------发明专利:200920085773
------内外网络之间的文件安全交换
------避免外网入侵者控制内部网络
------基于网络协议层隔离的网闸
一 用途
本产品适用于以下情况:用户的计算机一方面要接入到互联网(internet,外网),另一方面要连接到企业内部的计算机网(内网)进行文件的交换。由于企业或机关的内部网中存在机密信息,所以在允许用户的计算机访问内部网的情况下,必须避免互连网上的入侵者通过用户的计算机侵入或控制内网、窃取内网的文件。波仕的网络安全文件交换器连在用户的个人计算机与企业内部网计算机之间,用于它们之间进行安全的文件交换,同时避免互连网上的入侵者通过用户的计算机侵入或控制内网、窃取内网的文件。波仕的网络安全文件交换器也可以用于任何两台计算机之间进行安全的文件交换,可以避免U盘病毒的交叉传播,也可以减少或避免普通以太网连接的计算机之间的病毒、木马、恶意插件的传播。Windows XP停止升级之后要继续使用XP,进行网络安全的文件交换比打补丁更为重要。发明专利号:200920085773,谨防假冒!尊重知识产权是现代文明社会的基石。
二 性能特点
安全隔离和信息交换系统由两个独立的计算机系统(内网机和外网机)和一个连接硬件(比如文件交换器)组成,连接硬件通常是与以太网异构的介质组成,如某些隔离卡或交换矩阵等。这些连接硬件通过主机上的程序或硬件上独立的芯片来对两个网络中需要交换的信息数据进行封包、摆渡、解包,从而实现内外网之间数据的交换。对于目前普通的网络安全隔离用的网闸而言,由于还是采用以太网连接,仍然是基于TCP/IP协议的,连接内外网两端在逻辑上是同一台主机,这样一旦在隔离策略设置不当或者没有及时更新策略时,还是可能产生内网主机被入侵者逐步蚕食的情况。
波仕的网络安全文件交换器采用了波仕独有的专利技术:软件采用了USB私有协议的方式、硬件连接采取了RJ45网络连线。内外网主机使用专用的程序把需要交换的文件通过专门配套的USB-RJ45转换头的RJ45连线进行传输,从而达到文件交换的目的。用这种技术可以抛弃较为脆弱的基于TCP/IP协议的内外网安全隔离机制,从真正意义上达到内外网连接时的安全隔离。USB的理论传输速度最高可以达到480Mbps,这样的速度可以满足10M/100M以太网的速度要求。
波仕的网络安全文件交换器采用的USB私有通信协议是完全基于数据分块和方向制定的,可以确保外来数据能够在完全不到达内网主机的情况下,通过数据的定向同步映射到内网。这样,即使入侵者能够成功控制外网的代理机,在理论上,依靠目前的TCP/IP是无法构造能够同时兼容两层完全不同的传输介质和传输协议的数据通信,因此无法将恶意软件通过USB传送到内网的主机中。波仕的网络安全文件交换器采用的硬件连接线虽然采用的是标准以太网RJ45线,但是它的电平、线序、信号定义与标准以太网信号是完全不同的(至少增加了电源线),所以也能够阻挡外网的恶意软件利用标准的以太网协议(TCP/IP协议)向内网进行传播。
由于波仕的网络安全文件交换器采用的USB文件传输协议为私有协议而不是公开的被internet以及以太网所广泛采用的TCP/IP协议、也不是其它公开的协议(比如NetBEUI、IPX/SPX等),而且与计算机连接的是USB通信端口,互连网上的入侵者绝对无法对私有的传输协议进行分析,因此即使能够控制客户端,也无法建立正常的传输将数据传入代理主机中。
这样的工作流程可以建立一个较为安全的内外网交互体系,既可满足内网与外部的数据沟通,同时又大大减少了内网数据因为TCP/IP协议的弱点而使数据外泄的可能性。
如果内部网的计算机要在互连网下载文件,可以在用户计算机下载完成后,然后通过用户的计算机以USB私有协议传输给内网的服务器计算机“落地”为内网文件,提供给内网用户。
连接的双方PC机都采用专门配套的USB-RJ45转换头。采用RJ45以太网电缆的好处是增加了传输距离,同时在传输介质上也兼容了传统的以太网的网络线以及接头,便于将以前的以太网升级到加本产品的网络。双方PC机的最远距离可以达到2倍的RJ45以太网传输距离。
由于USB具有供电能力,通过本产品配套的USB-RJ45转换后的USB仍然具有供电能力,所以也能够对本产品进行供电,这样波仕的网络安全文件交换器都可以实现无须外接电源供电。
三 硬件安装
距离是指产品两端RJ45都延长到最远距离时,进行文件交换的两端计算机的最远距离。
BSK202和BSK201的外形相同(102*70*26mm),无须外接电源。
BSK202产品的两端均为RJ45插座,两头都通过RJ45线连接到产品配套提供的专用USB/RJ45转接头。BSK201产品的一端为RJ45插座,通过RJ45线连接到产品配套提供的专用USB/RJ45转接头,另外一端为USB口(B口座),通过配套的通用USB连线(1.5米)接到计算机的USB口。
波仕的网络安全文件交换器的两端接头不区分内网、外网,方便安装。
四 软件安装
本产品支持WINDOWS XP/2000/ME/98操作系统,找到光盘相应操作系统目录下的SETUP文件,直接双击运行即可。这样驱动软件和私有协议传输软件就同时都安装上了。
用鼠标右键点击各种产品型号并且选择“目标另存为”可以下载产品说明书(.pdf格式文件)
类 型 |
型 号 |
功 能 |
特 性 |
USB-串口 |
USB232GH |
高速光隔USB/串口(RS-232/485/422)转换器 |
无须外接电源 |
USB232GL1 |
光电隔离USB/串口(RS-232/485/422)转换器 |
无须外接电源 |
USB232GQ |
高速光隔USB/全信号RS-232转换器 |
无须外接电源 |
USB485 |
将USB口转换为1个RS-485或RS-422口 |
无须外接电源 |
USB232 |
将USB口转换为1个RS-232口 |
无须外接电源 |
USB-2路串口 |
USB2232L |
USB/2路串口(RS-232/485/422)转换器 |
无须外接电源 |
2路USB-1串口 |
USB232L2 |
2路 USB/1路串口(RS-232/485/422)转换器 |
无须外接电源 |
USB/串口光纤 |
OPTU232SL1 |
USB/串口光纤转换器 [单模、世界上独创产品] |
无须外接电源 |
OPTU232L1 |
USB/串口光纤转换器 [多模、世界上独创产品] |
无须外接电源 |
|
以太网-串口 |
ETH232GHH |
高速光隔微型以太网/串口转换器(232/485/422) |
世界上最小! |
ETH232GL1 |
光电隔离微型以太网/串口转换器(232/485/422) |
世界上最小! |
ETH232L1 |
微型以太网/串口转换器(RS-232/485/422) |
世界上最小! |
以太网I/O(新!) |
ETH12D |
微型以太网I/O控制器(12路I/O、1路RS-232) |
世界上最小! |
以太网/串口光纤 |
OPET232L1 |
微型以太网/串口光纤转换器 |
世界上首创! |
|
以太网光纤收发 |
OPET100L |
微型以太网光纤收发器(10/100M、世界最小) |
单模多模通用 |
OPET100L1 |
微型以太网光纤收发器(单纤、世界最小!) |
单模多模通用 |
|
隔离文件交换 |
BWL04 |
物理隔离文件交换器(专利:200920086911) |
无须外接电源 |
BSK201 |
协议隔离文件交换器(专利:200920085773) |
无须外接电源 |
|
USB隔离器 |
BS-USB4 |
USB光电隔离4口HUB(隔离2500V) |
无须外接电源 |
BS-USB |
USB光电隔离器(隔离2500V) |
无须外接电源 |
USB/接口转换器 |
U46BL |
USB/RS-232、I2C、SPI、I/O转换器 |
无须外接电源 |
USB数据采集器 |
|
USB微型数据采集器(8路12位A/D) |
无须外接电源 |