网关设备制造技术

本实用新型专利技术提供了一种网关设备，包括机箱；所述机箱的外表面设有认证接口和管理控制口；所述机箱的内部设有外网接入板、安全隔离板及内网接入板；所述外网接入板和所述内网接入板均与所述安全隔离板电性连接；所述外网接入板用于对网络报文进行封装和解封装；所述安全隔离板用于对网络报文进行加解密；所述内网接入板用于对网络报文进行规则过滤。该网关设备提供网络与网络之间通信的IP层加密需求，并且提供安全隔离保障，为用户提供安全可靠的访问功能。

Gateway

The utility model provides a gateway equipment, including a chassis; the outer surface of the chassis is provided with an authentication interface and a management control mouth; the inside of the chassis is provided with an external network access board, a safety isolation plate and an inner network access board; the external network access board and the inner network access board are electrically connected with the safety isolating board; The external network access board is used to encapsulate and encapsulate the network message, which is used to decrypt and decrypt the network message, and the internal network access board is used to filter the network messages regularly. The gateway device provides IP layer encryption requirements for communication between network and network, and provides security isolation protection to provide users with safe and reliable access function.

【技术实现步骤摘要】
网关设备
本技术涉及通信设备领域，具体涉及网关设备。
技术介绍
互联网安全问题中的一种常见问题就是非法数据通过外网侵入内网，导致内网瘫痪。通常情况下我们都会认为内网是安全的，外网(外部互联网)是有危险的。为此诞生了基于报文过滤的防火墙技术及其解决方案和基于网络隔离的网闸技术及其解决方案。由于基于报文过滤的防火墙技术和基于网络隔离的网闸技术并不能够解决所有的安全问题。再加上防火墙技术或网闸技术是类似于一个“闭关锁国”的政策，会导致内网访问外网的权限受到极大的限制，用户不能及时从外网获取所需的相关信息；如果只通过内网就能够解决用户的信息交流问题，通过实行严格的报文过滤甚至网络隔离来保证内网安全，内网处于自给自足的状态时，防火墙技术和网闸技术可以很好的解决安全问题。但是随着互联网的发展，网络开放的动力越来越强，尤其是面临着类似于网络到网络的通信需求，甚至跨国公司组建基于不同地理位置的内网时，防火墙技术或网闸技术就面临不足，迫切需要一种能够提供接入控制的网关设备来解决这一问题。
技术实现思路
本技术的目的在于针对现有技术的不足，提供一种具有接入控制的网关设备，该网关设备可以提供网络与网络之间通信的IP层加密需求，并且提供安全隔离保障，为用户提供安全可靠的访问功能。为达到上述要求，本技术采取的技术方案是：一种网关设备，包括机箱；所述机箱的外表面设有认证接口和管理控制口，所述机箱的内部设有外网接入板、安全隔离板及内网接入板，所述外网接入板和所述内网接入板均与所述安全隔离板电性连接，所述外网接入板用于对网络报文进行封装和解封装，所述安全隔离板用于对网络报文进行加解密，所述内网接入板用于对网络报文进行规则过滤。作为上述技术方案的进一步改进，所述认证接口为USB接口。作为上述技术方案的进一步改进，所述管理控制口为RS232串口和/或RJ45接口。作为上述技术方案的进一步改进，所述外网接入板上设有10/100/1000M自适应RJ-45以太网接口、主控单元、报文处理单元和数据转发单元。作为上述技术方案的进一步改进，所述安全隔离板上设有主控单元、加密单元和数据转发单元。作为上述技术方案的进一步改进，所述内网接入板上设有至少一个10/100/1000M自适应RJ-45以太网接口、主控单元、规则过滤单元和数据转发单元。作为上述技术方案的进一步改进，所述主控单元包括：飞腾CPU、DDR31G容量内存颗粒和4G电子磁盘。作为上述技术方案的进一步改进，所述外网接入板和所述内网接入板均分别通过PCIe总线连接到所述安全隔离板。作为上述技术方案的进一步改进，所述网关设备采用主备双电源供电。作为上述技术方案的进一步改进，所述机箱的外表面还设有电源指示灯、运行状态指示灯、至少两个网络状态指示灯。采用本技术提供的技术方案，与已有的公知技术相比，至少具有如下有益效果：(1)提供网络与网络之间通信的IP层加密需求，并且提供安全隔离保障，为用户提供安全可靠的访问功能。附图说明为了更清楚地说明本技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1为本技术一实施例提出的网关设备的结构示意图；图2为本技术一实施例提出的网关设备的内部连接关系示意图。主要元件符号说明：10-外网接入板；20-安全隔离板；30-内网接入板；40-背板；50-认证接口；60-管理控制口。具体实施方式在下文中，将更全面地描述本公开的各种实施例。本公开可具有各种实施例，并且可在其中做出调整和改变。然而，应理解：不存在将本公开的各种实施例限于在此公开的特定实施例的意图，而是应将本公开理解为涵盖落入本公开的各种实施例的精神和范围内的所有调整、等同物和/或可选方案。在下文中，可在本公开的各种实施例中使用的术语“包括”或“可包括”指示所公开的功能、操作或元件的存在，并且不限制一个或更多个功能、操作或元件的增加。此外，如在本公开的各种实施例中所使用，术语“包括”、“具有”及其同源词仅意在表示特定特征、数字、步骤、操作、元件、组件或前述项的组合，并且不应被理解为首先排除一个或更多个其它特征、数字、步骤、操作、元件、组件或前述项的组合的存在或增加一个或更多个特征、数字、步骤、操作、元件、组件或前述项的组合的可能性。在本公开的各种实施例中，表述“A或/和B中的至少一个”包括同时列出的文字的任何组合或所有组合。例如，表述“A或B”或“A或/和B中的至少一个”可包括A、可包括B或可包括A和B二者。在本公开的各种实施例中使用的表述(诸如“第一”、“第二”等)可修饰在各种实施例中的各种组成元件，不过可不限制相应组成元件。例如，以上表述并不限制所述元件的顺序和/或重要性。以上表述仅用于将一个元件与其它元件区别开的目的。例如，第一用户装置和第二用户装置指示不同用户装置，尽管二者都是用户装置。例如，在不脱离本公开的各种实施例的范围的情况下，第一元件可被称为第二元件，同样地，第二元件也可被称为第一元件。应注意到：如果描述将一个组成元件“连接”到另一组成元件，则可将第一组成元件直接连接到第二组成元件，并且可在第一组成元件和第二组成元件之间“连接”第三组成元件。相反地，当将一个组成元件“直接连接”到另一组成元件时，可理解为在第一组成元件和第二组成元件之间不存在第三组成元件。在本公开的各种实施例中使用的术语“用户”可指示使用电子装置的人或使用电子装置的装置(例如，人工智能电子装置)。在本公开的各种实施例中使用的术语仅用于描述特定实施例的目的并且并非意在限制本公开的各种实施例。如在此所使用，单数形式意在也包括复数形式，除非上下文清楚地另有指示。除非另有限定，否则在这里使用的所有术语(包括技术术语和科学术语)具有与本公开的各种实施例所属领域普通技术人员通常理解的含义相同的含义。所述术语(诸如在一般使用的词典中限定的术语)将被解释为具有与在相关
中的语境含义相同的含义并且将不被解释为具有理想化的含义或过于正式的含义，除非在本公开的各种实施例中被清楚地限定。网关设备就是一个网络连接到另一个网络的“关口”。在Internet网中，网关设备是一种连接内部网与Internet上其它外部网的中间设备。网关设备上外网接口用于接入Internet上其它外部网，网关设备上内网接口用于接入内部网。实施例1如图1所示，本技术提供了一种网关设备，包括：机箱；所述机箱的内部设有外网接入板10、安全隔离板20和内网接入板30；外网接入板10和内网接入板30均与安全隔离板20电性连接；外网接入板10用于对网络报文进行封装和解封装；安全隔离板20用于对网络报文进行加解密；内网接入板30用于对网络报文进行规则过滤。所述机箱的外表面设有认证接口50和管理控制口60。所述机箱的内部还设置有背板40，背板40上设有指示灯、认证接口50和管理控制口60。认证接口50和管理控制口60分别通过排线引出到所述机箱的前置接口处，以方便用户连接。外网接入板10、安全隔离板20和内网接入板30均插在背板40上。通过背板40上的数据通道本文档来自技高网...

【技术保护点】
一种网关设备，其特征在于，包括机箱；所述机箱的外表面设有认证接口和管理控制口，所述机箱的内部设有外网接入板、安全隔离板及内网接入板，所述外网接入板和所述内网接入板均与所述安全隔离板电性连接，所述外网接入板用于对网络报文进行封装和解封装，所述安全隔离板用于对网络报文进行加解密，所述内网接入板用于对网络报文进行规则过滤。

【技术特征摘要】
1.一种网关设备，其特征在于，包括机箱；所述机箱的外表面设有认证接口和管理控制口，所述机箱的内部设有外网接入板、安全隔离板及内网接入板，所述外网接入板和所述内网接入板均与所述安全隔离板电性连接，所述外网接入板用于对网络报文进行封装和解封装，所述安全隔离板用于对网络报文进行加解密，所述内网接入板用于对网络报文进行规则过滤。2.根据权利要求1所述的网关设备，其特征在于，所述认证接口为USB接口。3.根据权利要求1所述的网关设备，其特征在于，所述管理控制口为RS232串口和/或RJ45接口。4.根据权利要求1所述的网关设备，其特征在于，所述外网接入板上设有10/100/1000M自适应RJ-45以太网接口、主控单元、报文处理单元和数据转发单元。5.根据权利要求1所述的网关设备...

【专利技术属性】
技术研发人员：莫小妮，
申请(专利权)人：深圳市风云实业有限公司，
类型：新型
国别省市：广东,44