一种内网防护装置的制作方法

本实用新型属于网络安全技术领域，具体的说，涉及了一种内网防护装置。

背景技术：

目前，随着网络的快速发展，网路安全越来越受到人们的关注。在技术层面来看，网络安全问题其实是数据包问题，如何快速检测并处理网络中的数据包，是解决网络安全问题的主要手段。常用的网络安全设备例如防火墙、入侵检测设备、入侵防御设备，一般都需要借助二、三层交换机镜像全网的流量，实现对网络威胁的分析，不仅复杂了网络结构，而且增加了成本支出。

技术实现要素：

本实用新型的目的是针对现有技术的不足，提供一种内网防护装置。

为了实现上述目的，本实用新型所采用的技术方案是：

一种内网防护装置，包括第一x86处理器、第二x86处理器和交换机；所述第一x86处理器与所述交换机的pcie接口连接，用于实现对所述交换机的配置与管理；所述第二x86处理器配置lan接口和wan接口，所述lan接口与所述交换机对接，所述wan接口与三层交换机或者路由器对接，用以实现对内网数据报文的处理与检测，以及将接收到的外网数据流量，经过检测处理后转发至内网中的设备；所述交换机引出多个千兆电口以及光口，用于与内网中的设备互联；所述交换机的千兆电口以及光口与所述第二x86处理器的lan接口接于同一vlan中，以将内网中的设备的流量引至所述第二x86处理进行内网设备流量的检测与处理。

基于上述，所述第一x86处理器采用d1508型x86处理器。

基于上述，所述第二x86处理器采用d1548型x86处理器。

基于上述，所述交换机采用ctc5160型交换芯片。

基于上述，所述交换机的多个千兆电口以及光口之间相互隔离。

本实用新型相对现有技术具有实质性特点和进步，具体的说，本实用新型在传统交换机的基础上引入高性能处理器模块（x86处理器），借助传统交换机的vlan功能以及端口隔离功能实现对内网设备所有流量的引流，并借助高性能处理器模块（x86处理器）实现对内网数据包的检测与处理，相比于传统的网络安全设备，在成本上具有较高的优势，同时缩短了内网安全设备的开发周期。

附图说明

图1是本实用新型的原理框图。

具体实施方式

下面通过具体实施方式，对本实用新型的技术方案做进一步的详细描述。

如图1所示，本实施例提供了一种内网防护装置，包括第一x86处理器、第二x86处理器和交换机。

所述第一x86处理器与所述交换机的pcie接口连接，用于实现对所述交换机的配置与管理；

所述第二x86处理器配置lan接口和wan接口，所述lan接口与所述交换机对接，所述wan接口与三层交换机或者路由器对接，用以实现对内网数据报文的处理与检测，以及将接收到的外网数据流量，经过检测处理后转发至内网中的设备；所述第二x86处理器运行用于对内网数据报文处理与检测的内网检测防护软件、以及用于对外网数据流量处理与检测的外网检测防护软件，所述内网检测防护软件和外网检测防护软件例如传统ips、ids、态势感知相关软件等。

所述交换机引出多个千兆电口以及光口，用于与内网中的设备互联，其中，所述交换机的多个千兆电口以及光口之间相互隔离；所述交换机的千兆电口以及光口与所述第二x86处理器的lan接口接于同一vlan中，以将内网中的设备的流量引至所述第二x86处理进行内网设备流量的检测与处理。

特别的，所述lan接口和所述wan接口均为所述第二x86处理器的10gkr接口。所述交换机从前面板引出多个千兆电口以及光口，所述wan接口引到交换机的前面板后再与三层交换机或者路由器对接。

具体的，所述第一x86处理器采用d1508型x86处理器，所述第二x86处理器采用d1548型x86处理器，所述交换机采用ctc5160型交换芯片。

最后应当说明的是：以上实施例仅用以说明本实用新型的技术方案而非对其限制；尽管参照较佳实施例对本实用新型进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本实用新型的具体实施方式进行修改或者对部分技术特征进行等同替换；而不脱离本实用新型技术方案的精神，其均应涵盖在本实用新型请求保护的技术方案范围当中。

技术特征：

1.一种内网防护装置，其特征在于：包括第一x86处理器、第二x86处理器和交换机；

所述第一x86处理器与所述交换机的pcie接口连接，用于实现对所述交换机的配置与管理；

所述第二x86处理器配置lan接口和wan接口，所述lan接口与所述交换机对接，所述wan接口与三层交换机或者路由器对接，用以实现对内网数据报文的处理与检测，以及将接收到的外网数据流量，经过检测处理后转发至内网中的设备；

所述交换机引出多个千兆电口以及光口，用于与内网中的设备互联；

所述交换机的千兆电口以及光口与所述第二x86处理器的lan接口接于同一vlan中，以将内网中的设备的流量引至所述第二x86处理进行内网设备流量的检测与处理。

2.根据权利要求1所述的内网防护装置，其特征在于：所述第一x86处理器采用d1508型x86处理器。

3.根据权利要求1所述的内网防护装置，其特征在于：所述第二x86处理器采用d1548型x86处理器。

4.根据权利要求1所述的内网防护装置，其特征在于：所述交换机采用ctc5160型交换芯片。

5.根据权利要求1所述的内网防护装置，其特征在于：所述交换机的多个千兆电口以及光口之间相互隔离。

技术总结
本实用新型提供了一种内网防护装置，包括第一X86处理器、第二X86处理器和交换机；所述第一X86处理器与所述交换机的PCIE接口连接，实现对所述交换机的配置与管理；所述第二X86处理器配置lan接口和wan接口，所述lan接口与所述交换机对接，所述wan接口与三层交换机或者路由器对接，用以实现对内网数据报文的处理与检测，以及将接收到的外网数据流量，经过检测处理后转发至内网中的设备；所述交换机引出多个千兆电口以及光口，用于与内网中的设备互联；所述交换机的千兆电口以及光口与所述第二X86处理器的lan接口接于同一VLAN中，以将内网中的设备的流量引至所述第二X86处理进行内网设备流量的检测与处理。

技术研发人员：吕青松;冯志峰;郭义伟
受保护的技术使用者：河南信大网御科技有限公司;珠海高凌信息科技股份有限公司
技术研发日：2020.12.31
技术公布日：2021.08.10