一种硬件防火墙配置管理装置的制作方法

本实用新型涉及网络安全技术、网络通信技术、嵌入式系统领域，特别是一种硬件防火墙配置管理装置，用于对连接内外网的多个硬件防火墙进行配置和管理。

背景技术：

嵌入式系统是以应用为中心的硬件设计和面向应用的软件产品开发为基础的专用计算机系统，广泛应用于制造工业、过程控制、通讯、仪器、仪表、汽车、船舶、航空、航天、军事装备、消费类产品等领域。典型的嵌入式应用是以微处理器或者微控制器为核心的硬件设计和基于嵌入式实时操作系统的软件开发。网络技术的迅速发展为嵌入式设备网络化提供必要的网络基础设施，针对嵌入式设备连接到网络的各种协议标准已经制定出来，用于组建各种家庭设备网络、个人信息网络、小型办公网络，网络应用己经成为嵌入式系统的新兴应用领域，在不久的将来连接到网络的嵌入式产品将提供更广阔的市场和应用。

在网络安全越来越受重视的今天，硬件防火墙也越来越普及。但是在大型网络系统中，当内网需要与多个外网相连，为了保护内网不受外部非法用户的入侵，就必须连接多个硬件防火墙。多个硬件防火墙在检查连接与进行配置时，容易导致混乱与出错。因此，对多个硬件防火墙的配置就需要有专门的设备来简化操作，并且对多个硬件防火墙进行统一管理。

技术实现要素：

本实用新型的目的是针对现有技术的不足，并针对多个硬件防火墙连接时而提出的一种硬件防火墙配置管理装置，该装置提供了多个专用硬件防火墙在连接内外网时的配置和管理方案，配置方便，管理轻松，并且可以随时检查各个硬件防火墙的状态，随时更改配置内容。

本实用新型的目的是这样实现的：

一种硬件防火墙配置管理装置， 该装置包括PC机、配置管理电路及硬件防火墙模块，PC机通过网线与配置管理电路相连，配置管理电路与硬件防火墙模块相连；所述的配置管理电路包括电源模块、百兆以太网接口模块、MCU模块，EEPROM模块，FLASH模块及RMII接口模块，电源模块与MCU模块、百兆以太网接口模块连接，MCU模块分别与百兆以太网接口模块、EEPROM模块、FLASH模块、PMII接口模块连接。

与现有技术相比，本实用新型的有益效果是：

（1）本实用新型配置管理电路的核心控制部分采用RT-Thread的实时操作系统和LWIP协议栈，健壮性好，控制灵活。

（2）本实用新型使用的网络通信协议，保证了网络通信安全。即使被非法用户截取到配置信息，也无法知道其中含义。

（3）本实用新型对多个硬件防火墙的配置非常方便，管理轻松，可以随时查看硬件防火墙的状态，随时更改配置内容。

附图说明

图1为本实用新型结构示意图；

图2为本实用新型的配置管理电路结构框图。

具体实施方式，

参阅图1，图1为本实用新型结构示意图；PC机A将配置信息通过网线发送到配置管理电路C，再由配置管理电路C中的MCU模块进行处理，先将配置信息存储下来，再配置硬件防火墙模块B的基本参数，最后转发相应配置信息到硬件防火墙模块B，完成硬件防火墙模块B允许或者限制某些内外网间数据传输规则的配置。

参阅图2，其中A代表PC机，B代表硬件防火墙模块。配置管理电路包括电源模块1、MCU模块2、百兆以太网接口模块3、EEPROM模块4、FLASH模块5和RMII接口模块6，其中：

电源模块1，与MCU模块2和百兆以太网接口模块3连接，为整个配置管理电路供电；

MCU模块2，分别与百兆以太网模块3、EEPROM模块4、FLASH模块5和RMII接口模块6连接，为核心处理控制模块，接收PC机的配置信息存储入EEPROM模块4和FLASH模块5中，并读取EEPROM模块4的配置信息进行对硬件防火墙模块基本参数的配置，读取FLASH模块5中的配置信息发送给硬件防火墙模块；

百兆以太网接口模块3，通过网线与PC机A相连，接收PC机A发送的配置信息；

EEPROM模块4，与MCU模块2连接，存储硬件防火墙模块基本参数的配置信息；

FLASH模块5，与MCU模块2连接，存储硬件防火墙模块设置允许内外网通信规则的配置信息；

RMII接口模块6，与MCU模块2连接，与硬件防火墙模块通信，向硬件防火墙模块发送配置信息。

本实用新型是这样工作的：

先将PC机A通过百兆以太网接口模块3与配置管理电路连接，硬件防火墙模块B通过RMII接口模块6与配置管理电路连接。由PC机A向配置管理电路发送硬件防火墙模块基本参数的配置信息，基本参数包含硬件防火墙ID，型号，用户名密码，IP地址，端口号以及硬件防火墙向配置管理电路获取配置信息的方式。硬件防火墙模块向配置管理电路获取配置信息的方式有两种：直接从FLASH模块5中读取初始化配置信息、等待PC机A发送的由MCU模块2转发的配置信息。EEPROM模块4中会有初始化的配置信息，一般只需发送需要更改的配置内容即可。

MCU模块2向EEPROM模块4中存入需要更改的配置内容，并根据内容改变硬件防火墙模块的相关参数。配置结束，由MCU模块2向PC机A发送应答。若配置失败，操作PC机A再次发送配置信息。

由PC机A向配置管理电路发送配置硬件防火墙模块B规则的配置信息，配置信息包括允许外网访问内网的IP地址，MAC地址以及端口号。这些配置信息决定了内网与哪几个外网可以进行网络数据的传输。

MCU模块2将配置信息存入FLASH模块5中，并通过RMII接口6发送给硬件防火墙模块B。此时，硬件防火墙模块会回复一个消息，若发送失败，MCU模块2将从FLASH模块5中读取配置信息，重新发送给硬件防火墙模块。若发送成功，则结束此次配置过程。