换机均通过各自网络接口与第一防火墙连接,第一核心交换机和第二核心交换机还均通过各自的供电接口与第二防火墙连接。
[0020]在本实施例中,SP0E供电网口组包括八个接口,其中四个接口为网络接口并且分别与交换机网络电路电通信连接,另外四个接口为供电接口并且分别与交换机电源电路电连接。使用时,本实施例的电源适配器外接外部电源,其外部电源可以是日常家用的220V交流电,220V交流电经过电源适配器降压处理为9?22V直流电,然后输送至SP0E网络供电交换机的交换机电源电路中。
[0021]SP0E供电网口组23的八个接口从上至下依次排列为接口一、接口二、接口三、接口四、接口五、接口六、接口七和接口八,接口一、接口二、接口三和接口六分别与交换机网络电路电通信连接,接口四、接口五、接口七和接口八分别与交换机电源电路电连接。这样,防火墙设备的网络接口与接口一、接口二、接口三、接口六对应插接,就能实现核心交换机为防火墙设备提供网络信号;接口四、接口五、接口七和接口八分别与交换机电源电路电连接。这样,防火墙设备的电源接口与接口四、接口五、接口七、接口八对应插接,就能实现核心交换机为防火墙设备提供所需用电。即核心交换机在为防火墙设备提供网络信号的同时还能提供低压电能。
[0022]具体地,通过接口一、接口二、接口四和接口五与第一防火墙连接,通过接口三、接口六、接口七和接口八与第二防火墙连接。
[0023]本实施例的电源适配器的工作电压为9?22V,即本实施例的电源适配器可以将外部电源(比如家用220V交流电)降压为直流9?22V低电压的电能。
[0024]使用时,将防火墙设备的网络接口和电源接口与核心交换机对应电连接,就能达到本实用新型的既定目的。本实施例不需要采购和架设电源线缆,不需要花费大量的电缆和施工费用,架设完成后,不会出现强电干扰、漏电等安全隐患。
[0025]—种通过交换机供电的网络防护装置还包括一个WAF设备,所述的WAF设备包括四个接口;其中,第一接口与第一防火墙连接,第二接口与第二防火墙连接,第三接口与第一光纤交换机连接,第四接口与第二光纤交换机。WAF设备设置于DMZ区内。
[0026]WAF设备即Web应用防护装置(也称:网站应用级入侵防御装置。英文:WebApplicat1n Firewall,简称WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
[0027]在本实施例中,WAF设备采用安恒WAF-200AG,不需要对其软件进行改进,是现有设备。
[0028]—种通过交换机供电的网络防护装置还包括一个流量控制设备,所述的流量控制设备分别与第一防火墙和第二防火墙连接。
[0029]“流控”是“流量控制”的简称。流控技术分为两种:一种是传统的流控方式,通过路由器、交换机的QoS模块实现基于源地址、目的地址、源端口、目的端口以及协议类型的流量控制,属于四层流控;另一种是智能流控方式,通过专业的流控设备实现基于应用层的流控,属于七层流控。
[0030]本实施例采用传统的流控方式,将流量控制设备与核心交换机连接。并且在本实施例中,流量控制设备采用深信服BM-1600,不需要对其软件进行改进,是现有设备。
【主权项】
1.一种通过交换机供电的网络防护装置,包括第一核心交换机、第二核心交换机、第一防火墙、第二防火墙和DMZ区;所述的DMZ区包括第一光纤交换机、第二光纤交换机、服务器组和数据库组;所述的第一核心交换机和第二核心交换机均与外网连接,第一核心交换机还分别与第一防火墙和第二防火墙连接,第二核心交换机还分别与第一防火墙和第二防火墙连接,第一防火墙分别与第一光纤交换机和第二光纤交换机连接,第一光纤交换机分别与数据库组和服务器组连接,第二光纤交换机也分别与数据库组和服务器组连接,其特征在于:所述的第一核心交换机和第二核心交换机为SPOE式网络供电交换机,所述的SPOE式网络供电交换机包括内部电路、SPOE供电网口组和电源适配器,所述内部电路由交换机网络电路和交换机电源电路组成,交换机电源电路与电源适配器电连接;SPOE供电网口组包括多个接口,所述的接口包括多个分别与交换机网络电路电通信连接的网络接口和多个分别与交换机电源电路电连接的供电接口;第一核心交换机和第二核心交换机均通过各自网络接口与第一防火墙连接,第一核心交换机和第二核心交换机还均通过各自的供电接口与第二防火墙连接。2.根据权利要求1所述的一种通过交换机供电的网络防护装置,其特征在于:还包括一个WAF设备,所述的WAF设备包括四个接口;其中,第一接口与第一防火墙连接,第二接口与第二防火墙连接,第三接口与第一光纤交换机连接,第四接口与第二光纤交换机。3.根据权利要求1所述的一种通过交换机供电的网络防护装置,其特征在于:还包括一个流量控制设备,所述的流量控制设备分别与第一防火墙和第二防火墙连接。
【专利摘要】本实用新型公开了一种通过交换机供电的网络防护装置,包括第一核心交换机、第二核心交换机、第一防火墙、第二防火墙和DMZ区;所述的DMZ区包括第一光纤交换机、第二光纤交换机、服务器组和数据库组;所述的第一核心交换机和第二核心交换机为SPOE式网络供电交换机,所述的SPOE式网络供电交换机包括内部电路、SPOE供电网口组和电源适配器,所述内部电路由交换机网络电路和交换机电源电路组成,交换机电源电路与电源适配器电连接;SPOE供电网口组包括多个接口,所述的接口包括多个分别与交换机网络电路电通信连接的网络接口和多个分别与交换机电源电路电连接的供电接口。采用双链路结构提高安全性能,并且通过核心交换机给防火墙设备进行反向供电,方便可靠。
【IPC分类】H04L29/06, H04L29/08
【公开号】CN205142272
【申请号】CN201520993058
【发明人】郑伟, 马焱锴, 毕亮, 曾辉, 张瑜, 王玉龙
【申请人】成都思迈信通科技有限公司
【公开日】2016年4月6日
【申请日】2015年12月4日