一种通过交换机供电的网络防护装置的制造方法
【技术领域】
[0001]本实用新型涉及一种通过交换机供电的网络防护装置。
【背景技术】
[0002]计算机网络是信息社会的基础,己经进入社会的各个角落。但网络本身的开放性、无界性等等特性,在给工作、学习、生活带来巨大便利的同时,也带来了一些不容忽视的问题,网络安全就是其中最为显著的问题之一。
[0003]网络安全防护是一种网络安全技术,指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,装置安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。
【实用新型内容】
[0004]本实用新型的目的在于克服现有技术的不足,提供一种通过交换机供电的网络防护装置,采用双链路结构提高安全性能,并且通过核心交换机给防火墙设备进行反向供电,方便可靠。
[0005]本实用新型的目的是通过以下技术方案来实现的:一种通过交换机供电的网络防护装置,包括第一核心交换机、第二核心交换机、第一防火墙、第二防火墙和DMZ区;所述的DMZ区包括第一光纤交换机、第二光纤交换机、服务器组和数据库组;所述的第一核心交换机和第二核心交换机均与外网连接,第一核心交换机还分别与第一防火墙和第二防火墙连接,第二核心交换机还分别与第一防火墙和第二防火墙连接,第一防火墙分别与第一光纤交换机和第二光纤交换机连接,第一光纤交换机分别与数据库组和服务器组连接,第二光纤交换机也分别与数据库组和服务器组连接,所述的第一核心交换机和第二核心交换机为SP0E式网络供电交换机,所述的SP0E式网络供电交换机包括内部电路、SP0E供电网口组和电源适配器,所述内部电路由交换机网络电路和交换机电源电路组成,交换机电源电路与电源适配器电连接;SP0E供电网口组包括多个接口,所述的接口包括多个分别与交换机网络电路电通信连接的网络接口和多个分别与交换机电源电路电连接的供电接口;第一核心交换机和第二核心交换机均通过各自网络接口与第一防火墙连接,第一核心交换机和第二核心交换机还均通过各自的供电接口与第二防火墙连接。
[0006]—种通过交换机供电的网络防护装置还包括一个WAF设备,所述的WAF设备包括四个接口;其中,第一接口与第一防火墙连接,第二接口与第二防火墙连接,第三接口与第一光纤交换机连接,第四接口与第二光纤交换机。
[0007]—种通过交换机供电的网络防护装置还包括一个流量控制设备,所述的流量控制设备分别与第一防火墙和第二防火墙连接。
[0008]本实用新型的有益效果是:
[0009](1)在数据向服务器或者数据库的发送过程中,数据通过核心交换机进入,然后再依次通过防火墙和光纤交换机进入服务器组和数据库组。核心交换机、防火墙和光纤交换机均采用双链路结构,当其中一个设备损坏,不会影响整个装置的运行。比如,当第一核心交换机损坏,数据就通过第二核心交换机进行传输,防火墙和光纤交换机同理。
[0010](2)核心交换机内部电路具有交换机网络电路和交换机电源电路,在为防火墙设备提供网络信号的同时还能提供低压电能;并且同时还提供两种依靠网络供电交换机搭建的网络供电交换装置,该网络供电交换装置解决了核心交换机与防火墙设备之间相互网络通信和供电等问题。不需要采购和架设电源线缆,不需要花费大量的电缆和施工费用,架设完成后,不会出现强电干扰、漏电等安全隐患。
【附图说明】
[0011 ]图丨为本实用新型模块框图;
[0012]图2为核心交换机模块框图。
【具体实施方式】
[0013]下面结合附图进一步详细描述本实用新型的技术方案,但本实用新型的保护范围不局限于以下所述。
[0014]如图1所示,一种通过交换机供电的网络防护装置,包括第一核心交换机、第二核心交换机、第一防火墙、第二防火墙和DMZ区;所述的DMZ区包括第一光纤交换机、第二光纤交换机、服务器组和数据库组;所述的第一核心交换机和第二核心交换机均与外网连接,第一核心交换机还分别与第一防火墙和第二防火墙连接,第二核心交换机还分别与第一防火墙和第二防火墙连接,第一防火墙分别与第一光纤交换机和第二光纤交换机连接,第一光纤交换机分别与数据库组和服务器组连接,第二光纤交换机也分别与数据库组和服务器组连接。
[0015]在数据向服务器或者数据库的发送过程中,数据通过核心交换机进入,然后再依次通过防火墙和光纤交换机进入服务器组和数据库组。核心交换机、防火墙和光纤交换机均采用双链路结构,当其中一个设备损坏,不会影响整个装置的运行。比如,当第一核心交换机损坏,数据就通过第二核心交换机进行传输,防火墙和光纤交换机同理。
[0016]数据向外发送的过程也相同。
[0017]第一防火墙和第二防火墙采用深信服NGAF-1120,光纤交换机采用华为SNS2248,服务器组为华为RH5885V3服务器,数据库组为0CEANST0R 18800。均为现有设备,不需要对其软件进行改进。
[0018]DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全装置与安全装置之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
[0019]如图2所示,所述的第一核心交换机和第二核心交换机为SP0E式网络供电交换机,所述的SP0E式网络供电交换机包括内部电路、SP0E供电网口组和电源适配器,所述内部电路由交换机网络电路和交换机电源电路组成,交换机电源电路与电源适配器电连接;SP0E供电网口组包括多个接口,所述的接口包括多个分别与交换机网络电路电通信连接的网络接口和多个分别与交换机电源电路电连接的供电接口;第一核心交换机和第二核心交