專利名稱:集中存儲(chǔ)安全保密控制網(wǎng)關(guān)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種網(wǎng)絡(luò)信息安全設(shè)備,具體涉及一種集中存儲(chǔ)安全保密控制網(wǎng)關(guān)系統(tǒng)��。
背景技術(shù):
用于集中存儲(chǔ)的安全控制網(wǎng)關(guān)一般部署在存儲(chǔ)網(wǎng)絡(luò)環(huán)境中�����,保護(hù)整個(gè)存儲(chǔ)網(wǎng)絡(luò)的數(shù)據(jù)通路���,解決數(shù)據(jù)在網(wǎng)絡(luò)傳輸�、靜態(tài)存儲(chǔ)階段的安全����,為存儲(chǔ)網(wǎng)絡(luò)提供端到端的存儲(chǔ)安全解決方案,即保護(hù)每個(gè)終端用戶計(jì)算機(jī)和服務(wù)器上的存儲(chǔ)數(shù)據(jù)安全���,防止其它用戶未經(jīng)授權(quán)訪問數(shù)據(jù)或者破壞數(shù)據(jù)���。目前市場(chǎng)上適用于網(wǎng)絡(luò)集中存儲(chǔ)應(yīng)用環(huán)境的安全保密產(chǎn)品不多,其中����,國(guó)外產(chǎn)品因?yàn)榘踩珯C(jī)制、保密標(biāo)準(zhǔn)不符合國(guó)家安全保密技術(shù)管理規(guī)范����,不能在國(guó)內(nèi)使用;而國(guó)內(nèi)同類產(chǎn)品則功能單一�,無論在技術(shù)上還是在性能上都難于滿足用戶的安全保密需求。
實(shí)用新型內(nèi)容為了解決目前國(guó)內(nèi)同類產(chǎn)品普遍存在的安全功能單一和技術(shù)性能較低等問題�,本實(shí)用新型提供了一種基于協(xié)議解析和傳輸加速技術(shù)的集中存儲(chǔ)安全保密控制網(wǎng)關(guān)系統(tǒng),通過高速的協(xié)議解析和傳輸加速等信息網(wǎng)絡(luò)技術(shù)�,結(jié)合身份認(rèn)證、訪問控制����、安全審計(jì)、數(shù)據(jù)加密等信息安全技術(shù)�����,實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)信息集中存儲(chǔ)的安全保密��。本實(shí)用新型解決其技術(shù)問題所采用的技術(shù)方案為一種集中存儲(chǔ)安全保密控制網(wǎng)關(guān)系統(tǒng)����,包括含有CPU單元和內(nèi)存單元的主板1�、硬盤2���、光驅(qū)3和電源4���,所述主板1上設(shè)置有網(wǎng)卡5、密碼卡6和PCI/E總線接口控制器7����,所述網(wǎng)卡和密碼卡分別通過PCI/E總線接口與主板連接;所述硬盤和光驅(qū)分別通過SATA/IDE 接口與主板連接�,所述電源通過電源線與主板連接。上述的主板��、硬盤���、光驅(qū)和電源分別固定安裝在機(jī)箱內(nèi)���。上述的機(jī)箱為2U高度的工業(yè)級(jí)機(jī)架式。本實(shí)用新型通過采用身份認(rèn)證�����、訪問控制、安全審計(jì)�、數(shù)據(jù)加密等安全技術(shù)���,滿足了用戶對(duì)數(shù)據(jù)集中存儲(chǔ)的安全保密需求�;并通過采用高性能的軟硬件平臺(tái)����,結(jié)合高效的并發(fā)處理技術(shù)和高速的數(shù)據(jù)處理技術(shù)來提高數(shù)據(jù)傳輸性能,滿足了用戶對(duì)數(shù)據(jù)集中存儲(chǔ)的性能要求���。
下面根據(jù)附圖和實(shí)施例對(duì)本實(shí)用新型作進(jìn)一步詳細(xì)說明���。圖1是本實(shí)用新型結(jié)構(gòu)框圖;圖2是本實(shí)用新型使用狀態(tài)框圖�。
具體實(shí)施方式
[0013]如圖1所示為本實(shí)用新型的結(jié)構(gòu)框圖。一種集中存儲(chǔ)安全保密控制網(wǎng)關(guān)系統(tǒng)��,由計(jì)算機(jī)主板(含CPU�、內(nèi)存等)、網(wǎng)卡����、密碼卡�、硬盤��、光驅(qū)���、電源�����、工控機(jī)機(jī)箱以及其它輔助部件組成�。實(shí)施例主板基于X86架構(gòu)��,采用INTEL945GM+ICH7R芯片組��,支持FC-PGA478針 INTEL酷睿雙核/單核M處理器�����、PCI/PCI-E0X)擴(kuò)展槽�、4GDDRII內(nèi)存、4個(gè)SATA/1個(gè)IDE/1 個(gè)CF存儲(chǔ)(接口)���、6個(gè)PCI-E接口 82573L千兆網(wǎng)卡芯片O組BYPASS功能)����、2個(gè)RS232 串口 /IfCOMl并口 /4個(gè)USB2. 0接口,板載INTEL945GM顯卡�、共享64MB顯存、支持VCA 顯示�;網(wǎng)卡為硬件加速網(wǎng)卡,采用華為iNIClOOO智能網(wǎng)卡���,支持GE網(wǎng)口 /SFP光口,支持安全高效的iSCSI協(xié)議分析����;密碼卡為可選部件,采用硬件芯片實(shí)現(xiàn)的�、具有PCI-E接口的高速加密卡,支持國(guó)家標(biāo)準(zhǔn)密碼算法及各種通用密碼算法��,符合國(guó)家相關(guān)技術(shù)規(guī)范和管理要求�;機(jī)箱為2U高度的、具有高可靠性的工業(yè)級(jí)機(jī)架式機(jī)箱���;其它如硬盤�����、光驅(qū)�����、電源等���,選用高可靠性的通用型產(chǎn)品�����。如圖2所示�,為本實(shí)用新型實(shí)施例的一種使用狀態(tài)圖�,集中存儲(chǔ)安全保密控制網(wǎng)關(guān)的其中一塊網(wǎng)卡1連接用戶網(wǎng),用戶網(wǎng)支持連接第三方系統(tǒng)����,包括證書系統(tǒng)、權(quán)限管理系統(tǒng)等�,另一塊網(wǎng)卡2連接外部的存儲(chǔ)設(shè)備。其工作過程如下網(wǎng)卡1接收用戶通過網(wǎng)絡(luò)發(fā)送的存儲(chǔ)數(shù)據(jù)信息����,通過主板的PCI-E總線送至內(nèi)存 (CPU)進(jìn)行用戶的身份認(rèn)證和相應(yīng)的權(quán)限驗(yàn)證,通過身份認(rèn)證和權(quán)限驗(yàn)證的�,將存儲(chǔ)數(shù)據(jù)通過主板的PCI-E總線送至密碼卡進(jìn)行加密處理�����,然后將加密數(shù)據(jù)通過網(wǎng)卡2送至外部的存儲(chǔ)設(shè)備上�����;未通過身份認(rèn)證或權(quán)限驗(yàn)證的����,則終止用戶的訪問行為���。將用戶操作行為完整記錄日志,并存放到硬盤上�����,進(jìn)行安全審計(jì)�����。網(wǎng)卡1接收用戶通過網(wǎng)絡(luò)發(fā)送的讀取數(shù)據(jù)請(qǐng)求��,通過主板的PCI-E總線送至內(nèi)存 (CPU)進(jìn)行用戶的身份認(rèn)證和相應(yīng)的權(quán)限驗(yàn)證��;通過身份認(rèn)證和權(quán)限驗(yàn)證的,則通過網(wǎng)卡2 從有用戶權(quán)限的存儲(chǔ)設(shè)備上讀取用戶請(qǐng)求的數(shù)據(jù)�,并將讀取的數(shù)據(jù)通過主板的PCI-E總線送至密碼卡進(jìn)行解密處理,然后將解密的數(shù)據(jù)發(fā)送給用戶�����;未通過身份認(rèn)證或權(quán)限驗(yàn)證的��, 則終止用戶的訪問行為���;將用戶操作行為完整記錄日志���,并存放到硬盤上,進(jìn)行安全審計(jì)�。上述實(shí)施例具有以下優(yōu)點(diǎn)1、具有身份認(rèn)證功能���,支持“雙因素認(rèn)證+USBJfey (USB接口電子鑰匙)”和“數(shù)字證書+USB_Key”的認(rèn)證方式����,支持X. 509證書標(biāo)準(zhǔn)���,支持第三方基于PKI (Public Key Infrastructure公鑰基礎(chǔ)設(shè)施)體系的CA (Certificate Authority證書機(jī)構(gòu))系統(tǒng)��;2�、具有訪問控制功能,支持“用戶身份+地址”對(duì)應(yīng)存儲(chǔ)設(shè)備(單元)的權(quán)限控制方式���,支持第三方的權(quán)限管理系統(tǒng)��;3�����、具有數(shù)據(jù)加解密功能���,支持國(guó)家標(biāo)準(zhǔn)密碼算法及各種通用密碼算法,符合國(guó)家相關(guān)技術(shù)規(guī)范和管理規(guī)定�;4��、具有安全審計(jì)功能���,支持對(duì)管理用戶����、存儲(chǔ)用戶操作行為的日志記錄和行為審計(jì)�;5����、具有透明接入多種存儲(chǔ)網(wǎng)絡(luò)的能力�����,支持多種存儲(chǔ)網(wǎng)絡(luò)模式����,包括DAS(Direct Attached Storage 直接附力口存儲(chǔ))、NAS (Network Attached Storage 網(wǎng)絡(luò)附力口存儲(chǔ))�����、 SAN(Storage Area Network 存儲(chǔ)區(qū)域網(wǎng)絡(luò))�,包括 FC-SAN 和 IP-SAN 等;[0025]6�����、豐富的外部硬件接口�,支持網(wǎng)口 /電口 /光口、串口��、并口、USB接口���;7��、高速的數(shù)據(jù)處理能力�����,數(shù)據(jù)吞吐率可達(dá)到線速���。至此已結(jié)合實(shí)施例對(duì)本實(shí)用新型進(jìn)行了描述。熟悉本領(lǐng)域的人員應(yīng)當(dāng)理解���,在不脫離本實(shí)用新型的范圍和精神的情況下��,可以容易地對(duì)所述實(shí)施例作出各種其它修改���。因此,附屬權(quán)利要求的范圍并不限于上述說明��,而是要廣義地解釋權(quán)利要求���。
權(quán)利要求1.一種集中存儲(chǔ)安全保密控制網(wǎng)關(guān)系統(tǒng),包括含有CPU單元和內(nèi)存單元的主板���、硬盤��、 光驅(qū)和電源���,其特征在于所述主板上設(shè)置有網(wǎng)卡����、密碼卡和PCI/E總線接口控制器��,所述網(wǎng)卡和密碼卡分別通過PCI/E總線接口與主板連接���;所述硬盤和光驅(qū)分別通過SATA/IDE接口與主板連接����,所述電源通過電源線與主板連接�。
2.根據(jù)權(quán)利要求1所述的一種集中存儲(chǔ)安全保密控制網(wǎng)關(guān)系統(tǒng),其特征在于所述的網(wǎng)卡為兩個(gè)及以上高速智能網(wǎng)卡�。
3.根據(jù)權(quán)利要求1所述的一種集中存儲(chǔ)安全保密控制網(wǎng)關(guān)系統(tǒng),其特征在于所述的主板����、硬盤、光驅(qū)和電源分別固定安裝在機(jī)箱內(nèi)。
4.根據(jù)權(quán)利要求2所述的一種集中存儲(chǔ)安全保密控制網(wǎng)關(guān)系統(tǒng)���,其特征在于所述的機(jī)箱為2U高度的工業(yè)級(jí)機(jī)架式���。
專利摘要本實(shí)用新型涉及一種網(wǎng)絡(luò)信息安全設(shè)備,具體涉及一種集中存儲(chǔ)安全保密控制網(wǎng)關(guān)系統(tǒng)��,在現(xiàn)有產(chǎn)品技術(shù)中�,集中存儲(chǔ)控制網(wǎng)關(guān)設(shè)備的安全機(jī)制、保密標(biāo)準(zhǔn)不符合相關(guān)安全保密技術(shù)管理規(guī)范����,本實(shí)用新型在主板上設(shè)置有網(wǎng)卡、密碼卡和PCI/E總線接口控制器����,網(wǎng)卡和密碼卡分別通過PCI/E總線接口與主板連接,按照國(guó)家安全技術(shù)標(biāo)準(zhǔn)及要求設(shè)計(jì)��,解決了目前國(guó)內(nèi)同類產(chǎn)品普遍存在的安全功能單一和技術(shù)性能較低等問題����,達(dá)到了充分滿足用戶對(duì)數(shù)據(jù)集中存儲(chǔ)的安全保密需求的目的。
文檔編號(hào)H04L12/66GK202218256SQ20112025425
公開日2012年5月9日 申請(qǐng)日期2011年7月18日 優(yōu)先權(quán)日2011年7月18日
發(fā)明者李大鵬, 蔣濤 申請(qǐng)人:北京賽博興安科技有限公司