nterconnect,外設(shè)部件互連標(biāo)準(zhǔn))連接網(wǎng)卡芯片,網(wǎng)卡芯片通過(guò)XLAUI接口(以太網(wǎng)連接單元接口)連接網(wǎng)卡芯片,交換芯片通過(guò)PCI接口連接橋芯片,交換芯片通過(guò)總線連接8個(gè)千兆光接口,交換芯片通過(guò)SGMII 接口(Serial Gigabit Media Independent Interface,一種新的應(yīng)用于以太網(wǎng)中的串行高速接口)連接背板,交換芯片通過(guò)XLAUI接口連接PHY芯片,PHY芯片通過(guò)SFI總線(點(diǎn)對(duì)點(diǎn)通信的總線)連接2個(gè)萬(wàn)兆光接口。采用交換機(jī)與防火墻一體設(shè)計(jì)架構(gòu),網(wǎng)絡(luò)部署簡(jiǎn)明,提供兩個(gè)萬(wàn)兆光接口、八個(gè)千兆光接口,提高了設(shè)備的利用率。
[0025]優(yōu)選地,背板設(shè)置有12個(gè)萬(wàn)兆光接口。背板能夠根據(jù)用戶的需要來(lái)設(shè)置成12個(gè)萬(wàn)兆光接口,提尚設(shè)備的利用率。
[0026]優(yōu)選地,中央處理器采用RMI芯片(Remote Method Inwocat1n,遠(yuǎn)程方法調(diào)用),使設(shè)備的穩(wěn)定性和可靠性更好。
[0027]優(yōu)選地,交換芯片采用BCM56514,BCM56514是第五代高度集成、經(jīng)濟(jì)實(shí)惠的StrataSwitch和StrataXGS產(chǎn)品系列,BCM56514集成了24個(gè)千兆以太網(wǎng)端口,能夠以10/100/1000比特每秒的速度運(yùn)行,因此,交換芯片采用BCM56514芯片能夠使設(shè)備運(yùn)行速度良好。
[0028]優(yōu)選地,PHY芯片采用AC524,AC524集成4M位緩存用于數(shù)據(jù)包存儲(chǔ)轉(zhuǎn)發(fā),其芯片的網(wǎng)絡(luò)兼容性、穩(wěn)定性好。
[0029]本實(shí)用新型采用交換機(jī)與防火墻一體設(shè)計(jì)架構(gòu),中央處理器采用高性能的RMI芯片,提供兩個(gè)萬(wàn)兆光接口、八個(gè)千兆光接口,網(wǎng)絡(luò)部署簡(jiǎn)明,提高了設(shè)備的利用率。
[0030]—種采用具有防火墻功能的交換機(jī)的網(wǎng)絡(luò)安全防護(hù)裝置還包括一個(gè)WAF設(shè)備,所述的WAF設(shè)備包括四個(gè)接口;其中,第一接口與第一核心交換機(jī)連接,第二接口與第二核心交換機(jī)連接,第三接口與第一光纖交換機(jī)連接,第四接口與第二光纖交換機(jī)IAF設(shè)備設(shè)置于DMZ區(qū)。
[0031]W A F設(shè)備即W e b應(yīng)用防護(hù)裝置(也稱(chēng):網(wǎng)站應(yīng)用級(jí)入侵防御裝置。英文:W e bApplicat1n Firewall,簡(jiǎn)稱(chēng)WAF)。利用國(guó)際上公認(rèn)的一種說(shuō)法:Web應(yīng)用防火墻是通過(guò)執(zhí)行一系列針對(duì)HTTP/HTTPS的安全策略來(lái)專(zhuān)門(mén)為Web應(yīng)用提供保護(hù)的一款產(chǎn)品。
[0032]在本實(shí)施例中,WAF設(shè)備采用安恒WAF-200AG,不需要對(duì)其軟件進(jìn)行改進(jìn),是現(xiàn)有設(shè)備。
[0033]—種采用具有防火墻功能的交換機(jī)的網(wǎng)絡(luò)安全防護(hù)裝置還包括一個(gè)流量控制設(shè)備,所述的流量控制設(shè)備分別與第一核心交換機(jī)和第二核心交換機(jī)連接。
[0034]“流控”是“流量控制”的簡(jiǎn)稱(chēng)。流控技術(shù)分為兩種:一種是傳統(tǒng)的流控方式,通過(guò)路由器、交換機(jī)的QoS模塊實(shí)現(xiàn)基于源地址、目的地址、源端口、目的端口以及協(xié)議類(lèi)型的流量控制,屬于四層流控;另一種是智能流控方式,通過(guò)專(zhuān)業(yè)的流控設(shè)備實(shí)現(xiàn)基于應(yīng)用層的流控,屬于七層流控。
[0035]本實(shí)施例采用傳統(tǒng)的流控方式,將流量控制設(shè)備與核心交換機(jī)連接。并且在本實(shí)施例中,流量控制設(shè)備采用深信服BM-1600,不需要對(duì)其軟件進(jìn)行改進(jìn),是現(xiàn)有設(shè)備。
【主權(quán)項(xiàng)】
1.一種采用具有防火墻功能的交換機(jī)的網(wǎng)絡(luò)安全防護(hù)裝置,包括第一核心交換機(jī)、第二核心交換機(jī)和DMZ區(qū);所述的DMZ區(qū)包括第一光纖交換機(jī)、第二光纖交換機(jī)、服務(wù)器組和數(shù)據(jù)庫(kù)組;所述的第一核心交換機(jī)和第二核心交換機(jī)均與外網(wǎng)連接,第一核心交換機(jī)還分別與第一光纖交換機(jī)和第二光纖交換機(jī)連接,第二核心交換機(jī)還分別與第一光纖交換機(jī)和第二光纖交換機(jī)連接,第一光纖交換機(jī)分別與數(shù)據(jù)庫(kù)組和服務(wù)器組連接,第二光纖交換機(jī)也分別與數(shù)據(jù)庫(kù)組和服務(wù)器組連接,其特征在于:所述的第一核心交換機(jī)和第二核心交換機(jī)為具有防火墻功能的交換機(jī),包括中央處理器、橋芯片、網(wǎng)卡芯片、交換芯片、PHY芯片和背板,所述交換芯片通過(guò)XLAUI接口連接網(wǎng)卡芯片,所述交換芯片通過(guò)PCI接口連接橋芯片,所述交換芯片連接多個(gè)千兆光接口,所述交換芯片通過(guò)SGMII接口連接背板,所述交換芯片通過(guò)XLAUI接口連接PHY芯片,所述PHY芯片連接多個(gè)萬(wàn)兆光接口;通過(guò)千兆光接口 /萬(wàn)兆光接口分別與第一防火墻、第二防火墻和外網(wǎng)連接。2.根據(jù)權(quán)利要求1所述的一種采用具有防火墻功能的交換機(jī)的網(wǎng)絡(luò)安全防護(hù)裝置,其特征在于:所述背板設(shè)置有12個(gè)萬(wàn)兆光接口。3.根據(jù)權(quán)利要求1所述的一種采用具有防火墻功能的交換機(jī)的網(wǎng)絡(luò)安全防護(hù)裝置,其特征在于:所述中央處理器采用RMI芯片。4.根據(jù)權(quán)利要求1所述的一種采用具有防火墻功能的交換機(jī)的網(wǎng)絡(luò)安全防護(hù)裝置,其特征在于:所述交換芯片采用BCM56514。5.根據(jù)權(quán)利要求1所述的一種采用具有防火墻功能的交換機(jī)的網(wǎng)絡(luò)安全防護(hù)裝置,其特征在于:所述PHY芯片采用AC524。6.根據(jù)權(quán)利要求1所述的一種采用具有防火墻功能的交換機(jī)的網(wǎng)絡(luò)安全防護(hù)裝置,其特征在于:還包括一個(gè)WAF設(shè)備,所述的WAF設(shè)備包括四個(gè)接口;其中,第一接口與第一核心交換機(jī)連接,第二接口與第二核心交換機(jī)連接,第三接口與第一光纖交換機(jī)連接,第四接口與第二光纖交換機(jī)。7.根據(jù)權(quán)利要求1所述的一種采用具有防火墻功能的交換機(jī)的網(wǎng)絡(luò)安全防護(hù)裝置,其特征在于:還包括一個(gè)流量控制設(shè)備,所述的流量控制設(shè)備分別與第一核心交換機(jī)和第二核心交換機(jī)連接。
【專(zhuān)利摘要】本實(shí)用新型公開(kāi)了一種采用具有防火墻功能的交換機(jī)的網(wǎng)絡(luò)安全防護(hù)裝置,包括第一核心交換機(jī)、第二核心交換機(jī)和DMZ區(qū);所述的DMZ區(qū)包括第一光纖交換機(jī)、第二光纖交換機(jī)、服務(wù)器組和數(shù)據(jù)庫(kù)組;所述的第一核心交換機(jī)和第二核心交換機(jī)為具有防火墻功能的交換機(jī),包括中央處理器、橋芯片、網(wǎng)卡芯片、交換芯片、PHY芯片和背板,所述交換芯片通過(guò)XLAUI接口連接網(wǎng)卡芯片,所述交換芯片通過(guò)PCI接口連接橋芯片,所述交換芯片連接多個(gè)千兆光接口,所述交換芯片通過(guò)SGMII接口連接背板,所述交換芯片通過(guò)XLAUI接口連接PHY芯片,所述PHY芯片連接多個(gè)萬(wàn)兆光接口。采用交換機(jī)與防火墻一體設(shè)計(jì)架構(gòu),中央處理器采用高性能的RMI芯片,網(wǎng)絡(luò)部署簡(jiǎn)明,提高了設(shè)備的利用率。
【IPC分類(lèi)】H04L29/06
【公開(kāi)號(hào)】CN205142271
【申請(qǐng)?zhí)枴緾N201520992978
【發(fā)明人】鄭偉, 馬焱鍇, 畢亮, 曾輝, 張瑜, 王玉龍
【申請(qǐng)人】成都思邁信通科技有限公司
【公開(kāi)日】2016年4月6日
【申請(qǐng)日】2015年12月4日