一种安全隔离保护系统及安全隔离保护方法与流程

技术特征：
1.一种安全隔离保护系统，其特征在于，包括：连接内网的内端处理单元和连接外网的外端处理单元，所述内端处理单元与所述外端处理单元通过数据控制单元交互，其中：所述内端处理单元，用于对从内网接收到的第一报文进行安全检查，在检查通过后，对所述第一报文中的第一数据进行加密处理；按照设定的第一报文封装协议对加密得到的第一加密数据进行封装，得到第一加密报文；向所述数据控制单元发送所述第一加密报文；所述数据控制单元，用于接收所述第一加密报文，并将所述第一加密报文发送给外端处理单元；所述外端处理单元，用于按照所述设定的第一报文封装协议从接收到的所述第一加密报文中解析出所述第一加密数据；以及从所述第一加密数据中解密出所述第一数据，并按照所述第一报文的报文封装协议对解密出的第一数据进行封装，得到第一封装报文；将所述第一封装报文发送至所述外网。2.根据权利要求1所述的系统，其特征在于，所述外端处理单元，还用于从外网接收第二报文，在对所述第二报文检查通过后，对所述第二报文中的第二数据进行加密处理；并按照设定的第二报文封装协议对加密得到的第二加密数据进行封装，得到第二加密报文；向所述数据控制单元发送所述第二加密报文；所述数据控制单元，还用于接收所述第二加密报文，并将所述第二加密报文转发给所述内端处理单元；所述内端处理单元，还用于按照所述设定的第二报文封装协议从接收到的第二加密报文中解析出所述第二加密数据；以及从所述第二加密数据中解析出所述第二数据，并按照所述第二报文的报文封装协议对解密出的第二数据进行封装，得到第二封装报文；将所述第二封装报文发送至所述内网。3.根据权利要求1或2所述的系统，其特征在于，所述内端处理单元通过第一专用通道与所述数据控制单元交互；以及所述外端处理单元通过第二专用通道与所述数据控制单元交互。4.根据权利要求2所述的系统，其特征在于，所述内端处理单元，具体用于根据预先配置的安全策略对所述第一报文进行安全检查；和/或，所述外端处理单元，还用于根据预先配置的安全策略对所述第二报文进行安全检查。5.根据权利要求1所述的系统，其特征在于，当所述第一报文为数据访问报文时，所述第一数据包括用户的用户数据；所述外端处理模块，还用于从所述第一数据中解析出所述用户数据，并对所述用户数据进行识别，确认所述用户的用户角色；根据确定出的用户角色，控制所述用户访问所述内网的访问权限。6.根据权利要求1所述的系统，其特征在于，当所述第一报文为业务报文时，所述第一数据包括用户的岗位属性；所述外端处理模块，还用于从所述第一数据中解析出所述岗位属性；根据所述岗位属性，控制所述用户的业务处理权限。7.根据权利要求2所述的系统，其特征在于，当所述第二报文为数据访问报文时，所述
第二数据包括用户的用户数据；所述内端处理模块，还用于从所述第二数据中解析出所述用户数据，并对所述用户数据进行识别，确认所述用户的用户角色；根据确定出的用户角色，控制所述用户访问所述内网的访问权限。8.根据权利要求2所述的系统，其特征在于，当所述第二报文为业务报文时，所述第二数据包括用户的岗位属性；所述内端处理模块，还用于从所述第二数据中解析出所述岗位属性；根据所述岗位属性，控制所述用户的业务处理权限。9.一种安全隔离保护方法，其特征在于，应用于连接内网的内端处理单元中，所述方法，包括：对从内网接收到的第一报文进行安全检查；在检查通过后，对所述第一报文中的第一数据进行加密处理；按照设定的第一报文封装协议对加密得到的第一加密数据进行封装，得到第一加密报文并向外网发送所述第一加密报文。10.根据权利要求9所述的方法，其特征在于，还包括：接收第二加密报文，所述第二加密报文为对外网接收到的第二报文进行安全检查通过后，对所述第二报文中的第二数据进行加密并按照设定的第二报文封装协议封装得到的；按照所述设定的第二报文封装协议从接收到的第二加密报文中解析出所述第二加密数据；从所述第二加密数据中解析出所述第二数据；按照所述第二报文的报文封装协议对解密出的第二数据进行封装，得到第二封装报文；将所述第二封装报文发送至所述内网。11.根据权利要求10所述的方法，其特征在于，当所述第二报文为数据访问报文时，所述第二数据包括用户的用户数据；所述方法，还包括：从所述第二数据中解析出所述用户数据；对所述用户数据进行识别，确认所述用户的用户角色；根据确定出的用户角色，控制所述用户访问所述内网的访问权限。12.根据权利要求10所述的方法，其特征在于，当所述第二报文为业务报文时，所述第二数据包括用户的岗位属性；则所述方法，还包括：从所述第二数据中解析出所述岗位属性；根据所述岗位属性，控制所述用户的业务处理权限。13.一种安全隔离保护方法，其特征在于，应用于连接外网的外端处理单元中，所述方法，包括：接收第一加密报文，其中，所述第一加密报文为对内网接收到的第一报文进行安全检查通过后，对所述第一报文中的第一数据进行加密并按照设定的第一报文封装协议封装得到的；按照所述设定的第一报文封装协议从所述第一加密报文中解析出所述第一加密数据；从所述第一加密数据中解密出所述第一数据；
按照所述第一报文的报文封装协议对解密出的第一数据进行封装，得到第一封装报文；将所述第一封装报文发送至所述外网。14.根据权利要求13所述的方法，其特征在于，还包括：从外网接收第二报文；在对所述第二报文检查通过后，对所述第二报文中的第二数据进行加密处理；按照设定的第二报文封装协议对加密得到的第二加密数据进行封装，得到第二加密报文；向所述数据控制单元发送所述第二加密报文。15.根据权利要求13所述的方法，其特征在于，当所述第一报文为数据访问报文时，所述第一数据包括用户的用户数据；所述方法，还包括：从所述第一数据中解析出所述用户数据；对所述用户数据进行识别，确认所述用户的用户角色；根据确定出的用户角色，控制所述用户访问所述内网的访问权限。16.根据权利要求13所述的方法，其特征在于，当所述第一报文为业务报文时，所述第一数据包括用户的岗位属性；所述方法，还包括：从所述第一数据中解析出所述岗位属性；根据所述岗位属性，控制所述用户的业务处理权限。

技术总结
本申请提供了一种安全隔离保护系统及安全隔离保护方法，涉及数据处理技术领域。内端处理单元用于对从内网接收到的第一报文进行安全检查，在检查通过后，对第一报文中的第一数据进行加密处理；按照设定的第一报文封装协议对加密得到的第一加密数据进行封装，得到第一加密报文；向数据控制单元发送所述第一加密报文；数据控制单元用于将接收到的第一加密报文发送给外端处理单元；外端处理单元用于按照设定的第一报文封装协议从接收到的所述第一加密报文中解析出所述第一加密数据；从第一加密数据中解密出第一数据，并按照第一报文的报文封装协议对解密出的第一数据进行封装，得到第一封装报文；将第一封装报文发送至所述外网。网。网。


技术研发人员：杨亚平
受保护的技术使用者：新华三信息安全技术有限公司
技术研发日：2022.02.28
技术公布日：2022/7/9