nterconnect,外设部件互连标准)连接网卡芯片,网卡芯片通过XLAUI接口(以太网连接单元接口)连接网卡芯片,交换芯片通过PCI接口连接桥芯片,交换芯片通过总线连接8个千兆光接口,交换芯片通过SGMII 接口(Serial Gigabit Media Independent Interface,一种新的应用于以太网中的串行高速接口)连接背板,交换芯片通过XLAUI接口连接PHY芯片,PHY芯片通过SFI总线(点对点通信的总线)连接2个万兆光接口。采用交换机与防火墙一体设计架构,网络部署简明,提供两个万兆光接口、八个千兆光接口,提高了设备的利用率。
[0025]优选地,背板设置有12个万兆光接口。背板能够根据用户的需要来设置成12个万兆光接口,提尚设备的利用率。
[0026]优选地,中央处理器采用RMI芯片(Remote Method Inwocat1n,远程方法调用),使设备的稳定性和可靠性更好。
[0027]优选地,交换芯片采用BCM56514,BCM56514是第五代高度集成、经济实惠的StrataSwitch和StrataXGS产品系列,BCM56514集成了24个千兆以太网端口,能够以10/100/1000比特每秒的速度运行,因此,交换芯片采用BCM56514芯片能够使设备运行速度良好。
[0028]优选地,PHY芯片采用AC524,AC524集成4M位缓存用于数据包存储转发,其芯片的网络兼容性、稳定性好。
[0029]本实用新型采用交换机与防火墙一体设计架构,中央处理器采用高性能的RMI芯片,提供两个万兆光接口、八个千兆光接口,网络部署简明,提高了设备的利用率。
[0030]—种采用具有防火墙功能的交换机的网络安全防护装置还包括一个WAF设备,所述的WAF设备包括四个接口;其中,第一接口与第一核心交换机连接,第二接口与第二核心交换机连接,第三接口与第一光纤交换机连接,第四接口与第二光纤交换机IAF设备设置于DMZ区。
[0031]W A F设备即W e b应用防护装置(也称:网站应用级入侵防御装置。英文:W e bApplicat1n Firewall,简称WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
[0032]在本实施例中,WAF设备采用安恒WAF-200AG,不需要对其软件进行改进,是现有设备。
[0033]—种采用具有防火墙功能的交换机的网络安全防护装置还包括一个流量控制设备,所述的流量控制设备分别与第一核心交换机和第二核心交换机连接。
[0034]“流控”是“流量控制”的简称。流控技术分为两种:一种是传统的流控方式,通过路由器、交换机的QoS模块实现基于源地址、目的地址、源端口、目的端口以及协议类型的流量控制,属于四层流控;另一种是智能流控方式,通过专业的流控设备实现基于应用层的流控,属于七层流控。
[0035]本实施例采用传统的流控方式,将流量控制设备与核心交换机连接。并且在本实施例中,流量控制设备采用深信服BM-1600,不需要对其软件进行改进,是现有设备。
【主权项】
1.一种采用具有防火墙功能的交换机的网络安全防护装置,包括第一核心交换机、第二核心交换机和DMZ区;所述的DMZ区包括第一光纤交换机、第二光纤交换机、服务器组和数据库组;所述的第一核心交换机和第二核心交换机均与外网连接,第一核心交换机还分别与第一光纤交换机和第二光纤交换机连接,第二核心交换机还分别与第一光纤交换机和第二光纤交换机连接,第一光纤交换机分别与数据库组和服务器组连接,第二光纤交换机也分别与数据库组和服务器组连接,其特征在于:所述的第一核心交换机和第二核心交换机为具有防火墙功能的交换机,包括中央处理器、桥芯片、网卡芯片、交换芯片、PHY芯片和背板,所述交换芯片通过XLAUI接口连接网卡芯片,所述交换芯片通过PCI接口连接桥芯片,所述交换芯片连接多个千兆光接口,所述交换芯片通过SGMII接口连接背板,所述交换芯片通过XLAUI接口连接PHY芯片,所述PHY芯片连接多个万兆光接口;通过千兆光接口 /万兆光接口分别与第一防火墙、第二防火墙和外网连接。2.根据权利要求1所述的一种采用具有防火墙功能的交换机的网络安全防护装置,其特征在于:所述背板设置有12个万兆光接口。3.根据权利要求1所述的一种采用具有防火墙功能的交换机的网络安全防护装置,其特征在于:所述中央处理器采用RMI芯片。4.根据权利要求1所述的一种采用具有防火墙功能的交换机的网络安全防护装置,其特征在于:所述交换芯片采用BCM56514。5.根据权利要求1所述的一种采用具有防火墙功能的交换机的网络安全防护装置,其特征在于:所述PHY芯片采用AC524。6.根据权利要求1所述的一种采用具有防火墙功能的交换机的网络安全防护装置,其特征在于:还包括一个WAF设备,所述的WAF设备包括四个接口;其中,第一接口与第一核心交换机连接,第二接口与第二核心交换机连接,第三接口与第一光纤交换机连接,第四接口与第二光纤交换机。7.根据权利要求1所述的一种采用具有防火墙功能的交换机的网络安全防护装置,其特征在于:还包括一个流量控制设备,所述的流量控制设备分别与第一核心交换机和第二核心交换机连接。
【专利摘要】本实用新型公开了一种采用具有防火墙功能的交换机的网络安全防护装置,包括第一核心交换机、第二核心交换机和DMZ区;所述的DMZ区包括第一光纤交换机、第二光纤交换机、服务器组和数据库组;所述的第一核心交换机和第二核心交换机为具有防火墙功能的交换机,包括中央处理器、桥芯片、网卡芯片、交换芯片、PHY芯片和背板,所述交换芯片通过XLAUI接口连接网卡芯片,所述交换芯片通过PCI接口连接桥芯片,所述交换芯片连接多个千兆光接口,所述交换芯片通过SGMII接口连接背板,所述交换芯片通过XLAUI接口连接PHY芯片,所述PHY芯片连接多个万兆光接口。采用交换机与防火墙一体设计架构,中央处理器采用高性能的RMI芯片,网络部署简明,提高了设备的利用率。
【IPC分类】H04L29/06
【公开号】CN205142271
【申请号】CN201520992978
【发明人】郑伟, 马焱锴, 毕亮, 曾辉, 张瑜, 王玉龙
【申请人】成都思迈信通科技有限公司
【公开日】2016年4月6日
【申请日】2015年12月4日