【专利下载】【专利代理】【商标和版权申请】Tel:18215660330

一种内外网隔离装置的制作方法

专利查询2022-6-8  74

【专利下载】【专利代理】【商标和版权申请】Tel:18215660330



1.本实用新型属于网络隔离设备技术领域,尤其涉及一种内外网隔离装置。


背景技术:

2.目前,移动互联网技术飞速发展,4g/5g网络已基本实现全面覆盖。4g/5g网络在为各行业提供方便快捷的网络接入的同时,也充斥着不安全因素。攻击者会通过互联网向内部网网络进行渗透,一旦渗透成功就会给企业和国家带来巨大损失。
3.现有的网络隔离技术一般建立在网闸隔离的基础之上,由于其造价高昂,不适合分支点位众多,且每个分支都有互联网接入的场景。
4.通过上述分析,现有技术存在的问题及缺陷为:
5.现有的网络隔离技术造价高昂,不适合分支点位众多且每个分支都有互联网接入的场景。


技术实现要素:

6.针对现有技术存在的问题,本实用新型提供了一种内外网隔离装置。
7.本实用新型是这样实现的,一种内外网隔离装置设置有:
8.cpu芯片和交换芯片;
9.所述cpu芯片和交换芯片之间通过管理通道连接;
10.所述cpu芯片通过串口与无线信号传输器连接,所述无线信号传输器与互联网网络连接;
11.所述交换芯片通过phy接口连接有以太口,所述以太口与内网网络连接。
12.进一步,所述管理通道采用spi、i2c、mdc/mdio之中的任意一种管理通道。
13.进一步,所述无线信号传输器外端连接有usb接口。
14.进一步,所述无线信号传输器采用4g芯片、5g芯片或nb-iot芯片。
15.进一步,所述交换芯片设置有寄存器,所述寄存器与phy接口连通。
16.进一步,所述phy接口和以太口均设置有一个或多个。
17.结合上述的所有技术方案,本实用新型所具备的优点及积极效果为:
18.本实用新型提出一种内外网隔离装置,可以在同时接入内外网的同时,确保两张网络数据的隔离,保证数据安全,结构简单,造价低,适用于分支点位众多且每个分支都有互联网接入的场景。
附图说明
19.为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图做简单的介绍,显而易见地,下面所描述的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。
20.图1是本实用新型实施例提供的内外网隔离装置的连接原理图。
具体实施方式
21.为了使本实用新型的目的、技术方案及优点更加清楚明白,以下结合实施例,对本实用新型进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本实用新型,并不用于限定本实用新型。
22.针对现有技术存在的问题,本实用新型提供了一种内外网隔离装置,下面结合附图对本实用新型作详细的描述。
23.如图1所示,本实用新型实施例提供的内外网隔离装置设置有cpu芯片和交换芯片;
24.cpu芯片和交换芯片之间通过i2c,spi,mdc/mdio中的任意一种管理通道连接;cpu芯片通过串口与4g芯片连接,4g芯片与互联网网络连接;交换芯片通过phy接口连接有以太口,以太口与内网网络连接。
25.互联网数据流通过4g芯片接入本装置。在4g信号较差的情况下,本装置可向下兼容至2g速率。本装置可以兼容cat1至cat4任意速率的4g模块。进一步的,4g芯片可以替换为5g或nb-iot芯片。
26.4g芯片的usb接口物理封闭,不与本装置中的任何部件相连接。
27.在本实施例中,4g芯片与cpu之间的串口为非ip通道,cpu与交换芯片间的i2c,spi,mdc/mdio通道之中的任意一种也属于非ip通道。非ip通道无法传递交换芯片的ip数据报文。同时由于4g芯片的usb接口被物理封闭,而且与本实施例中的任何部件没有物理连接,因此也不存在任何ip数据通道。由此本实施例完成内外网数据的隔离。
28.本实用新型在使用时,内网数据流在in方向上依次通过以太口,phy接口与交换芯片连接,内网数据流in可以只有1路,也可以有多路。内网数据流in通过交换芯片的转发最后变为内网数据流。
29.在本实用新型的描述中,除非另有说明,“多个”的含义是两个或两个以上;术语“上”、“下”、“左”、“右”、“内”、“外”、“前端”、“后端”、“头部”、“尾部”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本实用新型和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本实用新型的限制。此外,术语“第一”、“第二”、“第三”等仅用于描述目的,而不能理解为指示或暗示相对重要性。
30.以上所述,仅为本实用新型的具体实施方式,但本实用新型的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本实用新型揭露的技术范围内,凡在本实用新型的精神和原则之内所作的任何修改、等同替换和改进等,都应涵盖在本实用新型的保护范围之内。


技术特征:
1.一种内外网隔离装置,其特征在于,所述内外网隔离装置设置有:cpu芯片和交换芯片;所述cpu芯片和交换芯片之间通过管理通道连接;所述cpu芯片通过串口与无线信号传输器连接,所述无线信号传输器与互联网网络连接;所述交换芯片通过phy接口连接有以太口,所述以太口与内网网络连接。2.如权利要求1所述的内外网隔离装置,其特征在于,所述管理通道采用spi、i2c、mdc/mdio之中的任意一种管理通道。3.如权利要求1所述的内外网隔离装置,其特征在于,所述无线信号传输器外端连接有usb接口。4.如权利要求1所述的内外网隔离装置,其特征在于,所述无线信号传输器采用4g芯片、5g芯片或nb-iot芯片。5.如权利要求1所述的内外网隔离装置,其特征在于,所述交换芯片设置有寄存器,所述寄存器与phy接口连通。6.如权利要求1所述的内外网隔离装置,其特征在于,所述phy接口和以太口均设置有一个或多个。

技术总结
本实用新型属于网络隔离设备技术领域,公开了一种内外网隔离装置,包括CPU芯片和交换芯片;所述CPU芯片和交换芯片之间通过管理通道连接;所述CPU芯片通过串口与无线信号传输器连接,所述无线信号传输器与互联网网络连接;所述交换芯片通过PHY接口连接有以太口,所述以太口与内网网络连接;所述管理通道采用SPI、I2C、MDC/MDIO之中的任意一种管理通道。本实用新型提出一种内外网隔离装置,可以在同时接入内外网的同时,确保两张网络数据的隔离,保证数据安全,结构简单,造价低,适用于分支点位众多且每个分支都有互联网接入的场景。位众多且每个分支都有互联网接入的场景。位众多且每个分支都有互联网接入的场景。


技术研发人员:李人杰 成牛 杨洋 成高鑫 陶攀 马龙 张宇航 张家豪
受保护的技术使用者:陕西智网驿成信息科技有限公司
技术研发日:2021.10.19
技术公布日:2022/3/8

最新回复(0)