技術領域

本實用新型涉及交換機技術領域，尤其涉及一種集成安全管理交換機。

背景技術

建設安全可信的信息網絡，是“十三五”計劃中的一項重要工作。現有網絡的安全可控設計方案，主要從存儲、服務器、業務鏈、移動設備等業務節點處(應用供應商-業務平臺之間，業務平臺-用戶之間)實施安全可信的布控。

業務節點的可信布控是為了滿足業務數據的完整性與秘密性，前提是各業務節點接收或發送的數據本身未遭受竊取或破壞。這就要求在網絡傳輸交換層對類似數據泄密事件做到可防范和可杜絕。而時下通行的網絡建設方案對網路傳輸交換層面的安全管理并沒有引起足夠的重視。

從“斯諾登棱鏡門”和“心血漏洞”等國內外重大安全事件中，我們就可得知，基于網絡傳輸交換設備的后門固件導致數據泄露早已成為他方收集研究或篡改破壞我方機要信息、影響我方正常業務執行的重要途徑之一。

實用新型內容

本實用新型的目的是針對現有技術的缺陷，提供一種集成安全管理交換機，采用加裝安全單元的自主可控設備的方式，對交換機進行物理隔絕，以杜絕惡意代碼攻擊整個網絡，使得底層數據傳輸交換的設備層面安全加固，從而保障全網業務穩定安全。本實用新型實施例提供的集成安全管理交換機為全網業務提供了技術支撐，弱化了上游設備廠商在網絡管理層面的參與力度，降低了管理難度與風險。

為實現上述目的，本實用新型提供了一種集成安全管理交換機，包括交換管理單元和電源單元；

交換管理單元，用于為交換管理單元的外部節點與指定端口之間提供電信號通路；交換管理單元包括接口單元、交換單元、存儲單元、管理單元和安全單元；

接口單元連接外部節點和指定端口；

接口單元根據指定端口發出的請求信號獲取指定端口的端口地址，并從外部節點獲取原始數據；

交換單元與接口單元相連接，將原始數據轉換為第一交換數據傳輸給存儲單元，并且生成激活信號發送給管理單元；

存儲單元與交換單元相連接，接收并存儲第一交換數據；

管理單元與存儲單元和交換單元相分別連接，根據激活信號，查詢第一交換數據，確定第一交換數據是否為安全數據；當確定第一交換數據為安全數據時，生成檢查信號，并向安全單元發送第一交換數據；

安全單元與管理單元相連，接收第一交換數據，并根據檢查信號，對第一交換數據進行安全檢查計算得到計算結果數據，并向管理單元返回計算結果數據；

管理單元根據計算結果數據和第一交換數據生成第二交換數據，并生成調用信號發送給交換單元；

交換單元根據調用信號獲取第二交換數據，發送給接口單元，根據接口單元獲取的指定端口地址將第二交換數據轉發至指定端口；

電源單元，與接口單元、交換單元、存儲單元、管理單元和安全單元分別電連接，為接口單元、交換單元、存儲單元、管理單元和安全單元供電。

優選的，接口單元包括接口端和轉換器；

接口端連接外部節點和指定端口，接口端從外部節點獲取原始數據，并向指定端口發送第二交換數據；

轉換器將外部節點的外部信號轉換為原始數據。

優選的，安全單元包括：處理器、輸入輸出接口和存儲器；

輸入輸出接口與管理單元相連，接收檢查信號和第一交換數據，并輸出計算結果數據；

存儲器與輸入輸出接口相連，存儲第一交換數據；

處理器與存儲器相連，根據第一交換數據，計算得到計算結果數據。

進一步優選的，處理器根據第一交換數據，計算得到計算結果數據具體為：處理器根據應用層預設的安全規則對第一交換數據進行安全檢查計算，生成計算結果數據。

優選的，管理單元根據計算結果數據和第一交換數據生成第二交換數據具體為：管理單元根據計算結果數據和第一交換數據生成第二交換數據，并將計算結果數據和第二交換數據發送給存儲單元。

優選的，管理單元生成調用信號發送給交換單元，交換單元根據調用信號獲取第二交換數據具體為：管理單元生成調用信號，并將第二交換數據發送至存儲單元；交換單元根據調用信號從存儲單元獲取第二交換數據。

優選的，集成安全管理交換機還包括信號燈；

信號燈包括信號燈接口；

信號燈接口與接口單元相連接，根據請求信號驅動信號燈閃爍。