本实用新型专利技术公开了一种适用于数据处理量大的网络防护装置,包括第一核心交换机、第二核心交换机、第一防火墙、第二防火墙和DMZ区;所述的DMZ区包括第一光纤交换机、第二光纤交换机、服务器组和数据库组;所述的第一核心交换机和第二核心交换机包括交换机壳体、交换机主板、散热风扇以及供电电源;所述供电电源分别与所述交换机主板和所述散热风扇电连接;所述交换机主板固定安装于所述左空间区域;所述散热风扇以及所述供电电源固定安装于所述右空间区域;并且,所述散热风扇的排风口穿过所述隔离板而延伸至所述左空间区域;所述左空间区域中与所述散热风扇的排风口相对的壳壁开设有三个通风孔。本实用新型专利技术采用双链路结构提高安全性能,并且通过散热结构进行散热。
【技术实现步骤摘要】
本技术涉及一种适用于数据处理量大的网络防护装置。
技术介绍
计算机网络是信息社会的基础,己经进入社会的各个角落。但网络本身的开放性、无界性等等特性,在给工作、学习、生活带来巨大便利的同时,也带来了一些不容忽视的问题,网络安全就是其中最为显著的问题之一。网络安全防护是一种网络安全技术,指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,装置安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。由于网络交换机集成度越来越高,现有交换机在使用过程中,最为突出的问题为交换机发热量越来越大。目前,为解决交换机发热量高的问题,通常采取的做法为:在交换机壳体开设多个散热孔,然而,由此又导致交换机内部易通过散热孔而落入大量灰尘,从而影响交换机使用性能。所以,现有技术中,亟需一种既具有优良的散热性能,又能够防止灰尘大量进入的交换机。同时,也希望通过在整体结构上的调整,提高现有技术的安全性能。
技术实现思路
本技术的目的在于克服现有技术的不足,提供一种适用于数据处理量大的网络防护装置,采用双链路结构提高安全性能,并且通过散热结构进行散热。本技术的目的是通过以下技术方案来实现的:一种适用于数据处理量大的网络防护装置,包括第一核心交换机、第二核心交换机、第一防火墙、第二防火墙和DMZ区;所述的DMZ区包括第一光纤交换机、第二光纤交换机、服务器组和数据库组;所述的第一核心交换机和第二核心交换机均与外网连接,第一核心交换机还分别与第一防火墙和第二防火墙连接,第二核心交换机还分别与第一防火墙和第二防火墙连接,第一防火墙分别与第一光纤交换机和第二光纤交换机连接,第一光纤交换机分别与数据库组和服务器组连接,第二光纤交换机也分别与数据库组和服务器组连接,所述的第一核心交换机和第二核心交换机结构相同,包括交换机壳体、交换机主板、散热风扇以及供电电源;所述供电电源分别与所述交换机主板和所述散热风扇电连接;其中,通过隔离板将所述交换机壳体的内部空间划分为左空间区域和右空间区域;所述交换机主板固定安装于所述左空间区域;所述散热风扇以及所述供电电源固定安装于所述右空间区域;并且,所述散热风扇的排风口穿过所述隔离板而延伸至所述左空间区域;所述左空间区域中与所述散热风扇的排风口相对的壳壁开设有三个通风孔,分别为:第1通风孔、第2通风孔和第3通风孔;所述第1通风孔、所述第2通风孔和所述第3通风孔均安装有防尘网;并且,所述第2通风孔和所述第3通风孔均为开闭可控的通风孔,包括可转动的百叶及控制百叶转动的电机。所述交换机壳体为防爆壳体,所述交换机壳体设置有多个与所述交换机主板连接的通信接口;每个所述通信接口的外部设置有用于加固线缆的夹持部。一种适用于数据处理量大的网络防护装置还包括一个WAF设备,所述的WAF设备包括四个接口;其中,第一接口与第一防火墙连接,第二接口与第二防火墙连接,第三接口与第一光纤交换机连接,第四接口与第二光纤交换机。一种适用于数据处理量大的网络防护装置还包括一个流量控制设备,所述的流量控制设备分别与第一防火墙和第二防火墙连接。本技术的有益效果是:(1)在数据向服务器或者数据库的发送过程中,数据通过核心交换机进入,然后再依次通过防火墙和光纤交换机进入服务器组和数据库组。核心交换机、防火墙和光纤交换机均采用双链路结构,当其中一个设备损坏,不会影响整个装置的运行。比如,当第一核心交换机损坏,数据就通过第二核心交换机进行传输,防火墙和光纤交换机同理。(2)将散热量大的交换机主板与其他散热量小的器件隔离,减小散热风扇的散热空间,提高散热风扇的散热效率;在与散热风扇的排风口相对的壳壁开设有三个通风孔,其中,第1通风孔只内置防尘网,通过防尘网,达到防止灰尘进入到交换机内部的作用;此外,第1通风孔始终处于与外界相通的状态,满足通常情况下交换机散热的需求。【附图说明】图1为本技术模块框图;图2为核心交换机结构示意图。【具体实施方式】下面结合附图进一步详细描述本技术的技术方案,但本技术的保护范围不局限于以下所述。如图1所示,一种适用于数据处理量大的网络防护装置,包括第一核心交换机、第二核心交换机、第一防火墙、第二防火墙和DMZ区;所述的DMZ区包括第一光纤交换机、第二光纤交换机、服务器组和数据库组;所述的第一核心交换机和第二核心交换机均与外网连接,第一核心交换机还分别与第一防火墙和第二防火墙连接,第二核心交换机还分别与第一防火墙和第二防火墙连接,第一防火墙分别与第一光纤交换机和第二光纤交换机连接,第一光纤交换机分别与数据库组和服务器组连接,第二光纤交换机也分别与数据库组和服务器组连接。在数据向服务器或者数据库的发送过程中,数据通过核心交换机进入,然后再依次通过防火墙和光纤交换机进入服务器组和数据库组。核心交换机、防火墙和光纤交换机均采用双链路结构,当其中一个设备损坏,不会影响整个装置的运行。比如,当第一核心交换机损坏,数据就通过第二核心交换机进行传输,防火墙和光纤交换机同理。数据向外发送的过程也相同。第一防火墙和第二防火墙采用深信服NGAF-1120,光纤交换机采用华为SNS2248,服务器组为华为RH5885V3服务器,数据库组为0CEANST0R 18800。均为现有设备,不需要对其软件进行改进。 DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全装置与安全装置之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。如图2所示,所当前第1页1 2 本文档来自技高网...
【技术保护点】
一种适用于数据处理量大的网络防护装置,包括第一核心交换机、第二核心交换机、第一防火墙、第二防火墙和DMZ区;所述的DMZ区包括第一光纤交换机、第二光纤交换机、服务器组和数据库组;所述的第一核心交换机和第二核心交换机均与外网连接,第一核心交换机还分别与第一防火墙和第二防火墙连接,第二核心交换机还分别与第一防火墙和第二防火墙连接,第一防火墙分别与第一光纤交换机和第二光纤交换机连接,第一光纤交换机分别与数据库组和服务器组连接,第二光纤交换机也分别与数据库组和服务器组连接,其特征在于:所述的第一核心交换机和第二核心交换机结构相同,包括交换机壳体、交换机主板、散热风扇以及供电电源;所述供电电源分别与所述交换机主板和所述散热风扇电连接;其中,通过隔离板将所述交换机壳体的内部空间划分为左空间区域和右空间区域;所述交换机主板固定安装于所述左空间区域;所述散热风扇以及所述供电电源固定安装于所述右空间区域;并且,所述散热风扇的排风口穿过所述隔离板而延伸至所述左空间区域;所述左空间区域中与所述散热风扇的排风口相对的壳壁开设有三个通风孔,分别为:第1通风孔、第2 通风孔和第3 通风孔;所述第1通风孔、所述第2 通风孔和所述第3 通风孔均安装有防尘网;并且,所述第2 通风孔和所述第3 通风孔均为开闭可控的通风孔。...
【技术特征摘要】
【专利技术属性】
技术研发人员:郑伟,马焱锴,毕亮,曾辉,张瑜,王玉龙,
申请(专利权)人:成都思迈信通科技有限公司,
类型:新型
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。