本發(fā)明涉及計算機網(wǎng)絡信息系統(tǒng)防火墻技術(shù)、安全隔離與信息交換技術(shù)領域，尤其涉及多系統(tǒng)安全互聯(lián)。

背景技術(shù)：

傳統(tǒng)的網(wǎng)絡隔離技術(shù)中，防火墻技術(shù)與網(wǎng)閘技術(shù)（安全隔離與信息交換技術(shù)）適用于不同安全需求的場景。其中防火墻由于采用單機單系統(tǒng)，通常適用于對通信性能要求較高，安全性要求相對較低的網(wǎng)絡隔離場景；而網(wǎng)閘由于采用雙機或多機多系統(tǒng)，系統(tǒng)間適用專用通信協(xié)議擺渡，其適用于對安全性要求相對較高，而通信性能要求相對較低的場景。而對于在較為復雜的應用場景中，可能在單個或多個網(wǎng)絡連接處，需同時存在防火墻與網(wǎng)閘兩種不同的網(wǎng)絡隔離需求，因此，需要一種防火墻與網(wǎng)閘相結(jié)合的網(wǎng)絡隔離方法。

技術(shù)實現(xiàn)要素：

為了解決上述的技術(shù)問題，本發(fā)明的目的是提供一種防火墻與網(wǎng)閘相結(jié)合的網(wǎng)絡隔離方法，該方法可在同一網(wǎng)絡應用場景中，實現(xiàn)防火墻與網(wǎng)閘兩種不同的網(wǎng)絡隔離技術(shù)以適用較為復雜的網(wǎng)絡隔離需求。

為了實現(xiàn)上述的目的，本發(fā)明采用了以下的技術(shù)方案：

一種防火墻與網(wǎng)閘相結(jié)合的網(wǎng)絡隔離方法，該方法由網(wǎng)閘方式隔離和防火墻方式隔離構(gòu)成；所述的網(wǎng)閘方式隔離包括以下的步驟：

①：A網(wǎng)數(shù)據(jù)交換源向生產(chǎn)網(wǎng)發(fā)起訪問，連接至宿主機A；

②：宿主機A流量牽引模塊將數(shù)據(jù)牽引至虛擬主機VM2，由虛擬主機VM2的協(xié)議重組模塊對數(shù)據(jù)進行剝離與重組；

③：宿主機A的VM2通過協(xié)議隔離通道傳送至宿主機B的虛擬主機VM2；

④：虛擬主機VM2的協(xié)議重組模塊將接受的數(shù)據(jù)還原；

⑤：數(shù)據(jù)傳輸至B網(wǎng)，完成安全互聯(lián)；

所述的防火墻方式隔離包括以下的步驟：

①：A網(wǎng)數(shù)據(jù)交換源向B網(wǎng)發(fā)起訪問，連接至宿主機A；

②：宿主機A流量牽引模塊將數(shù)據(jù)牽引至虛擬主機VM1，由虛擬主機VM1的防火墻隔離模塊對數(shù)據(jù)進行解析與過濾；

③：宿主機A的虛擬主機VM1通過協(xié)議隔離通道傳送至宿主機B的虛擬主機VM1；

④：虛擬主機VM1的防火墻隔離模塊對接收的數(shù)據(jù)進行解析與過濾；

⑤：數(shù)據(jù)傳輸至B網(wǎng)，完成安全互聯(lián)。

本發(fā)明由于采用了上述的技術(shù)方案，該方法可在同一網(wǎng)絡應用場景中，實現(xiàn)防火墻與網(wǎng)閘兩種不同的網(wǎng)絡隔離技術(shù)以適用較為復雜的網(wǎng)絡隔離需求。

附圖說明

圖1為網(wǎng)閘方式隔離的結(jié)構(gòu)示意圖。

圖2為防火墻方式隔離的結(jié)構(gòu)示意圖。

具體實施方式

下面結(jié)合附圖對本發(fā)明的具體實施方式做一個詳細的說明。

如圖1、圖2所示一種防火墻與網(wǎng)閘相結(jié)合的網(wǎng)絡隔離方法，該方法由網(wǎng)閘方式隔離和防火墻方式隔離構(gòu)成。

如圖1所示，所述的網(wǎng)閘方式隔離包括以下的步驟：

①：A網(wǎng)數(shù)據(jù)交換源向生產(chǎn)網(wǎng)發(fā)起訪問，連接至宿主機A；

②：宿主機A流量牽引模塊將數(shù)據(jù)牽引至虛擬主機VM2，由虛擬主機VM2的協(xié)議重組模塊對數(shù)據(jù)進行剝離與重組；

③：宿主機A的VM2通過協(xié)議隔離通道傳送至宿主機B的虛擬主機VM2；

④：虛擬主機VM2的協(xié)議重組模塊將接受的數(shù)據(jù)還原；

⑤：數(shù)據(jù)傳輸至B網(wǎng)，完成安全互聯(lián)。

如圖2所示，所述的防火墻方式隔離包括以下的步驟：

①：A網(wǎng)數(shù)據(jù)交換源向B網(wǎng)發(fā)起訪問，連接至宿主機A；

②：宿主機A流量牽引模塊將數(shù)據(jù)牽引至虛擬主機VM1，由虛擬主機VM1的防火墻隔離模塊對數(shù)據(jù)進行解析與過濾；

③：宿主機A的虛擬主機VM1通過協(xié)議隔離通道（非協(xié)議轉(zhuǎn)換）傳送至宿主機B的虛擬主機VM1；

④：虛擬主機VM1的防火墻隔離模塊對接收的數(shù)據(jù)進行解析與過濾；

⑤：數(shù)據(jù)傳輸至B網(wǎng)，完成安全互聯(lián)。