一种采用工业级以太网光交换机的安全防护装置的制造方法

文档序号:10231793阅读:462来源:国知局
一种采用工业级以太网光交换机的安全防护装置的制造方法
【技术领域】
[0001]本实用新型涉及一种采用工业级以太网光交换机的安全防护装置。
【背景技术】
[0002]计算机网络是信息社会的基础,己经进入社会的各个角落。但网络本身的开放性、无界性等等特性,在给工作、学习、生活带来巨大便利的同时,也带来了一些不容忽视的问题,网络安全就是其中最为显著的问题之一。
[0003]网络安全防护是一种网络安全技术,指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,装置安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。
[0004]以太网在设计时,由于其采用载波侦听多路复用冲突检测(CSMA/CD机制),在复杂的工业环境中应用,其可靠性大大降低,从而导致以太网不能使用。工业现场的环境比普通环境都要恶劣,至少在震动,湿气,温度上都要比普通环境恶劣。常见的普通交换机在设计上没有抵御在工业环境中出现的各种情况的能力,长时间在这种恶劣环境下工作时,经常容易出现故障,使维护成本较高。
【实用新型内容】
[0005]本实用新型的目的在于克服现有技术的不足,提供一种采用工业级以太网光交换机的安全防护装置,采用双链路结构提高安全性能,并且采用工业级以太网光交换机,较好的适应恶劣工作环境。
[0006]本实用新型的目的是通过以下技术方案来实现的:一种采用工业级以太网光交换机的安全防护装置,包括第一核心交换机、第二核心交换机、第一防火墙、第二防火墙和DMZ区;所述的DMZ区包括第一光纤交换机、第二光纤交换机、服务器组和数据库组;所述的第一核心交换机和第二核心交换机均与以太网连接,第一核心交换机还分别与第一防火墙和第二防火墙连接,第二核心交换机还分别与第一防火墙和第二防火墙连接,第一防火墙分别与第一光纤交换机和第二光纤交换机连接,第一光纤交换机分别与数据库组和服务器组连接,第二光纤交换机也分别与数据库组和服务器组连接,所述的第一核心交换机和第二核心交换机为工业级以太网光交换机,包括单片机处理单元、存储单元、串行接口单元、交换单元和以太网接口单元;所述的单片机处理单元与存储单元、串行接口单元以及交换单元分别双向信号电连接;交换单元与以太网接口单元双向信号电连接;使用时,串行接口单元分别与第一防火墙和第二防火墙连接;以太网接口单元与以太网电连接。
[0007]所述的单元机处理单元的核心元件为CPU芯片,所述的CPU芯片为基于ARM9的32位嵌入式处理器。
[0008]所述的存储单元包括同步动态随机存储器和闪存。
[0009]—种采用工业级以太网光交换机的安全防护装置还包括一个WAF设备,所述的WAF设备包括四个接口;其中,第一接口与第一防火墙连接,第二接口与第二防火墙连接,第三接口与第一光纤交换机连接,第四接口与第二光纤交换机。
[0010]—种采用工业级以太网光交换机的安全防护装置还包括一个流量控制设备,所述的流量控制设备分别与第一防火墙和第二防火墙连接。
[0011 ]本实用新型的有益效果是:
[0012](1)在数据向服务器或者数据库的发送过程中,数据通过核心交换机进入,然后再依次通过防火墙和光纤交换机进入服务器组和数据库组。核心交换机、防火墙和光纤交换机均采用双链路结构,当其中一个设备损坏,不会影响整个装置的运行。比如,当第一核心交换机损坏,数据就通过第二核心交换机进行传输,防火墙和光纤交换机同理。
[0013](2)本实用新型的工业级以太网光交换机能较好地适应恶劣工作环境,工作可靠性强。接口齐全,现场使用时与设备间的互通互联方便。
【附图说明】
[0014]图1为本实用新型结构框图;
[0015]图2为核心交换机模块框图。
【具体实施方式】
[0016]下面结合附图进一步详细描述本实用新型的技术方案,但本实用新型的保护范围不局限于以下所述。
[0017]如图1所示,一种采用工业级以太网光交换机的安全防护装置,包括第一核心交换机、第二核心交换机、第一防火墙、第二防火墙和DMZ区;所述的DMZ区包括第一光纤交换机、第二光纤交换机、服务器组和数据库组;所述的第一核心交换机和第二核心交换机均与以太网连接,第一核心交换机还分别与第一防火墙和第二防火墙连接,第二核心交换机还分别与第一防火墙和第二防火墙连接,第一防火墙分别与第一光纤交换机和第二光纤交换机连接,第一光纤交换机分别与数据库组和服务器组连接,第二光纤交换机也分别与数据库组和服务器组连接。
[0018]在数据向服务器或者数据库的发送过程中,数据通过核心交换机进入,然后再依次通过防火墙和光纤交换机进入服务器组和数据库组。核心交换机、防火墙和光纤交换机均采用双链路结构,当其中一个设备损坏,不会影响整个装置的运行。比如,当第一核心交换机损坏,数据就通过第二核心交换机进行传输,防火墙和光纤交换机同理。
[0019]数据向外发送的过程也相同。
[0020]第一防火墙和第二防火墙采用深信服NGAF-1120,光纤交换机采用华为SNS2248,服务器组为华为RH5885V3服务器,数据库组为0CEANST0R 18800。均为现有设备,不需要对其软件进行改进。
[0021 ] DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全装置与安全装置之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
[0022]如图2所示,所述的第一核心交换机和第二核心交换机为工业级以太网光交换机,包括单片机处理单元、存储单元、串行接口单元、交换单元和以太网接口单元;所述的单片机处
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1