一种企业内外网隔离状态下的邮件安全网关装置的制作方法

1.本实用新型涉及信息安全防护技术领域，尤其是企业内外网隔离状态下的邮件安全网关装置。


背景技术：

2.企业员工日常工作的沟通及外部信息同步，离不开邮箱的使用。邮件信息在传递过程中，可能会涉及企业的重要业务信息，做好邮箱安全的防护工作，等同于保障了企业信息安全关键的一环；同时由于网络环境复杂，大量木马邮件、垃圾邮件、加密勒索邮件、钓鱼诈骗邮件等事件的不断发生，导致企业邮箱存在安全风险。因此，为了保障企业邮箱系统的安全稳定运行，需开展一种企业内外网隔离状态下的邮件安全网关装置的建设工作。


技术实现要素：

3.本实用新型的目的在于提供一种企业内外网隔离状态下的邮件安全网关装置，以期能实现邮件安全传输和检测，以保证邮件内容安全，从而解决由于木马邮件、垃圾邮件、加密勒索邮件、钓鱼诈骗邮件等事件的频繁发现问题。
4.本实用新型为达到上述发明目的，采用如下技术方案：
5.本实用新型一种企业内外网隔离状态下的邮件安全网关装置的特点包括：核心控制单元、数据采集单元、数据传输单元、数据分析单元、数据处理单元和电源单元；
6.所述核心控制单元由stm32f407igt6型号的单片机及其外围电路组成，并分别通过所述数据传输单元与所述数据采集单元、数据分析单元相连，用于实现邮件的采集、处理、分析以及中转；
7.所述数据采集单元由rj45网口、usb串口和console调试口组成，用于外界输入数据的采集；
8.所述数据传输单元为高速全双工通信总线，包括时钟线、输出线和输入线；用于所述数据采集单元、数据分析单元和数据处理单元之间的数据转发，并最终将处理后的邮件数据给终端用户；
9.所述数据分析单元与数据处理单元均搭载同一npu芯片，且所述npu芯片通过spi_clk引脚、spi_sdo引脚、spi_sdi引脚与核心控制单元的pb2引脚、pb3引脚、pb4引脚连接，其中，数据分析单元用于邮件数据分析检测，包括：木马邮件检测、垃圾邮件检测、加密勒索邮件检测、钓鱼诈骗邮件检测；所述数据处理单元用于对数据分析单元所产生的数据进行过滤和二次认证；
10.所述电源单元由电源管理芯片、电源开关芯片、锂电池组成；
11.所述电源管理芯片通过pwd_en、pwd_cmd、pwd_in引脚与核心控制单元的pb1引脚、pc引脚、pc5引脚连接，并为每个单元提供不同等级的电压，包括：为核心控制单元提供3.3v电压；为数据采集单元、数据分析单元和数据处理单元提供5v电压。
12.本实用新型所述的一种企业内外网隔离状态下的邮件安全网关装置的特点也在
于是：
13.所述数据采集单元的rj45网口通过tx1/rx1引脚、tx2/rx2接口与所述核心控制单元的pa0/pa1引脚、pa3/pa4引脚相连，用于实现邮件的收发；
14.所述数据采集单元的usb串口通过txd1/rxd1引脚、txd2/rxd2与所述核心控制单元的pa10/pa11引脚、pa8/pa9引脚连接，用于实现usb设备的接入；
15.所述数据采集单元的console调试口通过btxd1/brxd1与所述核心控制单元的pa12/pa13引脚连接，用于实现console调试功能。
16.与现有技术相比，本实用新型的有益效果在于：
17.(1)本实用新型避免了由恶意邮件导致装置负载增加或瘫痪，增强了装置的运行稳定性；
18.(2)本实用新型采用多元化的工作模式设计，提供了零风险、零误判、智能抗攻击等多种工作模式，可自主切换工作模式并实时生效，使得装置应用更加灵活；
19.(3)本实用新型提高了恶意邮件过滤速度和计算处理能力，减少了网络资源的负荷和网络流量。
附图说明
20.图1为本实用新型一种企业内外网隔离状态下的邮件安全网关装置结构示意图；
21.图2为本实用新型装置的数据采集单元与核心控制单元的连接图；
22.图3为本实用新型装置的数据分析及控制单元与核心控制单元的连接图；
23.图4为本实用新型装置的电源单元与核心控制单元的连接图。
具体实施方式
24.本实施例中，如图1所示，一种企业内外网隔离状态下的邮件安全网关装置。包括数据采集单元、核心控制单元、数据通信单元、数据分析单元、数据控制单元以及电源单元；
25.核心控制单元由stm32f407igt6型号的单片机及其外围电路组成，是整个装置的核心部件，其主要实现的功能是完成邮件的采集、分析、处理以及中转，采集是从互联网上接收发送本收件人的邮件，分析对接收到的邮件进行识别判断是否为危险邮件，处理为对识别到结果进行处理，包括将邮件进行过滤操作，中转为将判断是无害的邮件转发至收件人终端上；
26.如图2所示，数据采集单元由两个rj45网口、两个usb串口和console调试口组成，rj45网口用于装置联网，使其接收到网上传输的邮件并在分析后传输给客户终端；usb串口可接入u盘、移动硬盘、键盘、鼠标设备，一般用于装置的操作，还可作为存储设备的数据存取；console调试口用于设备制作过程中的调试信息打印、以及后续维护过程中的调试信息打印；
27.其中，数据采集单元的rj45网口通过tx1/rx1、tx2/rx2接口与核心控制单元的pa0/pa1、pa3/pa4引脚相连，用于本装置与网络通信设备进行数据传输，如电脑、路由器等，实现邮件的收发；数据采集单元的的usb串口通过txd1/rxd1、txd2/rxd2与核心单元的pa10/pa11、pa8/pa9引脚连接，用于装置与usb设备有u盘、移动硬盘、键盘、鼠标接入；数据采集单元的console调试口通过btxd1/brxd1与核心控制单元的pa12/pa13引脚连接，用于
实现console调试功能，方便设备在制作以及维护时调试工作；
28.数据传输单元为高速全双工通信总线，数据传输单元为一种数据通信协议，无硬件电气连接，具体为高速全双工通信总线协议，最大传输速度可达10m/s，采用三线制实现数据高速传输，包括时钟线、输出线和输入线，本装置中，核心控制单元设置为主模式，数据采集单元、数据分析单元和数据处理单元为从模式，通过仲裁方式进行传输优先级选择；主要实现装置内数据高速传输功能，包括采集单元数据传输到数据分析单元、数据分析单元数据传输到数据处理单元、数据处理单元数据传输到终端设备；
29.如图3所示，数据分析单元与数据控制单元搭载同一硬件单元即npu芯片，其不同之处在于应用不同的软件算法，都是通过spi_clk、spi_sdo、spi_sdi引脚与核心单元的pb2、pb3、pb4引脚连接，其中，数据分析单元用于接收采集到的邮件数据并对这些数据进行木马检测、垃圾检测、加密勒索检测、钓鱼诈骗检测；数据控制单元利用智能算法，将数据分析单元得到的结果数据进行过滤，并利用收件人信息进行二次认证，以便于保障正常数据的输出；npu组件即嵌入式神经网络处理器，算力高达tops级别，可提供超高密度计算性能；
30.如图4所示，电源单元由电源管理芯片、电源开关芯片、锂电池组成；
31.电源单元通过电源管理芯片为每个单元提供不同等级的电压，分别为核心控制单元提供3.3v电压；提供5v电压给数据采集单元、数据分析单元和数据控制单元；同时本装置采用双供电方式，即在有市电的情况下使用市电供电，没有市电时使用内置锂电池供电，并利用电源管理芯片实现无缝切换，主要通过pwd_en、pwd_cmd、pwd_in引脚与核心控制单元的pb1、pc4、pc5引脚连接实现的。
32.本装置的工作流程大致为，用网线接入到装置某一网口上使其具备连入互联网能力，通过装置的usb接口利用键盘和鼠标对装置进行初始化配置，初始化完成后装置即开始工作，当有邮件发送到客户终端时，本装置会通过数据采集单元进行拦截，将邮件采集到装置后，装置内的核心控制单元通过数据传输单元将采集到的邮件传输至装置npu芯片内，交由npu芯片内的数据分析单元进行分析，判断是否为垃圾有害邮件，若是则在npu芯片内的数据处理单元对其进行过滤操作，从而防止客户终端造成病毒破坏，当判断模糊时，可启动数据处理单元的认证模式，再次利用收件人信息进行二次认证；若判断为正常邮件，则核心控制单元利用数据传输单元将该邮件转发至客户终端中，使其保证邮件的正常收发。