专利名称:网络安全设备的制作方法
技术领域:
本实用新型涉及网络通信领域,具体而言,涉及一种网络安全设备。
背景技术:
网络安全设备一般是应用在两个或更多的网络应用层之间,为了达到控制效果,避免网络系统之间出现节点故障,网络安全设备一般还设置有网口旁路(Bypass),当网络安全设备出现故障时,依靠网口旁路自动恢复网络的原有链路,保证网络的正常工作。网口旁路就是在网卡上增加延时继电器,一旦网络安全设备出现异常,则启动网口旁路,使得网络设备正常运行。旁路的作用有主要保护防止各类网络串接网关设备因意外失效(如硬件故障、电源故障、软件死锁等)而成为单点故障,或在这些网关设备进行升级维护时提供有利帮 助,避免了因网络手工切换带来的时间延误和网络运维管理困难,成为网络高可用性运行保障不可缺少的解决方案。实现旁路功能主要使用的是继电器,以图I中示出了连接两个网口旁路的继电器为例进行举例说明,当控制旁路工作时,继电器内的开关将会跳拨到I的状态,即将LANl的RJ45接口上的Rx直接和LAN2的RJ45 Tx导通,而控制旁路非工作时,开关就会导通到2上,通过以上方式,实现了网络安全设备通过网口旁路实现网络间通讯。目前,网口旁路的一般的应用原理为在硬件层面上,实现旁路功能主要使用的是继电器。这些继电器主要连接两个网口旁路的各个网口信号线,系统通过控制继电器之间相互触点的连接来实现网络之间的导通,具体地,在网络安全设备断电的情况下,网口旁路打开状态,当网络安全设备上电后,由网络安全设备的BIOS系统接管设备的控制操作,BIOS系统接管设备后,旁路仍然处于打开状态,然后网络安全设备的OS系统启动,当OS系统启动后,一般会执行通用输入输出(General Purpose Input Output,简称GPI0)的旁路程序,将旁路闭合导通,这样可以旁路就可以发挥作用,实现将两个或更多的网络建立通讯连接。从以上网口旁路的工作原理可以看出,在整个安全设备启动过程中,几乎不会造成网络的断开,只有在设备刚刚上电到BIOS接管这短短的2-3秒钟的时间会使网络断开,即便是这2-3秒钟时间的网络断开在网络安全通信中存在很大的隐患,具有发生传输数据丢失的风险,出现丢包现象。并且,现有技术中在对网络旁路进行控制时,一般是通过GPIO和Watchdog两种方式来控制旁路的断开会导通,由于这两种方式都是对GPIO端口作操作,然后通过GPIO端口来控制硬件上的继电器作相应的跳转,具体说明,通过对GPIO端口进行高低电平的置换来实现继电器的跳转,举例说明,如果GPIO端口被置成高电平,那么继电器就相应的跳转到位置1,如果GPIO端口被置成了低电平,则继电器就跳转到位置2。由于在上电后,网络安全设备整机自检,GPIO端口部分的功能均处于初始化的状态,在这段时间内,旁路无法实施功能,这就使得网络安全通信存在很大的隐患,具有发生数据丢失的风险;同时,由于watchdog部分不能独立的控制每对旁路,这就给用户带来使用上的限制,不能灵活的予以设置。针对相关技术中网络安全设备容易出现数据丢包的问题,目前尚未提出有效的解决方案。
实用新型内容本实用新型的主要目的在于提供一种网络安全设备,以解决现有技术中网络安全设备容易出现数据丢包的问题。为了实现上述目的,根据本实用新型的一个方面,提供了一种网络安全设备,包括主板控制器;网口旁路;旁路电源;旁路控制器,与旁路电源和主板控制器分别相连接;以及开关模块,设置在网口旁路上,并与旁路控制器相连接。进一步地,旁路控制器的供电电压为3. 3V。
进一步地,旁路控制器包括多个GPIO端口。进一步地,旁路控制器包括第一存储模块,用于存储网口旁路的控制程序。进一步地,主板控制器包括第二存储模块,用于存储控制程序的调用函数。进一步地,开关模块为继电器模块,继电器模块的触点端设置在网口旁路上,继电器模块的控制端与旁路控制器相连接。通过本实用新型,采用包括以下结构的网络安全设备主板控制器;网口旁路;旁路电源;旁路控制器,与旁路电源和主板控制器分别相连接;以及开关模块,设置在网口旁路上,并与旁路控制器相连接,通过在网络安全设备内设置独立于主板控制器的旁路控制器来控制网口旁路的通断,实现了系统上电即控制,无需初始化等待,解决了现有技术中网络安全设备容易出现数据丢包的问题,进而达到了提高网络安全设备的安全性的效果。
构成本申请的一部分的附图用来提供对本实用新型的进一步理解,本实用新型的示意性实施例及其说明用于解释本实用新型,并不构成对本实用新型的不当限定。在附图中图I是根据相关技术的网络安全设备的继电器的示意图;图2是根据本实用新型实施例的网络安全设备的示意图;图3是根据本实用新型实施例的网络安全设备在通信网络中的连接示意图;以及图4是根据本实用新型实施例的网络安全设备的旁路模式的示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本实用新型。本实用新型实施例提供了一种网络安全设备,以下对本实用新型实施例所提供的网络安全设备进行具体介绍。图2是根据本实用新型实施例的网络安全设备的示意图,如图2所示,该实施例的网络安全设备包括主板控制器10、旁路控制器20、旁路电源30、网口旁路40和开关模块41。[0024]具体地,在本实用新型实施例中的网络安全设备中,旁路控制器20为独立于主板控制器10的微处理器,旁路电源30与旁路控制器20相连接,用于向旁路控制器20提供工作电压,网口旁路40与现有技术中网络安全设备的网口旁路相同,开关模块41设置在网口旁路40上,并与旁路控制器相连接。本实用新型实施例中的网络安全设备通过设置独立于主板控制器的旁路控制器来控制网口旁路的通断,实现了系统上电即控制,无需初始化等待,解决了现有技术中网络安全设备容易出现数据丢包的问题,进而达到了提高网络安全设备的安全性的效果。其中,旁路电源的输出电压为3. 3V,采用3V3_STBY电压作为旁路电源的输出电压为旁路控制器供电,实现了在网络安全设备上电 瞬间,旁路控制器芯片就可以开始独立工作,触发旁路控制器的内部程序对开关模块进行控制,进而实现对网口旁路的控制。优选地,本实用新型实施例中的旁路控制器可以包括多个GPIO端口,其中,带微处理器的网络安全设备在通信网络中的连接示意图如图3所示,通过将旁路控制器设置为具有多个GPIO端口的微处理器,解决了传统网络安全设备中主板GPIO端口数量不足的问题,由于GPIO端口数量的增加,就可以将网口旁路的控制程序设定为多种控制模式,不同的控制模式通过不同的GPIO端口向开关模块发送控制命令,以实现网络安全设备在不同阶段对通信网络进行不同模式控制,举例说明,可以将网口旁路的控制程序设定为三种模式,如图4所示,三种模式具体为开机旁路模式(power on bypass)、关机旁路模式(poweroff bypass)和上电旁路模式(just on bypass),其中,开机旁路模式可以用于控制网络安全设备在正常通电状态下时的工作状态,关机旁路模式可以用于控制网络安全设备在断电状态下时的工作状态,上电旁路模式可以用于控制网络安全设备在上电过程中的工作状态,这样,用户在使用网络安全设备时,就可以按照需要选择不同的控制模式,达到了提高网络安全设备的灵活性的效果,其中,对不同旁路模式的控制还可以通过控制器中的watchdog 执行。进一步地,本实用新型实施例的网络安全设备中的旁路控制器和主板控制器内均可以设置EEPROM存储模块,其中,旁路控制器的EEPROM存储模块可以用来存储网口旁路的控制程序,这样,在设备上电瞬间,旁路控制器就可以直接通过控制程序来控制网口旁路的导通;主板控制器的EEPROM存储模块可以用来存储控制程序的调用函数。旁路控制器通过遵循PCI-E的标准规格的SM bus/I2C总线与主板控制器的南桥进行通信,当需要对控制程序进行参数修改时,可以直接从主板控制器的存储模块中读取相应的调用函数,实现对控制程序的修改。进一步地,开关模块为继电器模块,其中,继电器模块的动静触点端设置在网口旁路上,继电器模块的控制端与旁路控制器相连接。通过将开关模块设置为继电器模块,实现了低成本控制网口旁路通断的效果。从以上的描述中,可以看出,本实用新型实现了如下技术效果本实用新型实施例的网络安全设备采用独立于BIOS控制的微处理器进行bypass功能控制,同时对于应用软件的编写更加简单,相当于操作系统中的一个命令语句,比起繁重的代码更加容易理解和实现,节省大量的软件研发投入。是保证两个网络之间的链路层连接,能够在物理网络之间进行持续的安全数据交换的硬件平台设备,达到了真正的O字节丢包。[0032]以上所述仅为本实用新型的优选实施例而已,并不用于限制本实用新型,对于本领域的技术人员来说,本实用新型可以有各种更改和变化。凡在 本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
权利要求1.一种网络安全设备,其特征在于,包括 主板控制器; 网ロ旁路; 芳路电源; 旁路控制器,与所述旁路电源和所述主板控制器分别相连接;以及 开关模块,设置在所述网ロ旁路上,并与所述旁路控制器相连接。
2.根据权利要求I所述的网络安全设备,其特征在于,所述旁路控制器的供电电压为3.3V。
3.根据权利要求I所述的网络安全设备,其特征在于,所述旁路控制器包括多个GPIO端ロ。
4.根据权利要求I所述的网络安全设备,其特征在于,所述旁路控制器包括第一存储模块,用于存储所述网ロ旁路的控制程序。
5.根据权利要求4所述的网络安全设备,其特征在干,所述主板控制器包括第二存储模块,用于存储所述控制程序的调用函数。
6.根据权利要求I所述的网络安全设备,其特征在于,所述开关模块为继电器模块,所述继电器模块的触点端设置在所述网ロ旁路上,所述继电器模块的控制端与所述旁路控制器相连接。
专利摘要本实用新型公开了一种网络安全设备,包括主板控制器;网口旁路;旁路电源;旁路控制器,与旁路电源和主板控制器分别相连接;以及开关模块,设置在网口旁路上,并与旁路控制器相连接。通过本实用新型,解决了现有技术中网络安全设备容易出现数据丢包的问题,进而达到了提高网络安全设备的安全性的效果。
文档编号H04L29/06GK202652258SQ20122029699
公开日2013年1月2日 申请日期2012年6月19日 优先权日2012年6月19日
发明者刘云 申请人:北京立华莱康平台科技有限公司