一种安全隔离VPN主机装置的制作方法

一种安全隔离vpn主机装置
技术领域
1.本实用新型属于电子设备技术领域，尤其涉及一种安全隔离vpn主机装置。


背景技术：

2.ipse vpn备是一种基于ipsec协议实现对ip网络传输数据保护的通用设备，提供数据完整性保护、数据源鉴别、载荷机密性和抗重放攻击等安全服务，主要位于网络边界起到边界防护的功能。
3.研究人员发现，传统技术大多是采用cpu处理器直接进行通用接口连接，这样cpu处理器往往存在较大网络攻击的风险及威胁，容易造成主机程序死机或拒绝服务等问题，从而导致ipsec vpn设备安全问题突出。


技术实现要素：

4.本实用新型实施例设计一种安全隔离vpn主机装置，能够有效解决以上问题。
5.本实用新型提供了一种安全隔离vpn主机装置，其包括主机壳体、安装在主机壳体内部的主控制面板以及设置在所述主控制面板上的多个物理隔离分区，分别为第一物理隔离分区、第二物理隔离分区、第三物理隔离分区；其中，所述第一物理隔离分区为内网处理区；所述第二物理隔离分区为密码处理区；所述第三物理隔离分区为外网处理区；
6.所述密码处理区与内网处理区之间采用内设的自定义协议接口连接；所述密码处理区分别与外网处理区采用内设的自定义协议接口连接；且所述内网处理区上还设置有通用标准网络物理接口，且所述外网处理区上还设置有通用标准网络物理接口；所述自定义协议接口包括gmii接口或者sgmii接口中的任意一种。
7.优选的，作为一种可实施方式；所述密码处理区的一端与内网处理区通过第一内部自定义协议接口连接，所述密码处理区的另一端与外网处理区通过第二内部自定义协议接口连接。
8.优选的，作为一种可实施方式；所述内网处理区包括第一接口；所述第一接口包括第一通用标准网络物理接口；所述内网处理区还包括与第二物理隔离分区中的接口单元连接的所述第一内部自定义协议接口；
9.所述外网处理区包括第二接口；所述第二接口包括第二通用标准网络物理接口；所述外网处理区还包括与第二物理隔离分区中的接口单元连接的所述第二内部自定义协议接口；所述密码处理区包括接口单元。
10.优选的，作为一种可实施方式；所述主机壳体的外侧正面设置有位于上方的第一电子插接区，位于第一电子插接区下方的第二电子插接区；所述第一电子插接区设置有多个报警显示灯的安装孔以及usb接口的安装孔；所述第二电子插接区则设置有第一接口的安装窗口和第二接口的安装窗口；第一接口为连接内网的接口，所述第二接口为连接外网的接口，且所述第一内部自定义协议接口以及第二内部自定义协议接口则被封装在所述主机壳体的内侧。
11.优选的，作为一种可实施方式；所述第一内部自定义协议接口、第二内部自定义协议接口为gmii接口。
12.优选的，作为一种可实施方式；所述第一电子插接区的表面上还设置有电子销毁按钮；所述电子销毁按钮与所述主控制面板电连接。
13.优选的，作为一种可实施方式；所述第一物理隔离分区、所述第二物理隔离分区、所述第三物理隔离分区均采用各自独立运行的fpga模块芯片。
14.本实用新型实施例提供的上述技术方案与现有技术相比具有如下优点：
15.本实用新型实施例一提供了一种安全隔离vpn主机装置，该安全隔离 vpn主机装置主要包括主机壳体、安装在主机壳体内部的主控制面板以及设置在主控制面板上的多个物理隔离分区；其中，第一物理隔离分区为内网处理区；第二物理隔离分区为密码处理区；第三物理隔离分区为外网处理区；密码处理区与内网处理区之间采用内设的自定义协议接口连接；密码处理区分别与外网处理区采用内设的自定义协议接口连接；上述自定义协议接口包括gmii接口或者sgmii接口中的任意一种；上述内网处理区上还设置有通用标准网络物理接口，上述外网处理区上还设置有通用标准网络物理接口。
16.本实用新型实施例一提供了一种安全隔离vpn主机装置，其可以实现用户内网与外网的物理隔离，保障内网与外网的数据传输安全；具体设计如下，硬件架构按照功能进行分区域物理隔离，并划分为第一物理隔离分区，第二物理隔离分区以及第三物理隔离分区，第一物理隔离分区为内网处理区；第二物理隔离分区为密码处理区；第三物理隔离分区为外网处理区。上述各部分均为独立的物理器件，其中内部传输时密码处理区分别与内网处理区以及外网处理区之间接口采用专用自定义接口，这样就增强其破解难度(其中自定义协议接口包括gmii接口或者sgmii接口中的任意一种，研究人员发现上述接口形式特别适用于本实施例中的自定义接口；举例说明，gmii接口采用8位接口数据，工作时钟125mhz，因此传输速率可达1000mbps，适用于内部数据快速传输。同时兼容mii所规定的10/100mbps工作方式，gmii 接口数据结构符合ieee以太网标准。因此其同样容易与外网处理区实现兼容)；同时其中内网处理区包括又设计了通用的接口即第一通用标准网络物理接口，该第一通用标准网络物理接口又方便了内网连接；同时外网处理区包括又设计了通用的接口即第二通用标准网络物理接口(且第二通用标准网络物理接口不同于其上述的第一通用标准网络物理接口，其采用两种不同通用接口增强了数据安全，避免了相同通用接口易拦截数据的问题)，该第二通用标准网络物理接口则主要是连接外网。
附图说明
17.此处所说明的附图用来提供对本实用新型的进一步理解，构成本实用新型的一部分，本实用新型的示意性实施例及其说明用于解释本实用新型，并不构成对本实用新型的不当限定。在附图中：
18.图1是本实用新型实施例的一种安全隔离vpn主机装置的主要模块单元原理结构示意图；
19.图2是本实用新型实施例的一种安全隔离vpn主机装置的具体接口连接原理结构示意图；
20.图3是本实用新型实施例的一种安全隔离vpn主机装置的实物结构示意图；
21.图4是本实用新型实施例的一种安全隔离vpn主机装置构成的系统网络结构示意图。
22.标号：主控制面板10；第一物理隔离分区11；第二物理隔离分区12；第三物理隔离分区13；第一接口111；第一内部自定义协议接口112；第二接口121；第二内部自定义协议接口122；接口单元131。
具体实施方式
23.为使本实用新型实施例的目的、技术方案和优点更加清楚，下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。
24.实施例一
25.参见图1以及图2，本实用新型实施例一提供了一种安全隔离vpn主机装置，其包括主机壳体10、安装在主机壳体内部的主控制面板10以及设置在所述主控制面板上的多个物理隔离分区，分别为第一物理隔离分区11、第二物理隔离分区12、第三物理隔离分区13；其中，所述第一物理隔离分区 11为内网处理区；所述第二物理隔离分区12为密码处理区；所述第三物理隔离分区13为外网处理区；
26.所述密码处理区与内网处理区之间采用内设的自定义协议接口(优选 gmii接口或者sgmii接口)连接；所述密码处理区分别与外网处理区采用内设的自定义协议接口连接(优选gmii接口或者sgmii接口)；且所述内网处理区上还设置有通用标准网络物理接口，且所述外网处理区上还设置有通用标准网络物理接口。
27.需要说明的是，本实用新型实施例一提供了一种安全隔离vpn主机装置，其可以实现用户内网与外网的物理隔离，保障内网与外网的数据传输安全；具体设计如下，硬件架构按照功能进行分区域物理隔离，并划分为第一物理隔离分区，第二物理隔离分区以及第三物理隔离分区，第一物理隔离分区为内网处理区；第二物理隔离分区为密码处理区；第三物理隔离分区为外网处理区。上述各部分均为独立的物理器件，其中内部传输时密码处理区分别与内网处理区以及外网处理区之间接口采用专用自定义接口，这样就增强其破解难度；同时其中内网处理区包括又设计了通用的接口即第一通用标准网络物理接口，该第一通用标准网络物理接口(例如：rj-45接口，上述通用标准网络物理接口可以选用常见的以太网接口)又方便了内网连接；同时外网处理区包括又设计了通用的接口即第二通用标准网络物理接口(且第二通用标准网络物理接口不同于其上述的第一通用标准网络物理接口，其采用两种不同通用接口增强了数据安全，避免了相同通用接口易拦截数据的问题)，该第二通用标准网络物理接口则主要是连接外网。
28.在其中一个具体实施方案中，所述密码处理区的一端与内网处理区通过第一内部自定义协议接口112连接，所述密码处理区的另一端与外网处理区通过第二内部自定义协议接口122连接。
29.参见图3，所述内网处理区包括第一接口111；所述第一接口111包括第一通用标准网络物理接口；所述内网处理区还包括与第二物理隔离分区中的接口单元连接的所述第一
内部自定义协议接口112；
30.所述外网处理区包括第二接口121；所述第二接口121包括第二通用标准网络物理接口；所述外网处理区还包括与第二物理隔离分区中的接口单元连接的所述第二内部自定义协议接口122；所述密码处理区包括接口单元 131。
31.在其中一个具体实施方案中，所述主机壳体的外侧正面设置有位于上方的第一电子插接区，位于第一电子插接区下方的第二电子插接区；所述第一电子插接区设置有多个报警显示灯的安装孔以及usb接口的安装孔；所述第二电子插接区则设置有第一接口的安装窗口和第二接口的安装窗口；第一接口为连接内网的接口，所述第二接口为连接外网的接口，且所述第一内部自定义协议接口以及第二内部自定义协议接口则被封装在所述主机壳体的内侧。
32.在其中一个具体实施方案中，所述第一内部自定义协议接口、第二内部自定义协议接口为gmii接口。上述gmii接口采用8位接口数据，工作时钟125mhz，因此传输速率可达1000mbps，适用于内部数据快速传输。同时兼容mii所规定的10/100mbps工作方式，gmii接口数据结构符合ieee以太网标准。因此其同样容易与外网处理区实现兼容。
33.在其中一个具体实施方案中，所述第一电子插接区的表面上还设置有电子销毁按钮；所述电子销毁按钮与所述主控制面板电连接。
34.在其中一个具体实施方案中，所述第一物理隔离分区、所述第二物理隔离分区、所述第三物理隔离分区均采用各自独立运行的fpga模块芯片。
35.本实用新型实施例采用的安全隔离vpn主机装置，其具有不同形式独立运行的内网处理区(内网分割区)、外网处理区(即外网分割区)以及密码处理区(主运算区)，内部通过多种自定义接口实现隔离，外部则通过通用接口实现连接，同时其系统不支持随意的接口扩展，这样保障了安全隔离 vpn主机装置的信息安全。
36.与此同时，参见图4，本实用新型实施例还提供了安全隔离vpn主机装置10应用连接多个子网设备20，上述多个子网设备20作为内网用户与安全隔离vpn主机装置10之间连接有交换机30，通过上述安全隔离vpn主机装置10应用连接多个子网设备20，安全的网络架构系统。
37.本实用新型实施例提供安全隔离vpn主机装置，其区别于普通vpn设备的单路单网口设计，本安全隔离vpn主机装置其设计了内外网接口，其内外网接口完全隔离区分，分为内网业务数据口和外网业务数据口，同时其实现了内外网区域隔离，保障了系统的处理架构的数据安全性。
38.最后应说明的是：以上各实施例仅用以说明本实用新型的技术方案，而非对其限制；尽管参照前述各实施例对本实用新型进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本实用新型各实施例技术方案的范围。