專利名稱:多用戶網(wǎng)絡(luò)隔離數(shù)據(jù)共用裝置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及網(wǎng)絡(luò)隔離領(lǐng)域����,具體來說是一種多用戶網(wǎng)絡(luò)隔離數(shù)據(jù)共用裝置�����。
背景技術(shù):
由于不同需求�����,很多WEB網(wǎng)站要向不同層次的網(wǎng)絡(luò)用戶開放�����,而各網(wǎng)絡(luò)間出于網(wǎng)絡(luò)安全要求相互隔離����。如某業(yè)務(wù)系統(tǒng)網(wǎng)站要對(duì)系統(tǒng)內(nèi)部用戶(內(nèi)網(wǎng)用戶)����、系統(tǒng)外部用戶(外網(wǎng)用戶)及業(yè)務(wù)管理層用戶(專線網(wǎng)用戶)共同開放,要采用多服務(wù)器的方式���,多個(gè)服務(wù)器最大的問題就是各服務(wù)器數(shù)據(jù)庫數(shù)據(jù)不能同步動(dòng)態(tài)數(shù)據(jù)交換�。各自網(wǎng)絡(luò)讀取及寫入數(shù)據(jù)時(shí)����,多采用數(shù)據(jù)同步軟件來同步各數(shù)據(jù)庫數(shù)據(jù)���。這種做法不但有安全漏洞,而且當(dāng)各網(wǎng)絡(luò)用戶同時(shí)寫入數(shù)據(jù)時(shí)��,由于同步時(shí)差會(huì)造成數(shù)據(jù)錯(cuò)誤或丟失����。目前現(xiàn)有技術(shù)中還沒有簡單易行的解決上述問題的設(shè)備�����。
發(fā)明內(nèi)容�����。
本實(shí)用新型的目的是提供一種多用戶網(wǎng)絡(luò)隔離數(shù)據(jù)共用裝置�,以解決多個(gè)服務(wù)器共同開放時(shí)服務(wù)器數(shù)據(jù)庫數(shù)據(jù)不能同步動(dòng)態(tài)數(shù)據(jù)交換以及在各自網(wǎng)絡(luò)讀取及寫入數(shù)據(jù)時(shí)存在的安全漏洞、數(shù)據(jù)錯(cuò)誤���、數(shù)據(jù)丟失的技術(shù)問題�。
本實(shí)用新型要解決的上述技術(shù)問題所采用的技術(shù)方案是這樣實(shí)現(xiàn)的它由雙網(wǎng)卡主機(jī)��、路由器、NDAS網(wǎng)絡(luò)貯存器組成�����,雙網(wǎng)卡主機(jī)的其中一個(gè)網(wǎng)卡通過網(wǎng)線連接于網(wǎng)絡(luò)輸入端���,另一個(gè)關(guān)閉了 TCP/IP協(xié)議的網(wǎng)卡�����,通過網(wǎng)線連接于關(guān)閉了路由器中防火墻所有Internet協(xié)議及端口的路由器接口��,路由器另一接口通過網(wǎng)線連接于NDAS網(wǎng)絡(luò)貯存器���。
雙網(wǎng)卡主機(jī)的數(shù)量應(yīng)大于等于兩臺(tái),使其分別提供給不同網(wǎng)絡(luò)用戶使用�,每路服務(wù)器獨(dú)立運(yùn)行,相互間安全隔離不能訪問��。
所述雙網(wǎng)卡主機(jī)為服務(wù)器或PC機(jī)����。
路由器防火墻中關(guān)閉所有Intemet協(xié)議及端口 ,即使黑客入侵并完全控制了某雙網(wǎng)卡主機(jī)后也無法訪問其它雙網(wǎng)卡主機(jī)�����。雙網(wǎng)卡主機(jī)之間利用NDAS網(wǎng)絡(luò)貯存器的特性NDAS網(wǎng)絡(luò)貯存器技術(shù)不支持TCP/IP協(xié)議,走底層協(xié)議�,不存在黑客攻擊,各類用戶可用不同的IP地址分別訪問WEB網(wǎng)站�,以本地硬盤的方式訪問隔離式NDAS網(wǎng)絡(luò)忙存器,共用同一個(gè)IIS數(shù)據(jù)文件�����,在系統(tǒng)中同時(shí)讀取與寫入數(shù)據(jù)�,這樣就起到了絕對(duì)隔離的作用。
本實(shí)用新型的有益效果是
1. 安全可靠���、結(jié)構(gòu)簡單、使用方便�����、成本低��。
2. 有效的解決了網(wǎng)絡(luò)隔離與數(shù)據(jù)共用矛盾����。
附圖給出了本實(shí)用新型多用戶網(wǎng)絡(luò)隔離數(shù)據(jù)共用裝置的結(jié)構(gòu)示意圖圖1是本實(shí)用新型多用戶網(wǎng)絡(luò)隔離數(shù)據(jù)共用裝置的結(jié)構(gòu)示意圖圖2是本實(shí)用新型接入后的整體網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)圖
其中���,1-雙網(wǎng)卡主機(jī)、2-路由器�、3-NDAS網(wǎng)絡(luò)貯存器、4-防火墻�����、5-交換機(jī)��、6-拖機(jī)卡�����、7-共用文件夾
為了在附圖中區(qū)分不同的網(wǎng)絡(luò)�,在圖2中虛線表示內(nèi)部網(wǎng)絡(luò),實(shí)線表示電信寬帶網(wǎng)�。
具體實(shí)施方式
實(shí)施例一
下面介紹本實(shí)用新型多用戶網(wǎng)絡(luò)隔離數(shù)據(jù)共用裝置的具體實(shí)施方法各主機(jī)(服務(wù)器或PC機(jī))采用雙網(wǎng)卡,各網(wǎng)絡(luò)經(jīng)傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)施后接入雙主機(jī)其中的一個(gè)網(wǎng)卡����,另一個(gè)網(wǎng)卡接入有防火墻的SOHO路由器。網(wǎng)卡設(shè)置時(shí)將全部的Internet網(wǎng)絡(luò)協(xié)議關(guān)閉�,具體做法打開網(wǎng)卡連接屬性,把有關(guān)Internet網(wǎng)絡(luò)協(xié)議選項(xiàng)框的V去掉,只保留LPX Protocol底層協(xié)議����。在具有防火墻的SOHO路由器中"安全設(shè)置-防火墻設(shè)置"中的IP地址過濾作如下設(shè)置生效時(shí)間設(shè)置為0000-2400、局域網(wǎng)端口設(shè)置為1-65534��、廣域網(wǎng)IP地址設(shè)置為2.0.0.1-223.255.255.254����、廣域網(wǎng)端口設(shè)置為1-65534、協(xié)議選擇ALL����、通過選擇禁止通過、狀態(tài)選擇生效���。對(duì)防火墻作如下設(shè)置選擇開啟防火墻�����,選擇開啟IP地址過濾并在其缺省規(guī)則中選擇凡是不符合己設(shè)IP地址過濾規(guī)則的數(shù)據(jù)包,允許通過本路由器����,保存后打開防火墻總開關(guān)。然后將XIMETA公司生產(chǎn)的NDAS網(wǎng)絡(luò)貯存器控制板上的RJ45端口用網(wǎng)線接入上述有防火墻的SOHO路由器中。
每臺(tái)雙網(wǎng)卡主機(jī)安裝客戶端軟件后��,可根據(jù)不同需要設(shè)定讀寫權(quán)限��。無讀寫密鑰網(wǎng)絡(luò)用戶無法打開網(wǎng)絡(luò)貯存器����,進(jìn)一步保證了數(shù)據(jù)安全。
實(shí)施例二
本實(shí)用新型還可用于雙網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)隔離數(shù)據(jù)共用系統(tǒng)��。目前企事業(yè)單位多有二套網(wǎng)絡(luò)����,很多用戶由于業(yè)務(wù)特點(diǎn),需要與內(nèi)�、外客戶廣泛聯(lián)系。出于網(wǎng)絡(luò)安全方面的要求�����,內(nèi)部外部網(wǎng)絡(luò)必須隔離�,避免內(nèi)部網(wǎng)的數(shù)據(jù)流失。目前普遍采用網(wǎng)絡(luò)隔離卡或雙主機(jī)分別訪問各自的網(wǎng)絡(luò)�����。采用隔離卡切換最大的問題是速度慢,切換后原操作界面及數(shù)據(jù)全部被清除�����,雙網(wǎng)共享信息交換非常不便����;雙主機(jī)的方式一方面成本增加,對(duì)辦公區(qū)域狹小的部門更無法實(shí)施�,(很多單位采用一臺(tái)座式電腦一臺(tái)筆記本電腦)相互傳遞信息要用U盤或其他第三方工具。有使用電腦經(jīng)驗(yàn)的人都知道����,U盤是最容易感染病毒的。本實(shí)用新型解決了上述矛盾�����,既保證內(nèi)部網(wǎng)絡(luò)安全又使信息交換快捷方便�����,還節(jié)約資金減少占地��,本實(shí)施例中只需配備一臺(tái)內(nèi)部網(wǎng)共享服務(wù)器及NDAS網(wǎng)絡(luò)貯存器�����,每工位由一臺(tái)座式計(jì)算機(jī)(原有配備)��, 一臺(tái)網(wǎng)絡(luò)共用拖機(jī)卡��, 一個(gè)雙網(wǎng)切換器組成��。通過本實(shí)用新型原理結(jié)構(gòu)部分的描述���,該實(shí)施例能起到如下作用
1. 安全可靠����。內(nèi)外網(wǎng)之間獨(dú)立運(yùn)行����,互相不能訪問,即使黑客侵入了外網(wǎng)機(jī)�����,并控制了全部權(quán)限����,也無法訪問到相鄰的內(nèi)部網(wǎng)絡(luò)��。
2. 操作簡單���,一鍵轉(zhuǎn)換網(wǎng)絡(luò),原機(jī)操作界面甚至鼠標(biāo)位置全部保留��,每臺(tái)主機(jī)都可享用網(wǎng)絡(luò)貯存器的信息(非內(nèi)部網(wǎng)專用保密信息)各網(wǎng)絡(luò)均可自由存取��、交換����,大大方便了用戶使用網(wǎng)絡(luò)資源,減少病毒傳播的機(jī)會(huì)�����。
3. 節(jié)約資金�。這種方案比雙機(jī)配備及隔離卡方式都便宜。
權(quán)利要求1.一種多用戶網(wǎng)絡(luò)隔離數(shù)據(jù)共用裝置�����,它由雙網(wǎng)卡主機(jī)���、路由器���、NDAS網(wǎng)絡(luò)貯存器組成�,其特征在于所述雙網(wǎng)卡主機(jī)的其中一個(gè)網(wǎng)卡通過網(wǎng)線連接于網(wǎng)絡(luò)輸入端��,另一個(gè)關(guān)閉了TCP/IP協(xié)議的網(wǎng)卡��,通過網(wǎng)線連接于關(guān)閉了路由器中防火墻所有Internet協(xié)議及端口的路由器接口�����,路由器另一接口通過網(wǎng)線連接于NDAS網(wǎng)絡(luò)貯存器�����。
2. 如權(quán)利要求1所述的多用戶網(wǎng)絡(luò)隔離數(shù)據(jù)共用裝置���,其特征在于:所述雙 網(wǎng)卡主機(jī)的數(shù)量應(yīng)大于等于兩臺(tái)。
3. 如權(quán)利要求1所述的多用戶網(wǎng)絡(luò)隔離數(shù)據(jù)共用裝置�����,其特征在于:所述雙 網(wǎng)卡主機(jī)為服務(wù)器或PC機(jī)���。專利摘要本實(shí)用新型涉及一種多用戶網(wǎng)絡(luò)隔離數(shù)據(jù)共用裝置�,它由雙網(wǎng)卡主機(jī)、路由器�、NDAS網(wǎng)絡(luò)貯存器組成,雙網(wǎng)卡主機(jī)的其中一個(gè)網(wǎng)卡通過網(wǎng)線連接于網(wǎng)絡(luò)輸入端���,另一個(gè)關(guān)閉了TCP/IP協(xié)議的網(wǎng)卡����,通過網(wǎng)線連接于關(guān)閉了路由器中防火墻所有Internet協(xié)議及端口的路由器接口����,路由器另一接口通過網(wǎng)線連接于NDAS網(wǎng)絡(luò)貯存器。本實(shí)用新型有效地解決了網(wǎng)絡(luò)隔離與數(shù)據(jù)共用的矛盾�,且具有安全可靠、結(jié)構(gòu)簡單���、使用方便���、成本低的特點(diǎn)。
文檔編號(hào)H04L12/02GK201294535SQ20082019136
公開日2009年8月19日 申請(qǐng)日期2008年10月9日 優(yōu)先權(quán)日2008年10月9日
發(fā)明者茵 周 申請(qǐng)人:長安保險(xiǎn)經(jīng)紀(jì)有限公司武漢分公司