一种智能型计算机网络安全网关的制作方法
【技术领域】
[0001]本实用新型属于计算机网络领域,具体地说是一种一种智能型计算机网络安全网关。
【背景技术】
[0002]目前在国内外中小型IP网络建设及运营维护领域,对于网络管理控制的要求越来越高,丝毫不亚于电信运营商。中小规模IP网络一般为政府部门、大型企事业单位、中小运营商等类型用户所使用,不仅要具备基本的网络运行管理要求,还要具备有效控制BT等P2P应用流量、提供VPN拨号接入、高级防火墙等功能。从网络规模、网络复杂程度及网络用户接入数量而言,采用一般中低档次网络交换机可满足简单的组网要求,但无法实现智能化IP路由选择及控制、IP流量控制、VPN拨号接入、防火墙等高级功能需求,而这恰恰是政府部门、大型企事业单位等的中小型网络所必须具备的;若采用高档设备,可以实现部分单一功能,但并不全面,因为厂家生产的设备一般只具备某项单独功能,如路由器、流控设备或者防火墙均只完成路由、流控、VPN及网络安全等单一功能。目前,Linux内核固定安装在外壳内,当需要维修清洁时,需要将外壳完全拆开,取下Linux内核。多次拆装后,容易对外壳连接位置造成损坏,降低使用寿命。
【实用新型内容】
[0003]本实用新型提供一种一种智能型计算机网络安全网关,用以解决现有技术中的缺陷。
[0004]本实用新型通过以下技术方案予以实现:
[0005]一种智能型计算机网络安全网关,由Linux内核和至少两个网卡构成,其Linux内核分别与每个网卡相互连接,Linux内核和网卡安装在外壳内,Linux内核的一条侧边位于外壳外部,Linux内核对应的侧边设置接头,夕卜壳的侧部设置滑动槽,Linux内核两侧设置活动板,活动板两端由滑动槽伸出外壳,滑动槽的侧部的外壳上设置卡板,卡板与活动板之间设置弹簧片;活动板上设置网卡,网卡能够与Linux内核插接配合,外壳上设置外接头,网卡和外接头之间设置接线;Linux内核还通过接口与IP包过滤模块、流量控制模块、L7及P2P模块相互连接,一个内部任务调度模块分别与Linux内核、IP包过滤模块、流量控制模块、L7及P2P模块相互连接,内部任务调度模块还通过一个交互式接口模块与用户相连接。
[0006]如上所述的一种智能型计算机网络安全网关,所述的内部任务调度模块由任务分析单元、生成任务线程模型数据单元、线程资源分配单元、线程池、任务目标定向单元和线程执行检查单元构成,其中:任务分析单元与交互式接口模块的输出端相连,任务分析单元还通过生成任务线程模型数据单元与线程资源分配单元相互连接;线程资源分配单元通过任务目标定向单元分别向所述的Linux内核、IP包过滤模块、流量控制模块、L7及P2P模块发送信号,线程资源分配单元还与一个线程池相互连接;线程执行检查单元的输入端分别接收所述的Linux内核、IP包过滤模块、流量控制模块、L7及P2P模块的信号,线程执行检查单元的输出端分别向线程资源分配单元和交互式接口模块发送信号。
[0007]如上所述的一种智能型计算机网络安全网关,所述的交互式接口模块由Java WebStart单元、用户客户端、TCP/IP单元、控制命令元语翻译单元、接口服务进程单元和数据库构成,其中:JavaWeb Start单元与所述的用户相连接,并通过用户客户端、TCP/IP单元、控制命令元语翻译单元与接口服务进程单元相互连接;接口服务进程单元与数据库相互连接,并与所述的任务调度模块相互连接。
[0008]如上所述的一种智能型计算机网络安全网关,所述的外壳的一端设置风机,外壳的另一端开设数个通孔。
[0009]如上所述的一种智能型计算机网络安全网关,所述的Linux内核位于外壳外部的设置拉板。
[0010]本实用新型的优点是:本实用新型在维修和清洁时,握住活动板和卡板,将网卡与Linux内核分离,再将Linux内核由外壳内抽出,此时可以进行维修和清洁。本实用新型维修和清洁时无需拆开外壳,避免多次拆装造成的损坏。集成化程度高,在一台设备上即可实现路由器、流量控制、VPN拨号服务器、防火墙及NAT网络地址等功能,并可实现功能联动。成本低廉,组网方便,操作简单,可替代价格昂贵的多台专用网络设备(如专用路由器、流量控制设备、VPN网关、防火墙等单体设备)。性能稳定优秀,可提供基于源地址、目的地址、源端口、目标端口的策略路由,尤其创新地提供基于不同时间段的定制策略路由功能。可提供三层网络访问及流量控制功能,更可支持七层网络应用识别及流量控制,特别是QQ、MSN、网络游戏、BT、电驴、迅雷等应用,并与策略路由功能联动,智能选择不同的外网出口,并根据时间段来调整应用流量策略。可提供标准PPTP点对点隧道协议VPN服务器,并且仅用一台该设备即可组成完整的VPN虚拟专用网络。可提供性能稳定的网络防火墙及网络地址转换功能,并与策略路由功能实现联动,实现智能化路由出口控制及安全防御。
【附图说明】
[0011]为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0012]图1是本实用新型的结构示意图;图2为本实用新型的原理框图;图3为本实用新型的交互式接口模块原理框图;图4为本实用新型的内部任务调度模块原理框图。
[0013]附图标记:1外壳2Linux内核3网卡4活动板5弹簧片6卡板7外接头8接线9通孔10拉板11风机12滑动槽13接头14IP包过滤模块15流量控制模块16L7及P2P模块17任务调度模块18交互式接口模块19用户。
【具体实施方式】
[0014]为使本实用新型实施例的目的、技术方案和优点更加清楚,下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
[0015]一种智能型计算机网络安全网关,如图1所示,由Linux内核2和至少两个网卡3构成,其Linux内核2分别与每个网卡3相互连接,Linux内核2和网卡3安装在外壳I内,外壳I内设Linux内核2,Linux内核2的一条侧边位于外壳I外部,Linux内核2对应的侧边设置接头13,外壳I的侧部设置滑动槽12,Linux内核2两侧设置活动板4,活动板4两端由滑动槽12伸出外壳1,滑动槽12的侧部的外壳I上设置卡板6,卡板6与活动板4之间设置弹簧片5 ;活动板4上设置网卡3,网卡3能够与Linux内核2插接配合,外壳I上设置外接头7,网卡3和外接头7之间设置接线8 ;Linux内核2还通过接口与IP包过滤模块14、流量控制模块15、L7及P2P模块16相互连接,一个内部任务调度模块17分别与Linux内核2、IP包过滤模块14、流量控制模块15、L7及P2P模块16相互连接,内部任务调度模块17还通过一个交互式接口模块18与用户相连接。本实用新型在维修和清洁时,握住活动板4和卡板6,将网卡3与Linux内核2分离,再将Linux内核2由外壳I内抽出,此时可以进行维修和清洁。本实用新型维修和清洁时无需拆开外壳1,避免多次拆装造成的损坏。将Linux内核2安装后,松开活动板4在弹簧片5的作用下网卡3复位,本实用新型网卡3与Linux内核2配合更为稳定。
[0016]具体而言,为了增加本实用新型的散热性,所述的外壳I的一端设置风机11,外壳I的另一端开设数个通孔9。
[0017]具体的,为了更加方便将Linux内核2拉出,所述的Linux内核2位于外壳I外部的设置拉板10。
[0018]将本实用新型部署于网络汇聚及核心节点,用作核心路由器,实现一般三层网络交换机或路由器的路由转发功能。本实用新型具备多个网络接口,可同时与多个不同网络进行互联,完成路由转发。通过Telnet、SSH、Java Web Start等方式,用户可远程连接本实用新型对其进行管理。本实用新型的交互式接口软件,用户进行路由策略的查询、制定、修改、删除等操作。内部任务调度管理软件将通过用户指令对操作系统内核TCP/IP协议栈路由指令进行调度执行。本实用新型所提供的路由器功能具备一般常见三层网络交换机或路由器的路由控制、普通策略路由等功能,并额外提供了基于源端口、目的端口的策略路由,同时提供了基于时间段的动态路由策略。
[0019]将本实用新型部署于网络上需要进行流量控制的骨干链路上,设备采取串联方式,使骨干网络流量数据经过本实用新型。通过本实用新型提供的交互式接口程序,可对流经本设备的流量进行限额控制,主要限制领域为带宽,并可设置时间段,以不同的时间段进行不同的流量控制策略。用户可根据实际情况启用L7网络应用识别以及P2P应用识别,对常见的QQ、MSN、网络游戏、BT、电驴、迅雷等应用进行访问时效限制以及带宽限制。
[0020]将本实用新型放置于内部业务服务器及网络关口节点,通过交互式接口程序启用PPTP VPN服务功能,将启用PPTP VPN Service服务,用户可通过接口程序设置该服务参数,如允许接入IP地址范围、合法用户帐号及密码、有效时限、最大用户接入数量等。在内部业务服务器及内部网络关口节点部署本实用新型后,即可在全网范围内实现VPN网络接入,用户通过标准PPTP VPN拨号即可进入VPN网络,省去了 L2TP以及SSL VPN较为繁琐的多点VPN网关部署以及昂贵的设备成本。该拨号方式被Windows 2000/XP/2003/Vista、Linux、Solaris,Mac OS X等主流操作系统所支持。
[0021]本实用新型部署于网络出口处,通过开启网