信息,通過主板的PCI-E總線送至內存 (CPU)進行用戶的身份認證和相應的權限驗證,通過身份認證和權限驗證的,將存儲數據通過主板的PCI-E總線送至密碼卡進行加密處理,然後將加密數據通過網卡2送至外部的存儲設備上;未通過身份認證或權限驗證的,則終止用戶的訪問行為。將用戶操作行為完整記錄日誌,並存放到硬碟上,進行安全審計。網卡1接收用戶通過網絡發送的讀取數據請求,通過主板的PCI-E總線送至內存 (CPU)進行用戶的身份認證和相應的權限驗證;通過身份認證和權限驗證的,則通過網卡2 從有用戶權限的存儲設備上讀取用戶請求的數據,並將讀取的數據通過主板的PCI-E總線送至密碼卡進行解密處理,然後將解密的數據發送給用戶;未通過身份認證或權限驗證的, 則終止用戶的訪問行為;將用戶操作行為完整記錄日誌,並存放到硬碟上,進行安全審計。上述實施例具有以下優點1、具有身份認證功能,支持「雙因素認證+USBJfey (USB接口電子鑰匙)」和「數字證書+USB_Key」的認證方式,支持X. 509證書標準,支持第三方基於PKI (Public Key Infrastructure公鑰基礎設施)體系的CA (Certificate Authority證書機構)系統;2、具有訪問控制功能,支持「用戶身份+地址」對應存儲設備(單元)的權限控制方式,支持第三方的權限管理系統;3、具有數據加解密功能,支持國家標準密碼算法及各種通用密碼算法,符合國家相關技術規範和管理規定;4、具有安全審計功能,支持對管理用戶、存儲用戶操作行為的日誌記錄和行為審計;5、具有透明接入多種存儲網絡的能力,支持多種存儲網絡模式,包括DAS(Direct Attached Storage 直接附力口存儲)、NAS (Network Attached Storage 網絡附力口存儲)、 SAN(Storage Area Network 存儲區域網絡),包括 FC-SAN 和 IP-SAN 等;[0025]6、豐富的外部硬體接口,支持網口 /電口 /光口、串口、並口、USB接口;7、高速的數據處理能力,數據吞吐率可達到線速。至此已結合實施例對本實用新型進行了描述。熟悉本領域的人員應當理解,在不脫離本實用新型的範圍和精神的情況下,可以容易地對所述實施例作出各種其它修改。因此,附屬權利要求的範圍並不限於上述說明,而是要廣義地解釋權利要求。
權利要求1.一種集中存儲安全保密控制網關系統,包括含有CPU單元和內存單元的主板、硬碟、 光碟機和電源,其特徵在於所述主板上設置有網卡、密碼卡和PCI/E總線接口控制器,所述網卡和密碼卡分別通過PCI/E總線接口與主板連接;所述硬碟和光碟機分別通過SATA/IDE接口與主板連接,所述電源通過電源線與主板連接。
2.根據權利要求1所述的一種集中存儲安全保密控制網關系統,其特徵在於所述的網卡為兩個及以上高速智能網卡。
3.根據權利要求1所述的一種集中存儲安全保密控制網關系統,其特徵在於所述的主板、硬碟、光碟機和電源分別固定安裝在機箱內。
4.根據權利要求2所述的一種集中存儲安全保密控制網關系統,其特徵在於所述的機箱為2U高度的工業級機架式。
專利摘要本實用新型涉及一種網絡信息安全設備,具體涉及一種集中存儲安全保密控制網關系統,在現有產品技術中,集中存儲控制網關設備的安全機制、保密標準不符合相關安全保密技術管理規範,本實用新型在主板上設置有網卡、密碼卡和PCI/E總線接口控制器,網卡和密碼卡分別通過PCI/E總線接口與主板連接,按照國家安全技術標準及要求設計,解決了目前國內同類產品普遍存在的安全功能單一和技術性能較低等問題,達到了充分滿足用戶對數據集中存儲的安全保密需求的目的。
文檔編號H04L12/66GK202218256SQ20112025425
公開日2012年5月9日 申請日期2011年7月18日 優先權日2011年7月18日
發明者李大鵬, 蔣濤 申請人:北京賽博興安科技有限公司