一种基于Linux的嵌入式硬件防火墙装置制造方法及图纸

本发明专利技术公开了一种基于Linux的嵌入式硬件防火墙装置，包括保护外壳，所述保护外壳的外表面侧边镶嵌有接口端子，内部固定安装有集成电路板，所述集成电路板中心焊接有核心处理模块，所述核心处理模块的读写端口连接有数据存储模块，通信端口连接有以太网接口模块，所述以太网接口模块的另一端连接有网卡模块，所述核心处理模块还连接有报警模块；所述网卡模块的接入端口与接口端子物理电气连接，网卡模块内置有数据包截取模块，所述数据包截取模块的输入输出端连接有数据包过滤模块和入侵检测模块，本发明专利技术采用硬件设计防火墙，实现成本低、功能强大、对主机操作系统的依赖小、部署方便。

【技术实现步骤摘要】

本专利技术涉及防火墙
，具体为一种基于Linux的嵌入式硬件防火墙装置。
技术介绍
随着Internet的飞速发展和普及，人们通过Internet可以很方便地享受网络上丰富的信息和资源，网络的重要性和对社会的影响越来越大，而且这种趋势还在不断加快，但网络安全问题也越来越突出，防火墙就是一种防范非法访问和攻击的重要手段，它通常设置在网络边界，对进出网络的分组进行检查，可以把网络攻击阻挡在内部网络之外。但是，传统的边界防火墙过份依赖于网络拓扑结构，不能防范内部攻击，同时存在流量集中问题。分布式防火墙的出现有效地克服了传统防火墙的缺陷，但是基于软件实现的分布式防火墙存在“功能悖论”，基于专用网络处理器的硬件防火墙成本较高，难以普及到网络末端。
技术实现思路
针对以上问题，本专利技术提供了一种基于Linux的嵌入式硬件防火墙装置，采用硬件设计防火墙，实现成本低、功能强大、对主机操作系统的依赖小、部署方便，可以有效解决
技术介绍
中的问题。为实现上述目的，本专利技术提供如下技术方案：一种基于Linux的嵌入式硬件防火墙装置，包括保护外壳，所述保护外壳的外表面侧边镶嵌有接口端子，内部固定安装有集成电路板，所述集成电路板中心焊接有核心处理模块，所述核心处理模块的读写端口连接有数据存储模块，通信端口连接有以太网接口模块，所述以太网接口模块的另一端连接有网卡模块，所述核心处理模块还连接有报警模块；所述网卡模块的接入端口与接口端子物理电气连接，网卡模块内置有数据包截取模块，所述数据包截取模块的输入输出端连接有数据包过滤模块和入侵检测模块。作为本专利技术一种优选的技术方案，所述核心处理模块包括主控芯片，所述主控芯片采用ARM1136J芯片，主控芯片内置有JATG调试接口，主控芯片的电源引脚连接有电源适配器，主控芯片还连接有晶振电路和复位电路。作为本专利技术一种优选的技术方案，所述数据存储模块包括存储转换接口，所述存储转换接口的输出端连接有FLASH存储器和SDRAM存储器，所述FLASH存储器用于进行操作指令存储和运行，所述SDRAM存储器用于进行数据动态缓存。作为本专利技术一种优选的技术方案，所述以太网接口模块包括以太网控制器，所述以太网控制器连接有UART转换接口和编解码器，UART转换接口连接到网卡模块的数据交互端，编解码器接到主控芯片通信端。作为本专利技术一种优选的技术方案，所述包括电流放大驱动器，所述电流放大驱动器的输出端连接有蜂鸣器和警示灯，所述警示灯采用红色LED灯制成，且镶嵌在保护外壳上表面。作为本专利技术一种优选的技术方案，所述网卡模块采用82562ET网卡芯片，且网卡模块上连接有RJ45接口，通过RJ45接口连接至现有的通信网络线缆。作为本专利技术一种优选的技术方案，所述数据包过滤模块用于按规则对数据包进行过滤操作，包括过滤规则控制器模块、包过滤模块和日志模块，所述过滤规则控制器模块用于进行过滤规则参数配置，所述包过滤模块用于进行数据包过滤操作，所述日志模块用于进行数据包内容记录。作为本专利技术一种优选的技术方案，所述入侵检测模块用于进行对当前网络主机及周围网络环境参数进行检测，包括数据采集模块和实时监控模块，所述数据采集模块用于从数据包过滤模块中进行数据读取，所述实时监控模块用于对采集到的参数进行实时监测。与现有技术相比，本专利技术的有益效果是：该基于Linux的嵌入式硬件防火墙装置，通过设置核心处理模块，利用ARM处理器性能强大且成本低廉的特点，减小产品推广难度符合市场需求；通过设置以太网接口模块，利用两块DM9000A的全双工外挂工作模式，提高整体的灵活性能；通过设置数据包过滤模块，可以对访问数据包按规则进行严格过滤，提高系统安全性能；通过设置入侵检测模块，增加入侵检测功能，进一步提高系统稳定安全性能；通过设置报警模块，利用蜂鸣器和警示灯进行物理声光报警，及时提醒工作人员进行处理操作；本专利技术采用硬件设计防火墙，实现成本低、功能强大、对主机操作系统的依赖小、部署方便。附图说明图1为本专利技术模块结构示意图；图2为本专利技术外观结构示意图；图3为网卡模块结构示意图。图中：1-保护外壳；2-接口端子；3-集成电路板；4-核心处理模块；5-数据存储模块；6-以太网接口模块；7-网卡模块；8-数据包截取模块；9-数据包过滤模块；10-入侵检测模块；11-报警模块；12-主控芯片；13-电源适配器；14-晶振电路；15-复位电路；16-存储转换接口；17-FLASH存储器；18-SDRAM存储器；19-UART转换接口；20-编解码器；21-电流放大驱动器；22-蜂鸣器；23-警示灯；24-以太网控制器；25-实时监控模块；26-过滤规则控制器模块；27-包过滤模块；28-日志模块；29-数据采集模块。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例，基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。实施例：请参阅图1至图3，本专利技术提供一种技术方案：一种基于Linux的嵌入式硬件防火墙装置，包括保护外壳1，所述保护外壳1的外表面侧边镶嵌有接口端子2，内部固定安装有集成电路板3，所述集成电路板3中心焊接有核心处理模块4，所述核心处理模块4的读写端口连接有数据存储模块5，通信端口连接有以太网接口模块6，所述以太网接口模块6的另一端连接有网卡模块7，所述核心处理模块4还连接有报警模块11；所述网卡模块7的接入端口与接口端子2物理电气连接，网卡模块7内置有数据包截取模块8，所述数据包截取模块8的输入输出端连接有数据包过滤模块9和入侵检测模块10。所述核心处理模块4包括主控芯片12，所述主控芯片12采用ARM1136J芯片，主控芯片12内置有JATG调试接口，主控芯片12的电源引脚连接有电源适配器13，主控芯片12还连接有晶振电路14和复位电路15；所述数据存储模块5包括存储转换接口16，所述存储转换接口16的输出端连接有FLASH存储器17和SDRAM存储器18，所述FLASH存储器17用于进行操作指令存储和运行，所述SDRAM存储器18用于进行数据动态缓存；所述以太网接口模块6包括以太网控制器24，所述以太网控制器24连接有UART转换接口19和编解码器20，UART转换接口19连接到网卡模块7的数据交互端，编解码器20连接到主控芯片12通信端；所述报警模块11包括电流放大驱动器21，所述电流放大驱动器21的输出端连接有蜂鸣器22和警示灯23，所述警示灯23采用红色LED灯制成，且镶嵌在保护外壳1上表面；所述网卡模块7采用82562ET网卡芯片，且网卡模块7上连接有RJ45接口，通过RJ45接口连接至现有的通信网络线缆；所述数据包过滤模块9用于按规则对数据包进行过滤操作，包括过滤规则控制器模块26、包过滤模块27和日志模块28，所述过滤规则控制器模块26用于进行过滤规则参数配置，所述包过滤模块27用于进行数据包过滤操作，所述日志模块28用于进行数据包内容记录；所述入侵检测模块10用于进行对当前网络主机及周围网络环境参数进行检测，包括数据采集模块29和实时监控模块25，所述数据采集模块本文档来自技高网...

【技术保护点】
一种基于Linux的嵌入式硬件防火墙装置，包括保护外壳（1），所述保护外壳（1）的外表面侧边镶嵌有接口端子（2），内部固定安装有集成电路板（3），其特征在于：所述集成电路板（3）中心焊接有核心处理模块（4），所述核心处理模块（4）的读写端口连接有数据存储模块（5），通信端口连接有以太网接口模块（6），所述以太网接口模块（6）的另一端连接有网卡模块（7），所述核心处理模块（4）还连接有报警模块（11）；所述网卡模块（7）的接入端口与接口端子（2）物理电气连接，网卡模块（7）内置有数据包截取模块（8），所述数据包截取模块（8）的输入输出端连接有数据包过滤模块（9）和入侵检测模块（10）。

【技术特征摘要】
1.一种基于Linux的嵌入式硬件防火墙装置，包括保护外壳（1），所述保护外壳（1）的外表面侧边镶嵌有接口端子（2），内部固定安装有集成电路板（3），其特征在于：所述集成电路板（3）中心焊接有核心处理模块（4），所述核心处理模块（4）的读写端口连接有数据存储模块（5），通信端口连接有以太网接口模块（6），所述以太网接口模块（6）的另一端连接有网卡模块（7），所述核心处理模块（4）还连接有报警模块（11）；所述网卡模块（7）的接入端口与接口端子（2）物理电气连接，网卡模块（7）内置有数据包截取模块（8），所述数据包截取模块（8）的输入输出端连接有数据包过滤模块（9）和入侵检测模块（10）。2.根据权利要求1所述的一种基于Linux的嵌入式硬件防火墙装置，其特征在于：所述核心处理模块（4）包括主控芯片（12），所述主控芯片（12）采用ARM1136J芯片，主控芯片（12）内置有JATG调试接口，主控芯片（12）的电源引脚连接有电源适配器（13），主控芯片（12）还连接有晶振电路（14）和复位电路（15）。3.根据权利要求1所述的一种基于Linux的嵌入式硬件防火墙装置，其特征在于：所述数据存储模块（5）包括存储转换接口（16），所述存储转换接口（16）的输出端连接有FLASH存储器（17）和SDRAM存储器（18），所述FLASH存储器（17）用于进行操作指令存储和运行，所述SDRAM存储器（18）用于进行数据动态缓存。4.根据权利要求1所述的一种基于Linux的嵌入式硬件防火墙装置，其特征在于：所述以太网接口模块（...

【专利技术属性】
技术研发人员：刘天华，
申请(专利权)人：合肥海亚信息科技有限公司，
类型：发明
国别省市：安徽;34