一種采用具有防火墻功能的交換機的網絡安全防護裝置的制造方法
【技術領域】
[0001]本實用新型涉及一種采用具有防火墻功能的交換機的網絡安全防護裝置。
【背景技術】
[0002]計算機網絡是信息社會的基礎,己經進入社會的各個角落。但網絡本身的開放性、無界性等等特性,在給工作、學習、生活帶來巨大便利的同時,也帶來了一些不容忽視的問題,網絡安全就是其中最為顯著的問題之一。
[0003]網絡安全防護是一種網絡安全技術,指致力于解決諸如如何有效進行介入控制,以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g手段,主要包括物理安全分析技術,網絡結構安全分析技術,裝置安全分析技術,管理安全分析技術,及其它的安全服務和安全機制策略。
[0004]防火墻一般包括中央處理器、橋芯片、網卡芯片等,根據(jù)網卡芯片的速率的不同來確定該防火墻的端口速率,由于中央處理器的PCI總線標準的限制,所以網卡芯片的數(shù)量有限,造成其端口數(shù)量的有限。
【實用新型內容】
[0005]本實用新型的目的在于克服現(xiàn)有技術的不足,提供一種采用具有防火墻功能的交換機的網絡安全防護裝置,采用雙鏈路結構提高安全性能,同時采用交換機與防火墻一體設計架構。
[0006]本實用新型的目的是通過以下技術方案來實現(xiàn)的:一種采用具有防火墻功能的交換機的網絡安全防護裝置,包括第一核心交換機、第二核心交換機和DMZ區(qū);所述的DMZ區(qū)包括第一光纖交換機、第二光纖交換機、服務器組和數(shù)據(jù)庫組;所述的第一核心交換機和第二核心交換機均與外網連接,第一核心交換機還分別與第一光纖交換機和第二光纖交換機連接,第二核心交換機還分別與第一光纖交換機和第二光纖交換機連接,第一光纖交換機分別與數(shù)據(jù)庫組和服務器組連接,第二光纖交換機也分別與數(shù)據(jù)庫組和服務器組連接,所述的第一核心交換機和第二核心交換機為具有防火墻功能的交換機,包括中央處理器、橋芯片、網卡芯片、交換芯片、PHY芯片和背板,所述交換芯片通過XLAUI接口連接網卡芯片,所述交換芯片通過PCI接口連接橋芯片,所述交換芯片連接多個千兆光接口,所述交換芯片通過SGMII接口連接背板,所述交換芯片通過XLAUI接口連接PHY芯片,所述PHY芯片連接多個萬兆光接口;通過千兆光接口 /萬兆光接口分別與第一防火墻、第二防火墻和外網連接。
[0007]所述背板設置有12個萬兆光接口。
[0008]所述中央處理器采用RMI芯片。
[0009]所述交換芯片采用BCM56514。
[0010]所述PHY芯片采用AC524。
[0011]—種采用具有防火墻功能的交換機的網絡安全防護裝置還包括一個WAF設備,所述的WAF設備包括四個接口;其中,第一接口與第一核心交換機連接,第二接口與第二核心交換機連接,第三接口與第一光纖交換機連接,第四接口與第二光纖交換機。
[0012]—種采用具有防火墻功能的交換機的網絡安全防護裝置還包括一個流量控制設備,所述的流量控制設備分別與第一核心交換機和第二核心交換機連接。
[0013]本實用新型的有益效果是:
[0014](1)在數(shù)據(jù)向服務器或者數(shù)據(jù)庫的發(fā)送過程中,數(shù)據(jù)通過核心交換機進入,然后再墻和光纖交換機進入服務器組和數(shù)據(jù)庫組。核心交換機和光纖交換機均采用雙鏈路結構,當其中一個設備損壞,不會影響整個裝置的運行。比如,當?shù)谝缓诵慕粨Q機損壞,數(shù)據(jù)就通過第二核心交換機進行傳輸,光纖交換機同理。
[0015](2)核心交換機型采用交換機與防火墻一體設計架構,中央處理器采用高性能的RMI芯片,提供兩個萬兆光接口、八個千兆光接口,網絡部署簡明,提高了設備的利用率。
【附圖說明】
[0016]圖1為本實用新型結構框圖;
[0017]圖2為核心交換機模塊框圖。
【具體實施方式】
[0018]下面結合附圖進一步詳細描述本實用新型的技術方案,但本實用新型的保護范圍不局限于以下所述。
[0019]如圖1所示,一種采用具有防火墻功能的交換機的網絡安全防護裝置,包括第一核心交換機、第二核心交換機和DMZ區(qū);所述的DMZ區(qū)包括第一光纖交換機、第二光纖交換機、服務器組和數(shù)據(jù)庫組;所述的第一核心交換機和第二核心交換機均與外網連接,第一核心交換機還分別與第一光纖交換機和第二光纖交換機連接,第二核心交換機還分別與第一光纖交換機和第二光纖交換機連接,第一光纖交換機分別與數(shù)據(jù)庫組和服務器組連接,第二光纖交換機也分別與數(shù)據(jù)庫組和服務器組連接;通過千兆光接口 /萬兆光接口分別與第一防火墻、第二防火墻和外網連接。
[0020]在數(shù)據(jù)向服務器或者數(shù)據(jù)庫的發(fā)送過程中,數(shù)據(jù)通過核心交換機進入,然后再通過光纖交換機進入服務器組和數(shù)據(jù)庫組。核心交換機和光纖交換機均采用雙鏈路結構,當其中一個設備損壞,不會影響整個裝置的運行。比如,當?shù)谝缓诵慕粨Q機損壞,數(shù)據(jù)就通過第二核心交換機進行傳輸,光纖交換機同理。
[0021 ]數(shù)據(jù)向外發(fā)送的過程也相同。
[0022]光纖交換機采用華為SNS2248,服務器組為華為RH5885V3服務器,數(shù)據(jù)庫組為0CEANST0R 18800。均為現(xiàn)有設備,不需要對其軟件進行改進。
[0023]DMZ是英文“demilitarized zone”的縮寫,中文名稱為“隔離區(qū)”,也稱“非軍事化區(qū)”。它是為了解決安裝防火墻后外部網絡不能訪問內部網絡服務器的問題,而設立的一個非安全裝置與安全裝置之間的緩沖區(qū),這個緩沖區(qū)位于企業(yè)內部網絡和外部網絡之間的小網絡區(qū)域內,在這個小網絡區(qū)域內可以放置一些必須公開的服務器設施,如企業(yè)Web服務器、FTP服務器和論壇等。另一方面,通過這樣一個DMZ區(qū)域,更加有效地保護了內部網絡,因為這種網絡部署,比起一般的防火墻方案,對攻擊者來說又多了一道關卡。
[0024]如圖2所示,所述的第一核心交換機和第二核心交換機為具有防火墻功能的交換機,包括中央處理器、橋芯片、網卡芯片、交換芯片、PHY芯片和背板。在本實施例中,橋芯片采用的PCH(Platform Controller Hub,集成南橋),PCH是一個intel公司的集成南橋,其芯片具有原來的ICH(Input/Output Controller Hub,輸入輸出控制中心)的全部功能,又具有MCH芯片(Memory Controller Hub,內存控制中心)的管理引擎功能。中央處理器通過總線連接橋芯片,中央處理器通過PCI接口(Peripheral Component I