本实用新型专利技术提供一种低成本网络防火墙架构,包括机箱、主板、硬盘和散热组件;其中,机箱为背部设有两个或两个以上通风结构的外壳,其左右两侧设有多个通风孔;主板安装在机箱内部,包括CPU、内存、电源模块、时钟芯片、flash芯片、CF卡接口、PCI to USB芯片、两个USB接口、两个COM接口、四个千兆以太网物理层芯片、四个光模块接口和四个网线接口;硬盘设置在机箱内主板的一侧。与现有技术相比,本实用新型专利技术极大地提升了网口的数据包接收及传输能力,降低成本;机箱内部的结构合理,其系统布局使提供的防火墙架构的散热问题得到解决;从而使本实用新型专利技术提供的技术方案改进了传统防火墙设备成本高且通风不畅的缺陷。
【技术实现步骤摘要】
本技术属于网络通信领域,具体涉及一种低成本网络防火墙架构。
技术介绍
在互联网的流量和业务飞速发展的同时网络也出现了很大的负面问题,即网络安全问题日益突出,网络的安全性正在受到越来越多的用户的关注,防火墙设备成为网络中不可缺少的环节。防火墙是一种高级访问控制设备,它是置于不同网络安全域之间的一系列部件的组合,是不同网络安全域间通信流的唯一通道,能根据企业有关的安全政策控制(允许、拒绝、监视、记录)进出网络的访问行为。当前市场上的专业级防火墙设备多是基于专门设计的硬件平台开发的,例如基于X86CPU的工控机平台、基于网络处理器(NP)的硬件平台以及基于专用ASIC电路的硬件平台,这些防火墙硬件平台的共同特点是稳定性高,硬件可靠度高、成本较高,特别是千兆级的硬件平台成本更高,对于广大中小用户来说往往无力承担这么高的价格。由于使用RMI芯片的防火墙设备效率高且节能,所以这种芯片在未来的防火墙和交换机中使用会越来越多。由于业界使用RMI芯片的不多,尤其对于中高端RMI芯片来讲,散热量大,技术人员没有对此进行深入的研宄,没有考虑这种芯片组的特殊性,使用中高端RMI芯片的防火墙的系统布局严重不合理,盲目借鉴x86的机箱内部架构,导致现在业界面临的最大问题是风路设计不合理。由于缺乏芯片厂商的支持或系统厂商缺乏经验,本来如果经过技术优化可以设计成IU的设备,很多厂商都设计成2U的设备,为了满足散热要求,盲目的增加了很多大尺寸的风扇,最后导致机箱体积庞大,噪音增大,相对于X86系统布局差,没有竞争性。现在又由于机箱体积变大,大尺寸高速风扇的价格昂贵,导致系统成本增加。或者有的厂商的设备根本就满足不了散热要求,导致设备性能降低或使用寿命达不到预期。因此需要一种优化的防火墙机箱内部系统架构,以解决RMI架构防火墙系统散热差、噪音大和成本高的问题。
技术实现思路
为解决上述问题,本技术公开了一种低成本网络防火墙架构,克服上述防火墙设备普遍成本较高的不足,满足中小用户对网络防火墙设备的需求,普及网络防火墙设备。为了达到以上目的,本技术提供如下技术方案:一种低成本网络防火墙架构,包括机箱、主板、硬盘和散热组件;其中,机箱为背部设有两个或两个以上通风结构的外壳,其左右两侧设有多个通风孔;主板安装在机箱内部,包括CPU、内存、电源模块、时钟芯片、flash芯片、CF卡接口、PCI to USB芯片、两个USB接口、两个COM接口、四个千兆以太网物理层芯片、四个光模块接口和四个网线接口 ;硬盘设置在机箱内主板的一侧。优选地,主板上的CPU和内存、时钟芯片、flash芯片、PCI to USB芯片通过内部总线连接。优选地,主板上的CPU具备RGMII物理接口,CPU与四个千兆以太网物理层芯片之间通过RGMII物理接口连接。更优选地,四个千兆以太网物理层芯片支持百兆/千兆自适应的光电互换。优选地,主板上的电源模块与机箱右侧的通风孔位置对应。优选地,散热组件包括分别设置于内存一侧的第一散热片、设置在电源模块内部的第二散热片以及设置在机箱内部的左侧板和/或右侧板上的风扇。更优选地,风扇由风扇支架固定在机箱底座上。与现有技术相比,本技术具有如下优点和有益效果:CPU通过RGMII和千兆以太网物理层芯片直接相连,并充分利用芯片提供的硬件CRC校验支持的特性,极大地提升了网口的数据包接收及传输能力,降低成本;机箱内部的结构合理,其系统布局使提供的防火墙架构的散热问题得到解决;从而使本技术提供的技术方案改进了传统防火墙设备成本高且通风不畅的缺陷。【附图说明】图1为本技术优选实施例结构示意图。【具体实施方式】以下结合附图对本技术的【具体实施方式】进行详细说明。应当理解的是,此处所描述的【具体实施方式】仅用于说明和解释本技术,并不用于限制本技术。如图1所示,一种低成本网络防火墙架构,包括机箱、主板、硬盘和散热组件;其机箱为背部设有两个或两个以上通风结构I的外壳,机箱左右两侧设有多个通风孔2 ;散热组件包括分别设置于内存一侧的第一散热片4、设置在电源模块内部的第二散热片7以及设置在机箱内部的左侧板上的风扇5,风扇由风扇支架固定在机箱底座上。硬盘设置在机箱内主板的一侧。主板安装在机箱内部,包括CPU、内存3、电源模块6、时钟芯片、flash芯片、CF卡接口、PCI to USB芯片、两个USB接口、两个COM接口、四个千兆以太网物理层芯片、四个光模块接口和四个网线接口,其中千兆以太网物理层芯片支持百兆/千兆自适应的光电互换;电源模块与机箱右侧的通风孔位置对应。主板上的CPU具备RGMII物理接口,CPU与四个千兆以太网物理层芯片之间通过RGMII物理接口连接。主板上的CPU和内存、时钟芯片、flash芯片、PCI to USB芯片通过内部总线连接。上述【具体实施方式】用来解释说明本技术,而不是对本技术进行限制,在本技术的精神和权利要求的保护范围内,对本技术做出的任何修改和改变,都落入本技术的保护范围。【主权项】1.一种低成本网络防火墙架构,其特征在于:包括机箱、主板、硬盘和散热组件;其中,机箱为背部设有两个或两个以上通风结构的外壳,其左右两侧设有多个通风孔;主板安装在机箱内部,包括CPU、内存、电源模块、时钟芯片、flash芯片、CF卡接口、PCI to USB芯片、两个USB接口、两个COM接口、四个千兆以太网物理层芯片、四个光模块接口和四个网线接口 ;硬盘设置在机箱内主板的一侧。2.按照权利要求1所述的低成本网络防火墙架构,其特征在于:所述主板上的CPU和内存、时钟芯片、flash芯片、PCI to USB芯片通过内部总线连接。3.按照权利要求1所述的低成本网络防火墙架构,其特征在于:所述主板上的CPU具备RGMII物理接口,CPU与四个千兆以太网物理层芯片之间通过RGMII物理接口连接。4.按照权利要求3所述的低成本网络防火墙架构,其特征在于:所述四个千兆以太网物理层芯片支持百兆/千兆自适应的光电互换。5.按照权利要求1所述的低成本网络防火墙架构,其特征在于:所述主板上的电源模块与机箱右侧的通风孔位置对应。6.按照权利要求1所述的低成本网络防火墙架构,其特征在于:所述散热组件包括分别设置于内存一侧的第一散热片、设置在电源模块内部的第二散热片以及设置在机箱内部的左侧板和/或右侧板上的风扇。7.按照权利要求6所述的低成本网络防火墙架构,其特征在于:所述风扇由风扇支架固定在机箱底座上。【专利摘要】本技术提供一种低成本网络防火墙架构,包括机箱、主板、硬盘和散热组件;其中,机箱为背部设有两个或两个以上通风结构的外壳,其左右两侧设有多个通风孔;主板安装在机箱内部,包括CPU、内存、电源模块、时钟芯片、flash芯片、CF卡接口、PCI to USB芯片、两个USB接口、两个COM接口、四个千兆以太网物理层芯片、四个光模块接口和四个网线接口;硬盘设置在机箱内主板的一侧。与现有技术相比,本技术极大地提升了网口的数据包接收及传输能力,降低成本;机箱内部的结构合理,其系统布局使提供的防火墙架构的散热问题得到解决;从而使本技术提供的技术方案改进了传统防火墙设备成本高且通风不畅的缺本文档来自技高网...
【技术保护点】
一种低成本网络防火墙架构,其特征在于:包括机箱、主板、硬盘和散热组件;其中,机箱为背部设有两个或两个以上通风结构的外壳,其左右两侧设有多个通风孔;主板安装在机箱内部,包括CPU、内存、电源模块、时钟芯片、flash芯片、CF卡接口、PCI to USB芯片、两个USB接口、两个COM接口、四个千兆以太网物理层芯片、四个光模块接口和四个网线接口;硬盘设置在机箱内主板的一侧。
【技术特征摘要】
【专利技术属性】
技术研发人员:谢卫,佘昌玲,
申请(专利权)人:上海盖奇信息科技有限公司,
类型:新型
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。