一种分布式区域互联网安全防护系统主机技术方案

本实用新型专利技术公开了一种分布式区域互联网安全防护系统主机，能够对特定区域内的互联网用户、接入网络、终端设备和流量信息进行安全防护和综合管控。包括：主机机箱、传输背板、系统板卡、云主机板卡和云存储板卡；主机机箱内设有放置板卡的板槽；传输背板对应设置有连接板卡的连接孔；通过传输背板实现板卡与板卡之间、安防系统对外的数据传输。所述主机还可以通过云计算设备模块实现安防系统的各项功能。主机通过将系统运行所需的模块预设为标准的系统板卡，使系统集中管理；设置有用于数据传输的数据背板，提高了数据传输的效率。所述分布式区域互联网安全防护系统主机不仅提高了系统运行的效率，而且降低了系统管理所需的人力和物力。

Distributed Regional Internet security protection system host

The utility model discloses a distributed internet security system host to specific area of the Internet users, access network, terminal equipment and flow of information security protection and comprehensive control. Including the host chassis, transmission backplane, system board, cloud hosting and cloud storage card board is arranged in the groove; the host chassis plate placed board; the corresponding transmission backplane is provided with a connecting hole of a connecting board; the realization of external security, data transmission between card and card system through transmission backplane. The host can also realize the functions of the security system through the cloud computing device module. The host system is set up by using the module which is required to run the system as the standard system board, so as to make the system centralized management. The distributed regional internet security protection system host not only improves the efficiency of the system operation, but also reduces the manpower and material resources needed by the system management.

【技术实现步骤摘要】

本技术涉及计算机系统中的主机，特别是指一种分布式区域互联网安全防护系统主机。
技术介绍
目前，由于计算机系统的不断普及，越来越多的地区或者特殊需要防护的区域均采用安防系统对区域内的互联网以及智能终端等设备进行管理和维护，使得既能够保护区域内互联网的正常访问，又具有对互联网的访问具有管控、防护的作用。但是，目前针对以上管理和防护的需求，尚不存在一套能够统一管理所有安全项目的系统主机，或者说现有系统只能够针对单一的安全项目，并且无法对相应的数据进行处理，所需要的管控数据分别由各个子系统自行采集和分析，无法分享利用，导致整个系统的运行效率低下，不利于数据的综合分析以及运维管理。
技术实现思路
有鉴于此，本技术的目的在于提出一种分布式区域互联网安全防护系统主机，能对特定区域内互联网的用户、接入网络、终端设备和流量信息进行集中式的安全防护和安全管理，不仅提高了安防系统运行的效率，而且大大降低了管理系统所需的人力和物力。基于上述目的本技术提供的分布式区域互联网安全防护系统主机，所述安防系统主机具有以下核心功能：网络防火墙、上网行为管理、区域内网络管控、区域内服务安全管理、网络用户识别和管理、互联网出口管控、提供网络和安全的云计算基础设施，并且所述安防系统主机与对应的管理终端组成一套完整的管理设备；所述安防系统主机包括：主机机箱、传输背板、散热装置系统板卡、云主机板卡以及云存储板卡；所述主机机箱的内部设置有多个放置所述系统板卡、云主机板卡以及云存储板卡的板槽；所述散热装置设置于所述主机机箱的上端；所述传输背板设置于所述主机机箱的后端，且所述传输背板对应设置有多个连接所述系统板卡的连接孔；所述云主机板卡用于根据用户或者运行环境的需要运行一个或者多个系统；所述云存储板卡用于存储安防系统中产生的数据；所述系统板卡、云主机板卡以及云存储板卡通过所述传输背板实现板卡与板卡之间以及安防系统对外的数据传输，所述散热装置用于实现整个系统主机的散热。可选的，所述防护系统主机包括：互联网功能模块、硬件安全设备模块、云计算模块和通信模块；所述互联网功能模块用于管理区域内用户的上网行为以及相应网络安全的监控和防护；所述硬件安全设备模块用于对区域内上网设备的安全进行管理；所述云计算模块包括虚拟云主机，用于作为系统的云计算基础设施，并且进行相关的云计算服务；所述通信模块包括通信接口，用于与对应的安防系统和管理终端建立通信连接；所述防护系统主机的结构采用物理结构划分的方式构建出相应的功能模块，或者采用虚拟化的方式使主机虚拟出相应的功能模块。可选的，所述散热装置包括设置于所述主机机箱上端的散热动力装置以及设置于所述主机机箱内部的散热通道，所述散热通道通过所述散热动力装置产生的散热气流将主机机箱内部的热量传导出去。可选的，所述散热通道包括转动的散热风扇，且所述散热风扇对应设置于所述系统板卡发热集中的部位。可选的，所述数据背板还用于监测所述系统板卡的功率，并且根据安防系统的总功率调节所述散热装置的转速。可选的，所述系统板卡包括：网络控制板卡、入侵检测板卡；所述网络控制板卡用于管理系统主机的网络连接、连接方式以及网速控制；所述入侵检测板卡用于发现可疑传输时发出警报或者采取主动反应措施。可选的，所述传输背板上设置有线路布线槽，所述线路布线槽的一端位于所述连接孔的一侧。可选的，所述线路布线槽的宽度大于数据线的宽度且小于数据线接头的宽度；所述线路布线槽包括沿垂直方向设置的路径槽和与所述路径槽垂直且相互连通的定位槽；所述路径槽的一端或两端以及所述定位槽靠近连接孔的那一端均设置有直径大于数据线接头的定位孔。可选的，所述连接孔的侧边设置有能够与所述数据线接头连接的放置孔。可选的，所述板槽的前端和后端均设置有定位所述系统板卡的定位柱。可选的，所述定位柱通过弹簧与所述板槽弹性连接，按压所述定位柱能够将所述定位柱压入所述板槽内。从上面所述可以看出，本技术提供的分布式区域互联网安全防护系统主机通过将安防系统运行所需的各个模块均预设为标准的系统板卡，然后将不同功能模块的系统板卡分别插入主机机箱的板槽内，使得整个安防系统能集中管理；又通过在所述主机机箱的背面设置有用于板卡之间以及主机与外部设备之间的数据传输的数据背板，使得能够提高系统中数据传输的效率。同时，在所述主机机箱的上端设置有散热装置，使得整个主机产生的热量能够快速散发出去，保证系统运行的稳定、可靠。因此，所述分布式区域互联网安全防护系统主机能将真个安防系统集中化管理，不仅提高了安防系统运行的效率，而且大大降低了管理系统所需的人力和物力。附图说明图1为本技术提供的分布式区域互联网安全防护系统主机的一个实施例的正视图；图2为本技术提供的分布式区域互联网安全防护系统主机的一个实施例的后视图；图3为本技术提供的分布式区域互联网安全防护系统主机的一个实施例的俯视图；图4为本技术提供的分布式区域互联网安全防护系统主机的一个实施例的立体图。具体实施方式为使本技术的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本技术进一步详细说明。需要说明的是，本技术实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量，可见“第一”“第二”仅为了表述的方便，不应理解为对本技术实施例的限定，后续实施例对此不再一一说明。本技术所述的安防系统主机是基于ACTA(AdvancedTelecomComputingArchitecture)标准即先进的电信计算平台，它脱胎于在电信、航天、工业控制、医疗器械、智能交通、军事装备等领域应用广泛的新一代主流工业计算技术——CompactPCI标准。是为下一代融合通信及数据网络应用提供的一个高性价比的，基于模块化结构的、兼容的、并可扩展的硬件构架。本专利技术所述的分布式区域互联网安全防护系统主机具有以下核心功能：网络防火墙、上网行为管理、区域内网络管控、区域内服务安全管理、网络用户识别和管理、互联网出口管控、提供网络和安全的云计算基础设施，并且所述安防系统主机与对应的管理终端组成一套完整的管理设备。其中所述管理终端是与所述安防系统主机对应的，用于管理系统中各类终端设备的管理装置。参照图1、图2、图3和图4所示，分别为本技术提供的分布式区域互联网安全防护系统主机的一个实施例的正视图、后视图、俯视图以及立体图。所述分布式区域互联网安全防护系统主机包括：主机机箱1、传输背板2、散热装置、系统板卡、云主机板卡以及云存储板卡(图中未显示)；所述主机机箱1的内部设置有多个用于放置所述系统板卡的板槽11；所述散热装置设置于所述主机机箱的上端；所述传输背板2设置于所述主机机箱1的后端，且所述传输背板2对应设置有多个连接所述系统板卡、云主机板卡以及云存储板卡的连接孔21；所述系统板卡、云主机板卡以及云存储板卡通过所述传输背板2实现板卡与板卡之间以及安防系统对外的数据传输，所述散热装置用于实现整个系统主机的散热；所述云主机板卡用于根据用户或者运行环境的需要运行一个或者多个系统；所述云存储板卡用于存储安防系统中产生的数据。更具体的，整个安防系统的所有功能模块均转换为标准的安装块，也即系统板卡、云主机板卡以及云存储本文档来自技高网...

【技术保护点】
一种分布式区域互联网安全防护系统主机，其特征在于，安防系统主机具有以下核心功能：网络防火墙、上网行为管理、区域内网络管控、区域内服务安全管理、网络用户识别和管理、互联网出口管控、提供网络和安全的云计算基础设施，并且所述安防系统主机与对应的管理终端组成一套完整的管理设备；所述安防系统主机结构包括：主机机箱、传输背板、散热装置、系统板卡、云主机板卡以及云存储板卡；所述主机机箱的内部设置有多个放置所述系统板卡、云主机板卡以及云存储板卡的板槽；所述散热装置设置于所述主机机箱的上端；所述传输背板设置于所述主机机箱的后端，且所述传输背板对应设置有多个连接所述系统板卡的连接孔；所述云主机板卡用于根据用户或者运行环境的需要运行一个或者多个系统；所述云存储板卡用于存储安防系统中产生的数据；所述系统板卡、云主机板卡以及云存储板卡通过所述传输背板实现板卡与板卡之间以及安防系统对外的数据传输，所述散热装置用于实现整个系统主机的散热。

【技术特征摘要】
1.一种分布式区域互联网安全防护系统主机，其特征在于，安防系统主机具有以下核心功能：网络防火墙、上网行为管理、区域内网络管控、区域内服务安全管理、网络用户识别和管理、互联网出口管控、提供网络和安全的云计算基础设施，并且所述安防系统主机与对应的管理终端组成一套完整的管理设备；所述安防系统主机结构包括：主机机箱、传输背板、散热装置、系统板卡、云主机板卡以及云存储板卡；所述主机机箱的内部设置有多个放置所述系统板卡、云主机板卡以及云存储板卡的板槽；所述散热装置设置于所述主机机箱的上端；所述传输背板设置于所述主机机箱的后端，且所述传输背板对应设置有多个连接所述系统板卡的连接孔；所述云主机板卡用于根据用户或者运行环境的需要运行一个或者多个系统；所述云存储板卡用于存储安防系统中产生的数据；所述系统板卡、云主机板卡以及云存储板卡通过所述传输背板实现板卡与板卡之间以及安防系统对外的数据传输，所述散热装置用于实现整个系统主机的散热。2.根据权利要求1所述的分布式区域互联网安全防护系统主机，其特征在于，所述防护系统主机包括：互联网功能模块、硬件安全设备模块、云计算模块和通信模块；所述互联网功能模块用于管理区域内用户的上网行为以及相应网络安全的监控和防护；所述硬件安全设备模块用于对区域内上网设备的安全进行管理；所述云计算模块包括虚拟云主机，用于作为系统的云计算基础设施，并且进行相关的云计算服务；所述通信模块包括通信接口，用于与对应的安防系统和管理终端建立通信连接；所述防护系统主机的结构采用物理结构划分的方式构建出相应的功能模块，或者采用虚拟化的方式使主机虚拟出相应的功能模块。3.根据权利要求1所述的分布式区域互联网安全防护系统主机，其特征在于，所述散热装置包括设置于所述主机...

【专利技术属性】
技术研发人员：贾利滨，赵晓辉，刘岗，
申请(专利权)人：北京军地联合网络技术中心，
类型：新型
国别省市：北京;11