一种应用于交通行业的安全防护装置的制造方法
【技术领域】
[0001 ]本实用新型涉及一种应用于交通行业的安全防护装置。
【背景技术】
[0002]计算机网络是信息社会的基础,己经进入社会的各个角落。但网络本身的开放性、无界性等等特性,在给工作、学习、生活带来巨大便利的同时,也带来了一些不容忽视的问题,网络安全就是其中最为显著的问题之一。
[0003]网络安全防护是一种网络安全技术,指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,装置安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。
[0004]我国交通建设的高速发展使得交通可视化管理日益成为一个重要的问题,采用各种先进科技、提高交通管理水平,实现交通可视化信息化管理,已经成为下一个重要的基础设施建设工作。并且,随着水平的增高,数据的采集量也会明显的增大,因此需要一种应用于交通行业的安全防护装置,对数据的输入和输出进行保护。
【实用新型内容】
[0005]本实用新型的目的在于克服现有技术的不足,提供一种应用于交通行业的安全防护装置,采用双链路结构提高安全性能,并且通过电路简单可靠的光纤交换机,增加可靠性。
[0006]本实用新型的目的是通过以下技术方案来实现的:一种应用于交通行业的安全防护装置,包括第一核心交换机、第二核心交换机、第一防火墙、第二防火墙和DMZ区;所述的DMZ区包括第一光纤交换机、第二光纤交换机、服务器组和数据库组;所述的第一核心交换机和第二核心交换机均与外网连接,第一核心交换机还分别与第一防火墙和第二防火墙连接,第二核心交换机还分别与第一防火墙和第二防火墙连接,第一防火墙分别与第一光纤交换机和第二光纤交换机连接,第一光纤交换机分别与数据库组和服务器组连接,第二光纤交换机也分别与数据库组和服务器组连接,所述的第一光纤交换机和第二光纤交换机的核心电路相同,所述的核心电路由RJ-45网络接口、变压器、物理层交换芯片、晶体振荡器、光纤收发模块、接口电路和电源模块组成;变压器与RJ-45网络接口和物理层交换芯片连接,物理层交换芯片还与接口电路和晶体振荡器连接,接口电路还与光纤收发模块连接;一方面,光信号由光纤收发模块的光纤接口接收进入,经由接口电路转至物理层交换芯片,经过一系列信号处理,解码输出至变压器,分发给对应的RJ-45网络接口;另一方面,网络信号从RJ-45网络接口进入,经变压器传至物理层交换芯片,通过数据处理编码转换后,由接口电路传至光纤收发模块发出。
[0007]所述的光纤收发模块采用GIGAC的GACS-BI1X03-XXX系列光纤收发模块。
[0008]—种应用于交通行业的安全防护装置还包括一个WAF设备,所述的WAF设备包括四个接口;其中,第一接口与第一防火墙连接,第二接口与第二防火墙连接,第三接口与第一光纤交换机连接,第四接口与第二光纤交换机。
[0009]—种应用于交通行业的安全防护装置还包括一个流量控制设备,所述的流量控制设备分别与第一防火墙和第二防火墙连接。
[0010]本实用新型的有益效果是:
[0011](1)在数据向服务器或者数据库的发送过程中,数据通过核心交换机进入,然后再依次通过防火墙和光纤交换机进入服务器组和数据库组。核心交换机、防火墙和光纤交换机均采用双链路结构,当其中一个设备损坏,不会影响整个装置的运行。比如,当第一核心交换机损坏,数据就通过第二核心交换机进行传输,防火墙和光纤交换机同理。
[0012](2)本实用新型采用的光纤通信交换机,电路简单可靠,又节省元器件,降低成本。
【附图说明】
[0013]图1为本实用新型结构框图;
[0014]图2为光纤交换机结构示意图。
【具体实施方式】
[0015]下面结合附图进一步详细描述本实用新型的技术方案,但本实用新型的保护范围不局限于以下所述。
[0016]如图1所示,一种应用于交通行业的安全防护装置,包括第一核心交换机、第二核心交换机、第一防火墙、第二防火墙和DMZ区;所述的DMZ区包括第一光纤交换机、第二光纤交换机、服务器组和数据库组;所述的第一核心交换机和第二核心交换机均与外网连接,第一核心交换机还分别与第一防火墙和第二防火墙连接,第二核心交换机还分别与第一防火墙和第二防火墙连接,第一防火墙分别与第一光纤交换机和第二光纤交换机连接,第一光纤交换机分别与数据库组和服务器组连接,第二光纤交换机也分别与数据库组和服务器组连接。
[0017]在数据向服务器或者数据库的发送过程中,数据通过核心交换机进入,然后再依次通过防火墙和光纤交换机进入服务器组和数据库组。核心交换机、防火墙和光纤交换机均采用双链路结构,当其中一个设备损坏,不会影响整个装置的运行。比如,当第一核心交换机损坏,数据就通过第二核心交换机进行传输,防火墙和光纤交换机同理。
[0018]数据向外发送的过程也相同。
[0019]第一防火墙和第二防火墙采用深信服NGAF-1120,光纤交换机采用华为SNS2248,服务器组为华为RH5885V3服务器,数据库组为0CEANST0R 18800。均为现有设备,不需要对其软件进行改进。
[0020]DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全装置与安全装置之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
[0021]光纤通信交换机执行IEEE802.3U标准,并采用100Mbps协议。如图2所示,为此,所述的第一光纤交换机和第二光纤交换机的核心电路相同,所述的核心电路由RJ-45网络接口、变压器、物理层交换芯片、晶体振荡器、光纤收发模块、接口电路和电源模块组成;变压器与RJ-45网络接口和物理层交换芯片连接,物理层交换芯片还与接口电路和晶体振荡器连接,接口电路还与光纤收发模块连接;一方面,光信号由光纤收发模块的光纤接口接收进入,经由接口电路转至物理层交换芯片,经过一系列信号处理,解码输出至变压器,分发给对应的RJ-45网络接口;另一方面,网络信号从RJ-45网络接口进入,经变压器传至物理层交换芯片,通过数据处理编码转换后,由接口电路传至光纤收发模块发出。
[0022]接收/发射光信号的光纤接口与光纤收发模块的光信号端口连接。发射时,输入的电信号经内部的驱动芯片处理后驱动半导体激光器或发光二极管发射出相应速率的调