(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111404963A(43)申请公布日2020.07.10(21)申请号202010228695.4(22)申请日2020.03.27(71)申请人济南诚方网络科技有限公司地址250101山东省济南市高新区汉峪金谷A3地块5号楼7层(72)发明人王在学(74)专利代理机构济南千慧专利事务所(普通合伙企业)37232代理人左建华(51)Int.Cl.H04L29/06(2006.01)权利要求书1页说明书4页附图1页(54)发明名称一种基于虚拟化技术的单向传输系统及方法(57)摘要本申请公开了一种基于虚拟化技术的单向传输系统及方法，用以解决光网闸等硬件设备的成本较高，容易出现生产制造垄断，不便于大量普及应用，且采用数据包进行传输时数据传输效率较低的问题。该系统包括双网卡服务器；第一虚拟化终端，与所述服务器中的第一网卡绑定，用于接收外网输入的数据；第二虚拟化终端，与所述服务器中的第二网卡绑定，用于向内网输出数据；数据摆渡模块，用于在所述第一虚拟化终端与第二虚拟化终端之间进行数据移动。本系统采用通用服务器，借助虚拟化技术实现了内外网络的单向导入，实现了网站的安全隔离，还提升了数据传输的性能。CN111404963ACN111404963A权利要求书1/1页1.一种基于虚拟化技术的单向传输系统，其特征在于，包括：双网卡服务器；第一虚拟化终端，与所述服务器中的第一网卡绑定，用于接收外网输入的数据；第二虚拟化终端，与所述服务器中的第二网卡绑定，用于向内网输出数据；数据摆渡模块，用于在所述第一虚拟化终端与第二虚拟化终端之间进行数据移动。2.根据权利要求1所述的系统，其特征在于，所述数据摆渡模块，用于将所述第一虚拟化终端的数据单向移动到所述第二虚拟化终端。3.根据权利要求1所述的系统，其特征在于，所述第一虚拟化终端，用于通过至少以下任一种协议，接收外网输入的数据：FTP、HTTP、SSH、邮件协议。4.根据权利要求1所述的系统，其特征在于，所述数据摆渡模块，还用于根据预设的数据校验规则，对所述第一虚拟化终端接收到的数据的内容进行校验。5.根据权利要求1所述的系统，其特征在于，所述数据摆渡模块，还用于根据预设的文件大小要求，对所述第一虚拟化终端接收到的数据进行筛选。6.根据权利要求1所述的系统，其特征在于，所述数据摆渡模块，还用于根据预设的数据格式要求，对所述第一虚拟化终端接收到的数据进行筛选。7.根据权利要求4、5或6任一项所述的系统，其特征在于，所述数据摆渡模块，还用于对未通过筛选或校验的数据进行删除。8.一种基于虚拟化技术的单向传输方法，应用于权利要求1～7任一项所述的系统，其特征在于，预先构建有第一虚拟化终端与第二虚拟化终端的双网卡服务器，所述方法包括：所述数据摆渡模块确定所述第一虚拟化终端接收到的外网输入的数据；将所述数据移动至所述第一虚拟化终端；确定通过所述第二虚拟化终端向内网输出数据。9.根据权利要求8所述的方法，其特征在于，所述方法还包括：根据所述第一虚拟化终端接收外网数据所采用的数据传输协议，在所述服务器中确定相应的服务端。10.根据权利要求1所述的系统，其特征在于，将所述数据移动至所述第一虚拟化终端之前，所述方法还包括：根据预设的数据校验规则，对所述第一虚拟化终端接收到的外网输入的数据的内容进行校验。2CN111404963A说明书1/4页一种基于虚拟化技术的单向传输系统及方法技术领域[0001]本申请涉及内网安全防护技术领域，尤其涉及一种基于虚拟化技术的单向传输系统及方法。背景技术[0002]在跨网传输的过程中，内网系统为了保证数据传输的安全性，会通过单向导入系统将外网数据输入到内网系统中。[0003]目前，行业内通常采用光网闸或边界系统等硬件设备作为单向导入系统，用来连接两个独立的主机系统，对两个独立的主机系统进行隔离，使两个主机系统之间不存在通信的物理连接、逻辑连接及信息传输协议，不存在依据协议进行的信息交换，而只存在以数据文件形式进行的无协议摆渡，从而保障内网系统的内部主机的安全。[0004]但是，光网闸等硬件设备的成本较高，在实际应用过程中，容易出现生产制造垄断的问题，不便于大量普及应用，并且，通过数据包进行数据传输时，会出现因流量瓶颈而导致的设备宕机等情况，影响数据传输的效率。发明内容[0005]本申请实施例提供一种基于虚拟化技术的单向传输系统及方法，用以解决光网闸等硬件设备的成本较高，容易出现生产制造垄断的问题，不便于大量普及应用，且采用数据包进行传输时数据传输效率较低的问题。[0006]本申请实施例提供的一种基于虚拟化技术的单向传输系统，包括：[0007]双网卡服务器；[0008]第一虚拟化终端，与所述服务器中的第一网卡绑定，用于接