專利名稱:信息安全設(shè)備的制作方法
技術(shù)領(lǐng)域:
本實用新型屬于信息安全領(lǐng)域�,涉及一種信息安全設(shè)備���,特別涉及一種帶有防火
墻功能的信息安全設(shè)備��。
背景技術(shù):
在互連網(wǎng)的流量和業(yè)務(wù)飛速發(fā)展的同時����,網(wǎng)絡(luò)安全問題日益突出,網(wǎng)絡(luò)的安全性 受到越來越多的用戶的關(guān)注��,防火墻設(shè)備成為網(wǎng)絡(luò)中不可缺少的環(huán)節(jié)����。 防火墻是是置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合,是不同網(wǎng)絡(luò)安全域之 間通信的唯一通道�,能根據(jù)企業(yè)有關(guān)的安全政策控制(允許、拒絕�、監(jiān)視、記錄)進出網(wǎng)絡(luò)的 訪問行為���。 目前的防火墻有兩種�����,一種是作為網(wǎng)絡(luò)安全系統(tǒng)��,為網(wǎng)絡(luò)的一部分�,另外一種是安 裝在個人計算機中�。其中���,作為網(wǎng)絡(luò)一部分的防火墻通常成本比較高�����,需要根據(jù)網(wǎng)絡(luò)配置而 設(shè)置����,缺乏靈活性,而且當個人計算機離開該網(wǎng)絡(luò)安全系統(tǒng)時�����,無法對非法代碼或惡意信息 進行防御���,其安全性無法得到保證���。對于安裝在個人計算機中的防火墻,由于其在運行過程 中會占用個人計算機中的內(nèi)存�����,因此��,會影響個人計算機的運行速度���。
實用新型內(nèi)容針對上述現(xiàn)有技術(shù)的不足�����,本實用新型的目的是提供一種帶有防火墻功能的信息 安全設(shè)備�。為了實現(xiàn)所述目的,本實用新型所采用的技術(shù)方案為 —種信息安全設(shè)備�,所述信息安全設(shè)備包括 控制模塊、通信接口模塊����、電源模塊、存儲模塊�、物理層處理模塊、復位模塊�、外圍 電路模塊、局域網(wǎng)絕緣模塊和網(wǎng)絡(luò)接口模塊�,其中,所述存儲模塊包括一個防火墻單元����; 所述控制模塊分別與所述通信接口模塊、存儲模塊��、物理層處理模塊��、外圍電路模 塊和復位模塊相連接; 所述局域網(wǎng)絕緣模塊分別與所述物理層處理模塊和網(wǎng)絡(luò)接口模塊相連接��; 所述電源模塊分別與每個模塊相連接�; 所述信息安全設(shè)備通過所述通信接口模塊與個人計算機相連接�����,通過所述網(wǎng)絡(luò)接 口模塊與外部網(wǎng)絡(luò)相連接����。 所述信息安全設(shè)備還包括指示數(shù)據(jù)安全性的指示模塊,與所述控制模塊相連接�����。 所述指示模塊為指示燈��。 所述控制模塊����、通信接口模塊和存儲模塊集成在一顆芯片上。 所述控制模塊為CPU處理器�����。 所述通信接口模塊為USB接口 。 所述網(wǎng)絡(luò)接口模塊為以太網(wǎng)接口�����。 所述物理層處理模塊為物理接口收發(fā)器���。 所述局域網(wǎng)絕緣模塊為變壓器�����。[0020] 所述電源模塊還包括指示所述信息安全設(shè)備工作狀態(tài)的狀態(tài)單元���。 本實用新型的有益效果是防火墻存儲和運行于信息安全設(shè)備中,通過具有防火
墻功能的信息安全設(shè)備來控制個人計算機和外網(wǎng)的通信����,保證了個人計算機的安全性。與
現(xiàn)有的網(wǎng)絡(luò)防火墻相比�,極大地節(jié)約了成本,與現(xiàn)有的個人計算機中的防火墻相比���,由于防
火墻不在個人計算機中���,而是在信息安全設(shè)備中,因此,極大地節(jié)省了個人計算機的內(nèi)存空
間�,提高了個人計算機的運行速度。另外����,本實用新型中的信息安全設(shè)備帶有USB接口模
塊�,使得該信息安全設(shè)備可以即插即用,插拔方便�,容易挪移,具有較高的靈活性���,使用該具
有防火墻功能的信息安全設(shè)備�,無論何時何地都能夠?qū)崿F(xiàn)對個人計算機的保護�。
圖1為本實用新型實施例提供的信息安全設(shè)備的結(jié)構(gòu)圖; 圖2為本實用新型實施例提供的信息安全設(shè)備的控制模塊的電路圖��; 圖3為本實用新型實施例提供的信息安全設(shè)備的存儲模塊的電路圖�; 圖4為本實用新型實施例提供的信息安全設(shè)備的物理層處理模塊的電路圖; 圖5為本實用新型實施例提供的信息安全設(shè)備的局域網(wǎng)絕緣模塊和以太網(wǎng)接口
模塊的電路圖���; 圖6為本實用新型實施例提供的信息安全設(shè)備的電源模塊的電路圖���。
具體實施方式
以下結(jié)合附圖和具體實施例對本實用新型作進一步說明,但本實用新型不局限于 下面的實施例。 參見圖l��,本實用新型實施例提供了一種信息安全設(shè)備100���,具體包括 控制模塊101��、通信接口模塊102�����、電源模塊103����、存儲模塊104����、物理層處理模塊
105、復位模塊106����、外圍電路模塊107、局域網(wǎng)絕緣模塊108和網(wǎng)絡(luò)接口模塊109�,其中存儲
模塊104包括一個防火墻單元。 其中�,各個模塊的功能具體如下 控制模塊IOI�,分別與通信接口模塊102����、存儲模塊104、物理層處理模塊105��、復位 模塊106和外圍電路模塊107相連接�,用于控制所連接的各個模塊的操作。 通信接口模塊102�,與控制模塊101相連接����,用于信息安全設(shè)備100與個人計算機 之間進行通信,包括接收個人計算機發(fā)來的請求數(shù)據(jù)�����,該請求數(shù)據(jù)在控制模塊101和防火 墻單元檢驗為安全后通過網(wǎng)絡(luò)接口模塊109發(fā)送給外網(wǎng)����,還包括將來自外網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)給 個人計算機,在本實施例中����,通信接口模塊102具體為USB接口 ���。 電源模塊103,與信息安全設(shè)備100的其他所有模塊中的每一個模塊相連接�����,用于
為運行信息安全設(shè)備IOO供電�����,進一步地�,電源模塊103還可以包括狀態(tài)單元,用于指示信
息安全設(shè)備100是否處于工作狀態(tài)���,該狀態(tài)單元具體可以為狀態(tài)燈����,如燈亮指示信息安全
設(shè)備100處于工作狀態(tài)�,燈滅指示信息安全設(shè)備100處于非工作狀態(tài)。 存儲模塊104��,與控制模塊101相連接�,用于存儲數(shù)據(jù)和應(yīng)用程序。 具體地����,存儲模塊104可以包括SDRAM(同步動態(tài)隨機存儲器)單元����,NOR FLASH
單元和NAND FLASH單元(非易失性存儲單元)��,其中�,NOR FLASH單元用于存儲loader (加載器),u-boot (universal boot loader) ��,ke潔l (內(nèi)核)禾口ramdisk(內(nèi)存盤)����;應(yīng)D FLASH
單元用于供yaffs(Yet Another Flash File System)文件系統(tǒng)使用。 物理層處理模塊105���,與控制模塊101相連接,用于負責物理層處理模塊105與控
制模塊101之間物理層的通信���,在本實施例中具體為物理接口收發(fā)器�。 復位模塊106�����,與控制模塊101相連,用于在控制模塊101的控制下對信息安全設(shè)
備100的控制模塊101和物理層處理模塊105進行復位操作�。 外圍電路模塊107,與控制模塊101相連接��,用于維持信息安全設(shè)備100的運行���。 局域網(wǎng)絕緣模塊108���,分別與物理層處理模塊105和網(wǎng)絡(luò)接口模塊109相連接,用 于電平轉(zhuǎn)換和隔離���,以及保護物理層免遭由于電氣失誤而引起的損壞����,在本實施例中���,具體 地��,局域網(wǎng)絕緣模塊108可以為變壓器��。 網(wǎng)絡(luò)接口模塊109����,與局域網(wǎng)絕緣模塊108相連接,用于信息安全設(shè)備100與外網(wǎng) 之間進行通信����,包括將來自個人計算機的請求數(shù)據(jù)發(fā)送給外網(wǎng),以及接收外網(wǎng)發(fā)送給個人 計算機的數(shù)據(jù)����,該數(shù)據(jù)在控制模塊101調(diào)用存儲模塊104中的防火墻單元檢驗為安全后通 過通信接口模塊102發(fā)送給個人計算機;在本實施例中�����,具體地�,網(wǎng)絡(luò)接口模塊109可以為 以太網(wǎng)接口。 存儲模塊104中的防火墻單元���,用于當控制模塊101接收到數(shù)據(jù)時���,在控制模塊 的調(diào)用下對信息安全設(shè)備100接收到的數(shù)據(jù)進行分析��,判斷該接收到的數(shù)據(jù)是否為安全數(shù) 據(jù)��,如果安全�����,則放行并轉(zhuǎn)發(fā)該數(shù)據(jù),如果不安全��,則阻止并丟棄該數(shù)據(jù)�,并且將分析結(jié)果通 過通信接口模塊102反饋給個人計算機。 具體地��,可以利用防火墻單元中的防火墻程序分析并判斷信息安全設(shè)備接收到的 數(shù)據(jù)是否安全�,包括來自外網(wǎng)的數(shù)據(jù),或來自個人計算機的數(shù)據(jù)����。 本實施例中,具體地����,控制模塊101可以為CPU處理器。 本實施例中���,控制模塊101���、通信接口模塊102和存儲模塊104可以集成在一顆芯 片上。 本實施例中,進一步地�,信息安全設(shè)備100還可以包括 指示模塊,與控制模塊101相連接��,用于在控制模塊101的控制下指示控制模塊 101和防火墻單元對數(shù)據(jù)安全性的分析結(jié)果�,即指示數(shù)據(jù)為安全,或者為不安全��。具體地�����,該 指示模塊可以為一個指示燈�����,通過指示燈的狀態(tài)顯示來指示數(shù)據(jù)是否安全����,如,指示燈為不 亮狀態(tài)��,代表數(shù)據(jù)安全���,指示燈為亮起狀態(tài),代表不安全等。 本實用新型實施例中的信息安全設(shè)備100��,除具有上述模塊和單元描述的功能外���,
還具有信息安全設(shè)備本身的一些功能��,如加密和解密功能��、身份認證功能等等�����,這些功能均
與現(xiàn)有的信息安全設(shè)備的功能相同���,因此,在本實用新型實施例中不做具體說明����。 如圖2所示,本實施例中的控制模塊101可以具體通過芯片AT91RM9200來實現(xiàn)�����,
芯片AT91RM9200上帶有USB接口 �����。圖中下方為復位電路,通過管腳NRST與芯片AT91RM9200
相連接����,該復位電路可以實現(xiàn)信息安全設(shè)備100中復位模塊106的功能。 如圖3所示����,為本實施例中的存儲模塊104的電路圖。存儲模塊104具體包
括SDRAM單元���、NOR FLASH單元禾P NAND FLASH單元���。具體地,SDRAM單元可以通過芯片
HY57V561620(L)T來實現(xiàn)�,N0R FLASH單元通過芯片AM29LV160DB來實現(xiàn),NAND FLASH單元
通過芯片K9F2808U0C-YIB0來實現(xiàn)���。[0051] 具體地��,芯片AT91RM9200通過管腳A2-A11���, SDAIO����, A13-A17�, RAS�����, CAS�, SDCS, SDWE��, A0���, NBS1���, SDCK, SDCKE����, D0-D15與芯片HY57V561620 (L) T相連接,芯片AT91RM9200通過管 腳Al-A20�����, D0-D15, NRD��,麗RO���, NCSO與芯片AM29LV160DB相連接����,芯片AT91RM9200通過管 腳BFAVD�����, A7�����, A8�����, BFBAA�����, BFRAD����, BFCK和D0-D7與芯片K9F2808U0C-YIB0相連接����。 如圖4所示�,為本實施例中物理層處理模塊105的電路圖。具體地���,物理層處理模 塊105為物理接口收發(fā)器,可以通過芯片匿9161E來實現(xiàn)��。 如圖5所示�,為本實施例中局域網(wǎng)絕緣模塊108和網(wǎng)絡(luò)接口模塊109的電路圖。具 體地����,局域網(wǎng)絕緣模塊108通過芯片HR601680來實現(xiàn),網(wǎng)絡(luò)接口模塊109通過以太網(wǎng)接口 RJ45來實現(xiàn)�����。 具體地����,芯片AT91RM9200通過管腳ETXCK�, ETXEN, ETXO����, ETX1�����, ECRS�, ERXO, ERX1���, ERXER�����, EMDC����, EMDIO和BFOE與物理接口收發(fā)器芯片DM9161E相連接����,芯片DM9161E通過管腳 TX+, TX-, RX+���, RX-與芯片HR601680相連接�,芯片HR601680通過管腳TX+���, TX-���, RX+, RX-與 以太網(wǎng)接口 RJ45相連接�����。 如圖6所示����,為本實施例中電源模塊103的電路圖��。具體地��,電源模塊103由芯片 1117-3. 3和芯片1117-1. 8來實現(xiàn)����,圖中下方為狀態(tài)燈電路,實現(xiàn)電源模塊103中的狀態(tài)單 元的功能��,用于指示信息安全設(shè)備100是否處于工作狀態(tài)。 下面具體說明圖2 6中所示的各個芯片的工作過程 當信息安全設(shè)備100與個人計算機和外網(wǎng)連接后�,信息安全設(shè)備100上電,芯片 1117-3. 3和芯片1117-1. 8分別產(chǎn)生3. 3v和1. 8v的電壓�,給信息安全設(shè)備IOO供電,狀態(tài) 燈上的狀態(tài)燈亮起���,表示信息安全設(shè)備100處于工作狀態(tài)����,同時芯片AT91RM9200開始工作�����。 當以太網(wǎng)接口 RJ45接收到來自外網(wǎng)的數(shù)據(jù)時�����,首先通過芯片HR601680對外網(wǎng)數(shù) 據(jù)進行電平轉(zhuǎn)換和隔離��,然后通過物理接口收發(fā)器芯片匿9161E將外網(wǎng)數(shù)據(jù)傳送給芯片 AT91RM9200�����,芯片AT91RM9200收到該外網(wǎng)數(shù)據(jù)后,啟動防火墻單元中的防火墻程序?qū)ν饩W(wǎng) 數(shù)據(jù)進行分析��,如果該外網(wǎng)數(shù)據(jù)是安全的�����,則通過芯片AT91RM9200上的USB接口將外網(wǎng)數(shù) 據(jù)發(fā)送給個人計算機����,如果該外網(wǎng)數(shù)據(jù)不是安全的,則芯片AT91RM9200阻止并丟棄外網(wǎng)數(shù) 據(jù)����,并通過芯片AT91RM9200上的USB接口將分析結(jié)果反饋給個人計算機。 當芯片AT91RM9200通過其上的USB接口接收到來自個人計算機的數(shù)據(jù)時���,芯片 AT91RM9200芯片啟動防火墻單元中的防火墻程序?qū)碜詡€人計算機的數(shù)據(jù)進行分析,如果 該數(shù)據(jù)是安全的��,則將該數(shù)據(jù)通過物理接口收發(fā)器芯片匿9161E發(fā)送給芯片HR606180���,芯 片HR606180對該數(shù)據(jù)進行電平轉(zhuǎn)換和隔離后���,經(jīng)過以太網(wǎng)接口 RJ45發(fā)送給外網(wǎng),如果該數(shù) 據(jù)不是安全的,則芯片AT91RM9200阻止并丟棄該數(shù)據(jù)�����,并通過芯片AT91RM9200上的USB接 口將分析結(jié)果反饋給個人計算機�。 在本實施例中,防火墻單元對信息安全設(shè)備100收到的數(shù)據(jù)進行分析的過程可以 具體如下 預(yù)先設(shè)置防火墻的過濾規(guī)則�����,即認為信息安全設(shè)備接收到的數(shù)據(jù)為不安全的條 件�,具體地,該過濾規(guī)則可以根據(jù)數(shù)據(jù)包的報文頭信息進行設(shè)置����,如根據(jù)報文頭信息中的IP 源地址、IP目標地址���、傳輸協(xié)議(TCP�����、 UDP�、 ICMP等)�����、TCP/UDP目標端口 、 ICMP消息類型等 信息進行設(shè)置�。防火墻單元在接收到數(shù)據(jù)包后,根據(jù)上述過濾規(guī)則分析每個數(shù)據(jù)包��,判斷其 是否與過濾規(guī)則相匹配�����,如果匹配���,則認為當前數(shù)據(jù)包不安全�����,因此����,阻止該數(shù)據(jù)包并丟棄
6該數(shù)據(jù)包����;如果不匹配���,則認為當前數(shù)據(jù)包安全�����,放行該數(shù)據(jù)包��,進行正常轉(zhuǎn)發(fā)等處理�����。 本實用新型的防火墻存儲和運行于信息安全設(shè)備中��,通過具有防火墻功能的信息 安全設(shè)備來控制個人計算機和外網(wǎng)的通信�,保證了個人計算機的安全性。與現(xiàn)有的網(wǎng)絡(luò)防 火墻相比����,極大地節(jié)約了成本,與現(xiàn)有的個人計算機中的防火墻相比�,由于防火墻不在個人 計算機中,而是在信息安全設(shè)備中����,因此,極大地節(jié)省了個人計算機的內(nèi)存空間�,提高了個 人計算機的運行速度�����。另外��,本實用新型中的信息安全設(shè)備帶有USB接口模塊���,使得該信息 安全設(shè)備可以即插即用,插拔方便�����,容易挪移����,具有較高的靈活性,使用該具有防火墻功能 的信息安全設(shè)備���,無論何時何地都能夠?qū)崿F(xiàn)對個人計算機的保護����。 以上所述的實施例��,只是本實用新型較優(yōu)選的具體實施方式
的一種�����,本領(lǐng)域的技 術(shù)人員在本實用新型技術(shù)方案范圍內(nèi)進行的通常變化和替換都應(yīng)包含在本實用新型的保 護范圍內(nèi)����。
權(quán)利要求一種信息安全設(shè)備,其特征在于��,所述信息安全設(shè)備包括控制模塊�����、通信接口模塊��、電源模塊�、存儲模塊、物理層處理模塊��、復位模塊���、外圍電路模塊����、局域網(wǎng)絕緣模塊和網(wǎng)絡(luò)接口模塊�,其中��,所述存儲模塊包括一個防火墻單元�;所述控制模塊分別與所述通信接口模塊����、存儲模塊、物理層處理模塊��、外圍電路模塊和復位模塊相連接���;所述局域網(wǎng)絕緣模塊分別與所述物理層處理模塊和網(wǎng)絡(luò)接口模塊相連接����;所述電源模塊分別與每個模塊相連接���;所述信息安全設(shè)備通過所述通信接口模塊與個人計算機相連接����,通過所述網(wǎng)絡(luò)接口模塊與外部網(wǎng)絡(luò)相連接���。
2. 根據(jù)權(quán)利要求1所述的信息安全設(shè)備��,其特征在于�����,所述信息安全設(shè)備還包括指示 數(shù)據(jù)安全性的指示模塊���,與所述控制模塊相連接。
3. 根據(jù)權(quán)利要求2所述的信息安全設(shè)備����,其特征在于,所述指示模塊為指示燈�����。
4. 根據(jù)權(quán)利要求1所述的信息安全設(shè)備��,其特征在于����,所述控制模塊、通信接口模塊和 存儲模塊集成在一顆芯片上�。
5. 根據(jù)權(quán)利要求1或4所述的信息安全設(shè)備,其特征在于���,所述控制模塊為CPU處理器�。
6. 根據(jù)權(quán)利要求1所述的信息安全設(shè)備,其特征在于��,所述通信接口模塊為USB接口����。
7. 根據(jù)權(quán)利要求1所述的信息安全設(shè)備,其特征在于����,所述網(wǎng)絡(luò)接口模塊為以太網(wǎng)接□。
8. 根據(jù)權(quán)利要求1所述的信息安全設(shè)備��,其特征在于���,所述物理層處理模塊為物理接 口收發(fā)器�����。
9. 根據(jù)權(quán)利要求1所述的信息安全設(shè)備�����,其特征在于����,所述局域網(wǎng)絕緣模塊為變壓器。
10. 根據(jù)權(quán)利要求1所述的信息安全設(shè)備�����,其特征在于��,所述電源模塊還包括指示所述 信息安全設(shè)備工作狀態(tài)的狀態(tài)單元�����。
專利摘要本實用新型公開了一種信息安全設(shè)備���,屬于信息安全領(lǐng)域。所述信息安全設(shè)備包括控制模塊�、通信接口模塊、電源模塊�、存儲模塊、物理層處理模塊�、復位模塊、外圍電路模塊����、局域網(wǎng)絕緣模塊和網(wǎng)絡(luò)接口模塊,其中所述存儲模塊包括一個防火墻單元;控制模塊分別與通信接口模塊�、存儲模塊、物理層處理模塊����、外圍電路模塊和復位模塊相連接;局域網(wǎng)絕緣模塊分別與物理層處理模塊和網(wǎng)絡(luò)接口模塊相連接��;電源模塊分別與每個模塊相連接�;信息安全設(shè)備通過通信接口模塊與個人計算機相連接,通過網(wǎng)絡(luò)接口模塊與外部網(wǎng)絡(luò)相連接�。本實用新型將防火墻功能集成在信息安全設(shè)備中,在保證安全性的同時����,節(jié)約了成本和計算機內(nèi)存空間,提高了計算機運行速度�,且具有較高的靈活性。
文檔編號H04L29/06GK201515395SQ20092022317
公開日2010年6月23日 申請日期2009年9月29日 優(yōu)先權(quán)日2009年9月29日
發(fā)明者于華章, 陸舟 申請人:北京飛天誠信科技有限公司