| 发明名称 | 使用集中器实现网络安全隔离的方法及集中器 | ||
| 摘要 | 本发明涉及一种使用集中器实现网络安全隔离的方法,集中器中设置有至少两个网口;其中公网网口和私网网口均独立配置有物理芯片和路由芯片;所述方法包括以下步骤:接收由公网网口发送来的数据包,并获取数据包发送方的IP地址以及MAC地址;判断IP地址与MAC地址是否匹配;若是,则获取集中器的虚拟IP地址,并将数据包发送至虚拟IP地址;在虚拟IP地址中判断数据包中的数据是否为目标格式数据;若是则将数据包发送至集中器的实际IP地址;对数据包进行过滤将数据帧格式不符合目标通信协议格式的数据包去除;将过滤后的数据包通过所述私网网口发送至私网。上述方法可以实现公网与私网之间的安全隔离。本发明还涉及一种集中器。 | ||
| 申请公布号 | CN105187388A | 申请公布日期 | 2015.12.23 |
| 申请号 | CN201510484453.0 | 申请日期 | 2015.08.07 |
| 申请人 | 深圳市科陆电子科技股份有限公司 | 发明人 | 孔成波 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 广州华进联合专利商标代理有限公司 44224 | 代理人 | 生启 |
| 主权项 | 一种使用集中器实现网络安全隔离的方法,其特征在于,所述集中器中设置有至少两个网口;所述至少两个网口中包括用于与公网连接的公网网口以及用于与私网连接的私网网口;所述公网网口和所述私网网口均独立配置有物理芯片和路由芯片;所述方法包括以下步骤:接收由所述公网网口发送来的数据包,并获取数据包发送方的IP地址以及MAC地址;判断所述IP地址与所述MAC地址是否匹配;若是,则获取所述集中器的虚拟IP地址,并将数据包发送至所述虚拟IP地址;在所述虚拟IP地址中判断数据包中的数据是否为目标格式数据;若是则将数据包发送至所述集中器的实际IP地址;对数据包进行过滤将数据帧格式不符合目标通信协议格式的数据包去除;将过滤后的数据包通过所述私网网口发送至私网。 | ||
| 地址 | 518057 广东省深圳市南山区科技园北区宝深路科陆大厦A座13-24楼 | ||