专利名称:网络安全设备的制作方法
技术领域:
本实用新型涉及网络安全设备。
背景技术:
现有的小型局域网除了要求有网络安全设备如安全网关之外,还需要有交换机。交换机和网络安全设备常常是两个独立的设备,这在成本增加的同时,给管理带来困难。
因此,如果能够在提供网络安全功能和交换功能的同时,减少设备数量,将是非常有利的。
发明内容
本实用新型的目的是,针对以上现有技术的不足,提供一种新型的网络安全设备,将网络安全设备和交换机进行整合。
本实用新型,是将网络安全设备的其中一个或几个网络控制器经过交换芯片变成交换网口,其硬件典型的特征在于将交换芯片(或集线器芯片)直接集成到网络安全设备的板卡上,网络安全设备具有了交换机的功能,或者将具有交换功能的板卡(或集线器功能的板卡)通过外插方式连接到网络安全设备主板,使得一台网络安全设备集成了交换机(或集线器)的功能。
根据本实用新型的网络安全设备包括提供网络安全功能的网络安全装置,连接有至少一个集成网卡或以太网控制器,并且具有至少一个网口与外部网络或另外的子网相连;以及至少一个交换装置,每个交换装置分别连接到一个所述集成网卡上或以太网控制器上,并且每个交换装置分别通过多个网口与局域网内的多台计算机相连接。
因为本实用新型把网络安全设备和交换机集成到一个主机中,所以具有造价低、功能强等优点。
图1是本实用新型的网络安全设备1的示意方框图;以及图2是本实用新型的网络安全设备的具体示例的示意方框图。
具体实施方式
下面参考附图详细说明本实用新型。图1是本实用新型的网络安全设备1的示意方框图。如图1所示,本实用新型的网络安全设备1包括提供网络安全功能的网络安全装置2,例如安全网关,其连接有至少一个集成网卡6或以太网控制器3,并且具有至少一个网口与外部网络或另外的子网相连;至少一个交换装置4,其每一个分别连接到一个以太网控制器3或集成网卡6,并且分别与多个网口5相连接,其中每个网口5分别与局域网内的计算机相连接。如图1中所示,完全可以有部分集成网卡6或以太网控制器3不通过交换装置而直接连接到网口5。另外,本领域技术人员应该明白,集成网卡6完全可以本身就具有网口,图1中将集成网卡6连接到一个与其分离的网口5只是为了便于理解本实用新型。网络安全设备1可以通过网络安全装置2的网口或者通过集成网卡6中一个网卡或以太网控制器3连接到外部网络或其他子网。
当前已有多种网络安全装置可用,如防火墙、网络密码机、安全网关、网闸、入侵检测系统、防毒墙等。典型地,网络安全装置2由主芯片、存储器、内存等器件(未示出)结合而成,主芯片例如可以是POWER PC或INTELP4CPU+845G南北桥,读取存储器中存储的程序和数据,并利用内存,来实现网络安全功能。
此外,当前已有多种可用的以太网控制器,如Intel 825551QM 10/100Mb以太网控制器。以太网控制器与网络安全装置2的主芯片连接或直接集成到主芯片是本领域技术人员公知的常识。例如,以太网控制器3可以是主芯片中集成的,也可以采用单独的芯片来实现。
本实用新型中的交换装置4可以是交换芯片,或集线器芯片。与网络控制器连接在一起。作为示例,交换芯片可以采用RTL8305SB交换芯片,集线器芯片可以是TAMARACK芯片,通过IEEE定义的标准的MII/GigaMII接口(Media Independed Interface,介质独立接口)接到以太网控制器。而从一个网卡芯片扩展出4个交换口。本领域技术人员应该明白,交换芯片不限于这里作为示例给出的具体型号,以太网控制器与交换芯片也不局限于只有MII连接方式,扩展出的交换口的数量也不限于4个。
交换装置4也可以采用定制的交换功能板,板卡通过定制的接口与以太网控制器相连,直接安装在网络安全设备1机箱内,即,通过外插方式连接到以太网控制器3,实现交换的功能。
或者,也可以是前述两种模式的混合模式。即,有一部分交换装置4是交换芯片,与以太网控制器3网连在一起,而另一部分交换装置4是交换功能板,通过外插方式连接到以太网控制器3。
下面,作为示例,参考图2描述本实用新型的网络安全设备的更具体的实现方式。POWER PC405芯片通过总线与内存、存储器相连,提供网络安全的功能。POWER PC405芯片与一个网卡芯片相连,而该网卡芯片通过变压器连接到一个网口。图2所示的网络安全设备可以通过与该网卡芯片相连的网口连接到外部网络或其它子网。POWER PC405芯片中有集成以太网控制器A和集成以太网控制器B。集成以太网控制器A与交换芯片相连,而交换芯片通过变压器连接到4个网口。集成以太网控制器B与以太网PHY相连,而以太网PHY通过变压器连接到1个网口。其中通过将交换芯片连接到集成以太网控制器A,而给该网络安全设备提供了交换功能。本领域技术人员应该明白,本实用新型不受这里参考图2所描述的各个细节的限制。
在上面的描述中,作为示例,给出了几种芯片的型号,以及具体连接方式。但是本实用新型不限于这些具体型号的芯片,也不限于这些具体的连接方式。本领域技术人员应该明白,完全可以采用适当的其它型号的芯片,以其它具体连接方式,来实现本实用新型的网络安全设备。
尽管参考本实用新型的优选实施例具体展示和描述了本实用新型,但是本领域一般技术人员应该明白,在不脱离所附权利要求限定的本实用新型的精神和范围的情况下,可以在形式和细节上对其进行各种修改。
权利要求1.一种网络安全设备,包括提供网络安全功能的网络安全装置,连接有至少一个集成网卡或以太网控制器,并且通过至少一个网口与外部网络或另外的子网相连;以及至少一个交换装置,每个交换装置分别连接到一个所述集成网卡上或以太网控制器上,并且每个交换装置分别通过多个网口与局域网内的多台计算机相连接。
2.根据权利要求1所述的网络安全设备,其特征在于,所述交换装置是交换芯片或集线器芯片,与所述集成网卡或以太网控制器连接在一起。
3.根据权利要求1所述的网络安全设备,其特征在于,所述交换装置是交换功能板,通过外插方式连接到所述集成网卡或以太网控制器。
4.根据权利要求1所述的网络安全设备,其特征在于,部分所述交换装置是交换芯片或集线器芯片,与网络安全装置一起集成在同一板卡;部分所述交换装置是交换功能板,通过外插方式连接到所述集成网卡或以太网控制器。
5.根据权利要求1-4中任何一个所述的网络安全设备,其特征在于,所述网络安全装置是防火墙、网络密码机、安全网关、网闸、入侵检测系统、防毒墙等中的一种。
专利摘要提供了一种网络安全设备。该网络安全设备具有提供网络安全功能的网络安全装置,该网络安全装置至少有一个集成网卡或以太网控制器,并且具有至少一个网口与外部网络或另外的子网相连;以及至少一个交换装置,每个交换装置分别连接到一个在网络安全装置上的集成网卡或以太网控制器上,并且每个交换装置分别通过多个网口与局域网内的多台计算机相连接。由于把网络安全设备和交换机集成到一个主机中,所以本实用新型具有造价低、功能强等优点。
文档编号H04L12/24GK2768328SQ20042011747
公开日2006年3月29日 申请日期2004年11月30日 优先权日2004年11月30日
发明者张景飞, 吕晓东, 李江力 申请人:联想计算机系统技术服务有限公司