一種采用分布式交換機的交通行業(yè)網(wǎng)絡(luò)防護裝置的制造方法
【技術(shù)領(lǐng)域】
[0001 ]本實用新型涉及一種采用分布式交換機的交通行業(yè)網(wǎng)絡(luò)防護裝置�。
【背景技術(shù)】
[0002]計算機網(wǎng)絡(luò)是信息社會的基礎(chǔ),己經(jīng)進入社會的各個角落�����。但網(wǎng)絡(luò)本身的開放性����、無界性等等特性,在給工作、學(xué)習(xí)�、生活帶來巨大便利的同時,也帶來了一些不容忽視的問題����,網(wǎng)絡(luò)安全就是其中最為顯著的問題之一。
[0003]網(wǎng)絡(luò)安全防護是一種網(wǎng)絡(luò)安全技術(shù)����,指致力于解決諸如如何有效進行介入控制,以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段����,主要包括物理安全分析技術(shù),網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)��,裝置安全分析技術(shù)�����,管理安全分析技術(shù)����,及其它的安全服務(wù)和安全機制策略��。
[0004]我國交通建設(shè)的高速發(fā)展使得交通可視化管理日益成為一個重要的問題,采用各種先進科技��、提高交通管理水平���,實現(xiàn)交通可視化信息化管理���,已經(jīng)成為下一個重要的基礎(chǔ)設(shè)施建設(shè)工作。并且�����,隨著水平的增高����,數(shù)據(jù)的采集量也會明顯的增大,因此需要一種應(yīng)用于交通行業(yè)的安全防護裝置����,對數(shù)據(jù)的輸入和輸出進行保護。
【實用新型內(nèi)容】
[0005]本實用新型的目的在于克服現(xiàn)有技術(shù)的不足��,提供一種采用分布式交換機的交通行業(yè)網(wǎng)絡(luò)防護裝置��,采用雙鏈路結(jié)構(gòu)提高安全性能�����,并且通過結(jié)構(gòu)簡單、能耗低的分布式交換機進一步降低成本�����。
[0006]本實用新型的目的是通過以下技術(shù)方案來實現(xiàn)的:一種采用分布式交換機的交通行業(yè)網(wǎng)絡(luò)防護裝置���,包括第一核心交換機�����、第二核心交換機�����、第一防火墻�����、第二防火墻和DMZ區(qū);所述的DMZ區(qū)包括第一光纖交換機、第二光纖交換機�、服務(wù)器組和數(shù)據(jù)庫組;所述的第一核心交換機和第二核心交換機均與外網(wǎng)連接,第一核心交換機還分別與第一防火墻和第二防火墻連接���,第二核心交換機還分別與第一防火墻和第二防火墻連接���,第一防火墻分別與第一光纖交換機和第二光纖交換機連接�,第一光纖交換機分別與數(shù)據(jù)庫組和服務(wù)器組連接�,第二光纖交換機也分別與數(shù)據(jù)庫組和服務(wù)器組連接,所述的第一核心交換機和第二核心交換機結(jié)構(gòu)相同�,包括核心交換芯片、控制電路���、多個通信裝置����、時鐘顯示器���、時鐘緩存芯片�、第一供電單元和第二供電單元;第一核心交換機和第二核心交換機均分別操作的耦合第一防火墻���、第二防火墻;所述核心交換芯片的輸出端連接所述時鐘顯示器��,所述第二供電單元與所述核心交換芯片連接�����,所述第一供電單元與所述時鐘顯示器連接����,所述核心交換芯片與時鐘顯示器之間連接時鐘緩存芯片;所述第一供電單元和所述第二供電單元之間還連接有電源控制單元。
[0007]所述第一防火墻����、第二防火墻操作的耦合到所述通信裝置。
[0008]所述的第一防火墻�����、第二防火墻通過光連接���、電連接或無線連接操作地耦合到所述通信裝置���。
[0009]所述通信裝置是接入交換機、輸入/輸出模塊或架頂設(shè)備�。
[0010]—種采用分布式交換機的交通行業(yè)網(wǎng)絡(luò)防護裝置還包括一個WAF設(shè)備,所述的WAF設(shè)備包括四個接口���;其中,第一接口與第一防火墻連接�,第二接口與第二防火墻連接�,第三接口與第一光纖交換機連接���,第四接口與第二光纖交換機�����。
[0011 ] 一種采用分布式交換機的交通行業(yè)網(wǎng)絡(luò)防護裝置還包括一個流量控制設(shè)備���,所述的流量控制設(shè)備分別與第一防火墻和第二防火墻連接。
[0012]本實用新型的有益效果是:
[0013](1)在數(shù)據(jù)向服務(wù)器或者數(shù)據(jù)庫的發(fā)送過程中��,數(shù)據(jù)通過核心交換機進入�,然后再依次通過防火墻和光纖交換機進入服務(wù)器組和數(shù)據(jù)庫組。核心交換機�����、防火墻和光纖交換機均采用雙鏈路結(jié)構(gòu)��,當(dāng)其中一個設(shè)備損壞��,不會影響整個裝置的運行�。比如,當(dāng)?shù)谝缓诵慕粨Q機損壞�,數(shù)據(jù)就通過第二核心交換機進行傳輸��,防火墻和光纖交換機同理�����。
[0014](2)采用分布式的核心交換機����,結(jié)構(gòu)合理�,能耗低。
【附圖說明】
[0015]圖1為本實用新型結(jié)構(gòu)框圖��;
[0016]圖2為核心交換機結(jié)構(gòu)示意圖�����。
【具體實施方式】
[0017]下面結(jié)合附圖進一步詳細描述本實用新型的技術(shù)方案�����,但本實用新型的保護范圍不局限于以下所述�����。
[0018]如圖1所示�����,一種采用分布式交換機的交通行業(yè)網(wǎng)絡(luò)防護裝置�,包括第一核心交換機、第二核心交換機����、第一防火墻、第二防火墻和DMZ區(qū);所述的DMZ區(qū)包括第一光纖交換機��、第二光纖交換機��、服務(wù)器組和數(shù)據(jù)庫組;所述的第一核心交換機和第二核心交換機均與外網(wǎng)連接���,第一核心交換機還分別與第一防火墻和第二防火墻連接���,第二核心交換機還分別與第一防火墻和第二防火墻連接,第一防火墻分別與第一光纖交換機和第二光纖交換機連接����,第一光纖交換機分別與數(shù)據(jù)庫組和服務(wù)器組連接,第二光纖交換機也分別與數(shù)據(jù)庫組和服務(wù)器組連接�。
[0019]在數(shù)據(jù)向服務(wù)器或者數(shù)據(jù)庫的發(fā)送過程中,數(shù)據(jù)通過核心交換機進入�,然后再依次通過防火墻和光纖交換機進入服務(wù)器組和數(shù)據(jù)庫組�����。核心交換機�、防火墻和光纖交換機均采用雙鏈路結(jié)構(gòu)�����,當(dāng)其中一個設(shè)備損壞����,不會影響整個裝置的運行。比如����,當(dāng)?shù)谝缓诵慕粨Q機損壞,數(shù)據(jù)就通過第二核心交換機進行傳輸��,防火墻和光纖交換機同理���。
[0020]數(shù)據(jù)向外發(fā)送的過程也相同�����。
[0021]第一防火墻和第二防火墻采用深信服NGAF-1120�����,光纖交換機采用華為SNS2248���,服務(wù)器組為華為RH5885V3服務(wù)器,數(shù)據(jù)庫組為0CEANST0R 18800���。均為現(xiàn)有設(shè)備�����,不需要對其軟件進行改進�����。
[0022]DMZ是英文“demilitarized zone”的縮寫��,中文名稱為“隔離區(qū)”����,也稱“非軍事化區(qū)”����。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題���,而設(shè)立的一個非安全裝置與安全裝置之間的緩沖區(qū),這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)���,在這個小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施��,如企業(yè)Web服務(wù)器���、FTP服務(wù)器和論壇等。另一方面�,通過這樣一個DMZ區(qū)域,更加有效地保護了內(nèi)部網(wǎng)絡(luò)�,因為這種網(wǎng)絡(luò)部署,比起一般的防火墻方案��,對攻擊者來說又多了一道關(guān)卡�。
[0023]如圖2所示,所述的第一核心交換機和第二核心交換機結(jié)構(gòu)相同����,包括核心交換芯片、控制電路����、多個通信裝置��、時鐘顯示器�、時鐘緩存芯片��、第一供電單元和第二供電單元��;第一核心交換機和第二核心交換機均分別操作的親合第一防火墻����、第二防火墻;所述核心交換芯片的輸出端連接所述時鐘顯示器�����,所述第二供電單元與所述核心交換芯片連接�����,所述第一供電單元與所述時鐘顯示器