本实用新型专利技术公开了一种采用冗余式核心交换机的交通行业安全防护装置,包括第一核心交换机、第二核心交换机、第一防火墙、第二防火墙和DMZ区;所述的核心交换机包括机箱、电源和交换板卡,电源和交换板卡均设置在机箱内,其特征在于,电源为冗余电源,包括第一电源和第二电源;交换板卡为2块,即第一交换板卡和第二交换板卡;任一交换板卡包括冗余处理模块、PHY模块和MAC交换模块;MAC交换模块上设有用于接入以太网的通信接口;PHY模块与MAC交换模块连接;MAC交换模块中集成有CPU和堆叠口;第一交换板卡和第二交换板卡通过所述的堆叠口互联构成冗余备份链路。本实用新型专利技术采用双链路结构提高安全性能,并且通过冗余式的核心交换机,进一步增加可靠性。
【技术实现步骤摘要】
本技术涉及一种采用冗余式核心交换机的交通行业安全防护装置。
技术介绍
计算机网络是信息社会的基础,己经进入社会的各个角落。但网络本身的开放性、无界性等等特性,在给工作、学习、生活带来巨大便利的同时,也带来了一些不容忽视的问题,网络安全就是其中最为显著的问题之一。网络安全防护是一种网络安全技术,指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,装置安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。我国交通建设的高速发展使得交通可视化管理日益成为一个重要的问题,采用各种先进科技、提高交通管理水平,实现交通可视化信息化管理,已经成为下一个重要的基础设施建设工作。并且,随着水平的增高,数据的采集量也会明显的增大,因此需要一种应用于交通行业的安全防护装置,对数据的输入和输出进行保护。
技术实现思路
本技术的目的在于克服现有技术的不足,提供一种采用冗余式核心交换机的交通行业安全防护装置,采用双链路结构提高安全性能,并且通过冗余式的核心交换机,进一步增加可靠性。本技术的目的是通过以下技术方案来实现的:一种采用冗余式核心交换机的交通行业安全防护装置,包括第一核心交换机、第二核心交换机、第一防火墙、第二防火墙和DMZ区;所述的DMZ区包括第一光纤交换机、第二光纤交换机、服务器组和数据库组;所述的第一核心交换机和第二核心交换机均与外网连接,第一核心交换机还分别与第一防火墙和第二防火墙连接,第二核心交换机还分别与第一防火墙和第二防火墙连接,第一防火墙分别与第一光纤交换机和第二光纤交换机连接,第一光纤交换机分别与数据库组和服务器组连接,第二光纤交换机也分别与数据库组和服务器组连接,所述的第一核心交换机和第二核心交换机结构相同,包括机箱、电源和交换板卡,电源和交换板卡均设置在机箱内,其特征在于,电源为冗余电源,包括第一电源和第二电源;交换板卡为2块,即第一交换板卡和第二交换板卡;任一交换板卡包括冗余处理模块、PHY模块和MAC交换模块;MAC交换模块上设有用于接入以太网的通信接口;PHY模块与MAC交换模块连接;MAC交换模块中集成有CPU和堆叠口;第一交换板卡和第二交换板卡通过所述的堆叠口互联构成冗余备份链路。所述的第一交换板卡和第二交换板卡叠置于机箱内部,电源设置在机箱内的后端。一种采用冗余式核心交换机的交通行业安全防护装置还包括一个WAF设备,所述的WAF设备包括四个接口;其中,第一接口与第一防火墙连接,第二接口与第二防火墙连接,第三接口与第一光纤交换机连接,第四接口与第二光纤交换机。一种采用冗余式核心交换机的交通行业安全防护装置还包括一个流量控制设备,所述的流量控制设备分别与第一防火墙和第二防火墙连接。本技术的有益效果是:(1)在数据向服务器或者数据库的发送过程中,数据通过核心交换机进入,然后再依次通过防火墙和光纤交换机进入服务器组和数据库组。核心交换机、防火墙和光纤交换机均采用双链路结构,当其中一个设备损坏,不会影响整个装置的运行。比如,当第一核心交换机损坏,数据就通过第二核心交换机进行传输,防火墙和光纤交换机同理。(2)核心交换机也为冗余式的,冗余电源输出两组12VDC电压,同时为第一交换板卡和第二交换板卡供电,当一组电源出现故障时,能够通过冗余处理模块快速地换到第二组电源。两块交换板卡通过MAC交换模块提供的堆叠接口进行互联,由于堆叠口支持多条链路,因此当其中一条链路出现故障,另外链路仍可进行数据传输。附图说明图1为本技术模块框图;图2为核心交换机模块框图。具体实施方式下面结合附图进一步详细描述本技术的技术方案,但本技术的保护范围不局限于以下所述。如图1所示,一种采用冗余式核心交换机的交通行业安全防护装置,包括第一核心交换机、第二核心交换机、第一防火墙、第二防火墙和DMZ区;所述的DMZ区包括第一光纤交换机、第二光纤交换机、服务器组和数据库组;所述的第一核心交换机和第二核心交换机均与外网连接,第一核心交换机还分别与第一防火墙和第二防火墙连接,第二核心交换机还分别与第一防火墙和第二防火墙连接,第一防火墙分别与第一光纤交换机和第二光纤交换机连接,第一光纤交换机分别与数据库组和服务器组连接,第二光纤交换机也分别与数据库组和服务器组连接。在数据向服务器或者数据库的发送过程中,数据通过核心交换机进入,然后再依次通过防火墙和光纤交换机进入服务器组和数据库组。核心交换机、防火墙和光纤交换机均采用双链路结构,当其中一个设备损坏,不会影响整个装置的运行。比如,当第一核心交换机损坏,数据就通过第二核心交换机进行传输,防火墙和光纤交换机同理。数据向外发送的过程也相同。第一防火墙和第二防火墙采用深信服NGAF-1120,光纤交换机采用华为SNS2248,服务器组为华为RH5885V3服务器,数据库组为OCEANSTOR18800。均为现有设备,不需要对其软件进行改进。DMZ是英文“demilitarizedzone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全装置与安全装置之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。如图2所示,所述的第一核心交换机和第二核心交换机结构相同,包括机箱、电源和交换板卡,电源和交换板卡均设置在机箱内,其特征在于,电源为冗余电源,包括第一电源和第二电源;交换板卡为2块,即第一交换板卡和第二交换板卡;任一交换板卡包括冗余处理模块、PHY模块和MAC交换模块;MAC交换模块上设有用于接入以太网的通信接口;PHY模块与MAC交换模块连接;MAC交换模块中集成有CPU和堆叠口;第一交换板卡和第二交换板卡通过所述的堆叠口互联构成冗余备份链路。所述的第一交换板卡和第二交换板卡叠置于机箱内部,电源设置在机箱内的后端。单套交换板卡的硬件组成由电源冗余处理模块、集成处理器的MAC交换模块、物理层以太网PHY接口模块等组成。集成处理器的MAC交换模块是由集成了处理器的MAC交换芯片组成,其中集成的处理器是整个装置软件的运行中心,主要实现装置配置、装置管理、资源调用、操作维护等功能;集成的MAC主要包括以太网MAC层交换和以太网物理接口部分,内嵌有高速交换逻辑单元,实现快速以太网或千兆位以太网交换接口之间的数据交换,以实现线速转发功能,并提供通讯总线,实现智能控制功能。物理层以太网PHY接口模块主要完成数据的编/解码、串-并转换、信号驱动等工作,支持速度自协商功能。冗余电源输出两组12VDC电压,同时为第一交换板卡和第二交换板卡供电,当一组电源出现故障时,能够本文档来自技高网...
【技术保护点】
一种采用冗余式核心交换机的交通行业安全防护装置,包括第一核心交换机、第二核心交换机、第一防火墙、第二防火墙和DMZ区;所述的DMZ区包括第一光纤交换机、第二光纤交换机、服务器组和数据库组;所述的第一核心交换机和第二核心交换机均与外网连接,第一核心交换机还分别与第一防火墙和第二防火墙连接,第二核心交换机还分别与第一防火墙和第二防火墙连接,第一防火墙分别与第一光纤交换机和第二光纤交换机连接,第一光纤交换机分别与数据库组和服务器组连接,第二光纤交换机也分别与数据库组和服务器组连接,其特征在于:所述的第一核心交换机和第二核心交换机结构相同,包括机箱、电源和交换板卡,电源和交换板卡均设置在机箱内,电源为冗余电源,包括第一电源和第二电源;交换板卡为2块,即第一交换板卡和第二交换板卡;任一交换板卡包括冗余处理模块、PHY模块和MAC交换模块;MAC交换模块上设有用于接入以太网的通信接口;PHY模块与MAC交换模块连接;MAC交换模块中集成有CPU和堆叠口;第一交换板卡和第二交换板卡通过所述的堆叠口互联构成冗余备份链路。
【技术特征摘要】
1.一种采用冗余式核心交换机的交通行业安全防护装置,包括第一核心交换机、第二核心交换机、第一防火墙、第二防火墙和DMZ区;所述的DMZ区包括第一光纤交换机、第二光纤交换机、服务器组和数据库组;所述的第一核心交换机和第二核心交换机均与外网连接,第一核心交换机还分别与第一防火墙和第二防火墙连接,第二核心交换机还分别与第一防火墙和第二防火墙连接,第一防火墙分别与第一光纤交换机和第二光纤交换机连接,第一光纤交换机分别与数据库组和服务器组连接,第二光纤交换机也分别与数据库组和服务器组连接,其特征在于:所述的第一核心交换机和第二核心交换机结构相同,包括机箱、电源和交换板卡,电源和交换板卡均设置在机箱内,电源为冗余电源,包括第一电源和第二电源;交换板卡为2块,即第一交换板卡和第二交换板卡;任一交换板卡包括冗余处理模块、PHY模块和MAC交换模块;MAC交换模块上设有用...
【专利技术属性】
技术研发人员:郑伟,马焱锴,毕亮,曾辉,张瑜,王玉龙,
申请(专利权)人:成都思迈信通科技有限公司,
类型:新型
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。