一種小體積易部署的網(wǎng)絡(luò)安全盒子的制作方法
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及網(wǎng)絡(luò)安全領(lǐng)域,特別是涉及一種小體積易部署的網(wǎng)絡(luò)安全盒子。
【背景技術(shù)】
[0002]網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
[0003]現(xiàn)有的解決網(wǎng)絡(luò)安全的技術(shù)中,通常利用安全隔離網(wǎng)閘來實(shí)現(xiàn)數(shù)據(jù)的高低安全區(qū)的運(yùn)送。安全隔離網(wǎng)閘,又名“網(wǎng)閘”、“物理隔離網(wǎng)閘”,用以實(shí)現(xiàn)不同安全級別網(wǎng)絡(luò)之間的安全隔離,并提供適度可控的數(shù)據(jù)交換的軟硬件系統(tǒng)。
[0004]但現(xiàn)有的安全隔離網(wǎng)閘存在成本昂貴和部署麻煩等缺陷。
【實(shí)用新型內(nèi)容】
[0005]本實(shí)用新型的目的在于克服現(xiàn)有技術(shù)的不足,提供一種小體積易部署的網(wǎng)絡(luò)安全盒子,采用安全盒子代替安全隔離網(wǎng)閘,安全盒子通過網(wǎng)絡(luò)接口與低安全網(wǎng)絡(luò)連接,還通過USB接口與高安全網(wǎng)絡(luò)連接,連線簡單,利于部署,且該安全盒子具有結(jié)構(gòu)簡單、成本低廉、體積小等多個(gè)特點(diǎn)。
[0006]本實(shí)用新型的目的是通過以下技術(shù)方案來實(shí)現(xiàn)的:一種小體積易部署的網(wǎng)絡(luò)安全盒子,它包括外殼和設(shè)置在外殼內(nèi)的用于安全校驗(yàn)的機(jī)芯電路,所述外殼上還設(shè)置有與高安全網(wǎng)絡(luò)連接的USB接口和與低安全網(wǎng)絡(luò)連接的網(wǎng)絡(luò)接口。
[0007]進(jìn)一步的,所述網(wǎng)絡(luò)接口包括WAN網(wǎng)口。
[0008]進(jìn)一步的,所述機(jī)芯電路包括ARM芯片以及分別與ARM芯片連接的RAM芯片、FLASH芯片和時(shí)鐘模塊,ARM芯片還分別與網(wǎng)絡(luò)接口和USB接口連接。
[0009]進(jìn)一步的,所述機(jī)芯電路還包括與ARM芯片連接的物理網(wǎng)卡,物理網(wǎng)卡還與網(wǎng)絡(luò)接口連接。
[0010]進(jìn)一步的,所述USB接口為USB 3.0接口。
[0011]進(jìn)一步的,所述外殼上還設(shè)置有指示燈,所述指示燈包括電源指示燈和通信連接指示燈。
[0012]進(jìn)一步的,所述外殼上還設(shè)置有電源接口。
[0013]進(jìn)一步的,所述外殼上還設(shè)置有開關(guān)。
[0014]進(jìn)一步的,所述外殼上還設(shè)置有復(fù)位鍵。
[0015]進(jìn)一步的,所述外殼為金屬外殼。
[0016]本實(shí)用新型的有益效果是:本實(shí)用新型采用安全盒子代替安全隔離網(wǎng)閘,安全盒子通過網(wǎng)絡(luò)接口與低安全網(wǎng)絡(luò)連接,還通過USB接口與高安全網(wǎng)絡(luò)連接,連線簡單,利于部署,且該安全盒子具有結(jié)構(gòu)簡單、成本低廉、體積小等多個(gè)特點(diǎn)。
【附圖說明】
[0017]圖1為本實(shí)用新型中安全盒子的結(jié)構(gòu)圖之一;
[0018]圖2為本實(shí)用新型中安全盒子的結(jié)構(gòu)圖之二;
[0019]圖3為本實(shí)用新型中機(jī)芯電路的結(jié)構(gòu)框圖;
[0020]圖中,1-外殼,2-USB接口,3-網(wǎng)絡(luò)接口,4_電源指示燈,5_通信連接指示燈,6_電源接口,7-開關(guān),8-復(fù)位鍵。
【具體實(shí)施方式】
[0021]下面結(jié)合附圖進(jìn)一步詳細(xì)描述本實(shí)用新型的技術(shù)方案,但本實(shí)用新型的保護(hù)范圍不局限于以下所述。
[0022]如圖1所不,一種小體積易部署的網(wǎng)絡(luò)安全盒子,它包括外殼I和設(shè)置在外殼I內(nèi)的用于安全校驗(yàn)的機(jī)芯電路,所述外殼I上還設(shè)置有與高安全網(wǎng)絡(luò)連接的USB接口 2和與低安全網(wǎng)絡(luò)連接的網(wǎng)絡(luò)接口 3。
[0023]進(jìn)一步的,所述外殼I上還設(shè)置有指示燈,所述指示燈包括電源指示燈4和通信連接指示燈5。
[0024]進(jìn)一步的,如圖2所示,所述外殼I上還設(shè)置有電源接口 6,電源接口 6與機(jī)芯電路中的電源管理模塊連接。
[0025]進(jìn)一步的,所述外殼I上還設(shè)置有開關(guān)7,開關(guān)7包括電源開關(guān)和網(wǎng)絡(luò)通斷開關(guān)等等,可以為按鍵開關(guān)、觸摸開關(guān)或撥動開關(guān)。
[0026]進(jìn)一步的,所述外殼I上還設(shè)置有復(fù)位鍵8,復(fù)位鍵8與機(jī)芯電路中的復(fù)位電路連接。
[0027]進(jìn)一步的,所述外殼I為金屬外殼,既對機(jī)芯電路起到很好的保護(hù)作用,又提高了該安全盒子的散熱效果。
[0028]進(jìn)一步的,如圖3所示,所述機(jī)芯電路包括ARM芯片以及分別與ARM芯片連接的RAM芯片、FLASH芯片和時(shí)鐘模塊,ARM芯片還分別與網(wǎng)絡(luò)接口 3和USB接口 2連接。
[0029]進(jìn)一步的,所述機(jī)芯電路還包括與ARM芯片連接的物理網(wǎng)卡,物理網(wǎng)卡還與網(wǎng)絡(luò)接口 3連接。
[0030]進(jìn)一步的,所述網(wǎng)絡(luò)接口 3包括WAN網(wǎng)口。
[0031]進(jìn)一步的,所述USB接口 2為USB 3.0接口。
[0032]本實(shí)用新型中,ARM芯片為安全盒子的數(shù)據(jù)緩存區(qū)。RAM芯片為安全盒子的內(nèi)存,用于數(shù)據(jù)交換和臨時(shí)數(shù)據(jù)存儲。時(shí)鐘模塊提供實(shí)時(shí)時(shí)鐘。Flash芯片,用于存儲執(zhí)行校驗(yàn)的主程序,以供ARM芯片調(diào)用。物理網(wǎng)卡,使安全盒子可以接入互聯(lián)網(wǎng)工作。WAN網(wǎng)口,連接低安全網(wǎng)絡(luò)(即外網(wǎng)),接收數(shù)據(jù)輸入。USB接口,連接高安全網(wǎng)絡(luò)(即內(nèi)網(wǎng)),輸出校驗(yàn)合格的數(shù)據(jù)。
[0033]特別的是,本實(shí)用新型中的ARM芯片可為任何能夠購買獲得的具有安全校驗(yàn)功能的ARM芯片,本實(shí)用新型并不對ARM芯片及Flash芯片中的程序做任何限定,如采用ARMcortex A9iMAX 800MHz 處理器芯片。
[0034]本實(shí)用新型中,安全盒子是用于低安全網(wǎng)絡(luò)向高安全網(wǎng)絡(luò)傳輸數(shù)據(jù)時(shí)保證高安全網(wǎng)絡(luò)數(shù)據(jù)安全的設(shè)備。安全盒子主要作用于高安全網(wǎng)絡(luò)的接入端,當(dāng)?shù)桶踩W(wǎng)絡(luò)向高安全網(wǎng)絡(luò)傳輸數(shù)據(jù)時(shí)必須進(jìn)過ARM芯片的安全校驗(yàn),符合協(xié)議規(guī)則的數(shù)據(jù)才被允許進(jìn)入高安全網(wǎng)絡(luò)且數(shù)據(jù)傳輸過程密文傳輸;不符合協(xié)議規(guī)則的數(shù)據(jù)則直接丟棄,保障了內(nèi)網(wǎng)數(shù)據(jù)的純凈。
【主權(quán)項(xiàng)】
1.一種小體積易部署的網(wǎng)絡(luò)安全盒子,其特征在于:它包括外殼(I)和設(shè)置在外殼(I)內(nèi)的用于安全校驗(yàn)的機(jī)芯電路,所述外殼(I)上還設(shè)置有與高安全網(wǎng)絡(luò)連接的USB接口(2)和與低安全網(wǎng)絡(luò)連接的網(wǎng)絡(luò)接口(3)。2.根據(jù)權(quán)利要求1所述的一種小體積易部署的網(wǎng)絡(luò)安全盒子,其特征在于:所述網(wǎng)絡(luò)接口(3)包括WAN網(wǎng)口。3.根據(jù)權(quán)利要求1所述的一種小體積易部署的網(wǎng)絡(luò)安全盒子,其特征在于:所述機(jī)芯電路包括ARM芯片以及分別與ARM芯片連接的RAM芯片、FLASH芯片和時(shí)鐘模塊,ARM芯片還分別與網(wǎng)絡(luò)接口( 3 )和USB接口( 2 )連接。4.根據(jù)權(quán)利要求3所述的一種小體積易部署的網(wǎng)絡(luò)安全盒子,其特征在于:所述機(jī)芯電路還包括與ARM芯片連接的物理網(wǎng)卡,物理網(wǎng)卡還與網(wǎng)絡(luò)接口(3)連接。5.根據(jù)權(quán)利要求1所述的一種小體積易部署的網(wǎng)絡(luò)安全盒子,其特征在于:所述USB接口(2)為 USB 3.0 接口。6.根據(jù)權(quán)利要求1所述的一種小體積易部署的網(wǎng)絡(luò)安全盒子,其特征在于:所述外殼(I)上還設(shè)置有指示燈,所述指示燈包括電源指示燈(4)和通信連接指示燈(5)。7.根據(jù)權(quán)利要求1所述的一種小體積易部署的網(wǎng)絡(luò)安全盒子,其特征在于:所述外殼(I)上還設(shè)置有電源接口( 6 )。8.根據(jù)權(quán)利要求1所述的一種小體積易部署的網(wǎng)絡(luò)安全盒子,其特征在于:所述外殼(I)上還設(shè)置有開關(guān)(7)。9.根據(jù)權(quán)利要求1所述的一種小體積易部署的網(wǎng)絡(luò)安全盒子,其特征在于:所述外殼(I)上還設(shè)置有復(fù)位鍵(8 )。10.根據(jù)權(quán)利要求1所述的一種小體積易部署的網(wǎng)絡(luò)安全盒子,其特征在于:所述外殼(O為金屬外殼。
【專利摘要】本實(shí)用新型公開了一種小體積易部署的網(wǎng)絡(luò)安全盒子,它包括外殼(1)和設(shè)置在外殼(1)內(nèi)的用于安全校驗(yàn)的機(jī)芯電路,所述外殼(1)上還設(shè)置有與高安全網(wǎng)絡(luò)連接的USB接口(2)和與低安全網(wǎng)絡(luò)連接的網(wǎng)絡(luò)接口(3)。本實(shí)用新型采用安全盒子代替安全隔離網(wǎng)閘,安全盒子通過網(wǎng)絡(luò)接口與低安全網(wǎng)絡(luò)連接,還通過USB接口與高安全網(wǎng)絡(luò)連接,連線簡單,利于部署,且該安全盒子具有結(jié)構(gòu)簡單、成本低廉、體積小等多個(gè)特點(diǎn)。
【IPC分類】H04L29/06
【公開號】CN204906432
【申請?zhí)枴緾N201520719959
【發(fā)明人】謝超平, 周華君
【申請人】成都索貝數(shù)碼科技股份有限公司
【公開日】2015年12月23日
【申請日】2015年9月17日