技術領域

本實用新型涉及一種采用具有防火墻功能的交換機的網絡安全防護裝置。

背景技術

計算機網絡是信息社會的基礎，己經進入社會的各個角落。但網絡本身的開放性、無界性等等特性，在給工作、學習、生活帶來巨大便利的同時，也帶來了一些不容忽視的問題，網絡安全就是其中最為顯著的問題之一。

網絡安全防護是一種網絡安全技術，指致力于解決諸如如何有效進行介入控制，以及如何保證數據傳輸的安全性的技術手段，主要包括物理安全分析技術，網絡結構安全分析技術，裝置安全分析技術，管理安全分析技術，及其它的安全服務和安全機制策略。

防火墻一般包括中央處理器、橋芯片、網卡芯片等，根據網卡芯片的速率的不同來確定該防火墻的端口速率，由于中央處理器的PCI總線標準的限制，所以網卡芯片的數量有限，造成其端口數量的有限。

實用新型內容

本實用新型的目的在于克服現有技術的不足，提供一種采用具有防火墻功能的交換機的網絡安全防護裝置，采用雙鏈路結構提高安全性能，同時采用交換機與防火墻一體設計架構。

本實用新型的目的是通過以下技術方案來實現的：一種采用具有防火墻功能的交換機的網絡安全防護裝置，包括第一核心交換機、第二核心交換機和DMZ區；所述的DMZ區包括第一光纖交換機、第二光纖交換機、服務器組和數據庫組；所述的第一核心交換機和第二核心交換機均與外網連接，第一核心交換機還分別與第一光纖交換機和第二光纖交換機連接，第二核心交換機還分別與第一光纖交換機和第二光纖交換機連接，第一光纖交換機分別與數據庫組和服務器組連接，第二光纖交換機也分別與數據庫組和服務器組連接，所述的第一核心交換機和第二核心交換機為具有防火墻功能的交換機，包括中央處理器、橋芯片、網卡芯片、交換芯片、PHY芯片和背板，所述交換芯片通過XLAUI接口連接網卡芯片，所述交換芯片通過PCI接口連接橋芯片，所述交換芯片連接多個千兆光接口，所述交換芯片通過SGMII接口連接背板，所述交換芯片通過XLAUI接口連接PHY芯片，所述PHY芯片連接多個萬兆光接口；通過千兆光接口/萬兆光接口分別與第一防火墻、第二防火墻和外網連接。

所述背板設置有12個萬兆光接口。

所述中央處理器采用RMI芯片。

所述交換芯片采用BCM56514。

所述PHY芯片采用AC524。

一種采用具有防火墻功能的交換機的網絡安全防護裝置還包括一個WAF設備，所述的WAF設備包括四個接口；其中，第一接口與第一核心交換機連接，第二接口與第二核心交換機連接，第三接口與第一光纖交換機連接，第四接口與第二光纖交換機。

一種采用具有防火墻功能的交換機的網絡安全防護裝置還包括一個流量控制設備，所述的流量控制設備分別與第一核心交換機和第二核心交換機連接。

本實用新型的有益效果是：

（1）在數據向服務器或者數據庫的發送過程中，數據通過核心交換機進入，然后再墻和光纖交換機進入服務器組和數據庫組。核心交換機和光纖交換機均采用雙鏈路結構，當其中一個設備損壞，不會影響整個裝置的運行。比如，當第一核心交換機損壞，數據就通過第二核心交換機進行傳輸，光纖交換機同理。

（2）核心交換機型采用交換機與防火墻一體設計架構，中央處理器采用高性能的RMI芯片，提供兩個萬兆光接口、八個千兆光接口，網絡部署簡明，提高了設備的利用率。

附圖說明

圖1為本實用新型結構框圖；

圖2為核心交換機模塊框圖。

具體實施方式

下面結合附圖進一步詳細描述本實用新型的技術方案，但本實用新型的保護范圍不局限于以下所述。

如圖1所示，一種采用具有防火墻功能的交換機的網絡安全防護裝置，包括第一核心交換機、第二核心交換機和DMZ區；所述的DMZ區包括第一光纖交換機、第二光纖交換機、服務器組和數據庫組；所述的第一核心交換機和第二核心交換機均與外網連接，第一核心交換機還分別與第一光纖交換機和第二光纖交換機連接，第二核心交換機還分別與第一光纖交換機和第二光纖交換機連接，第一光纖交換機分別與數據庫組和服務器組連接，第二光纖交換機也分別與數據庫組和服務器組連接；通過千兆光接口/萬兆光接口分別與第一防火墻、第二防火墻和外網連接。