一種應(yīng)用于交通行業(yè)的安全防護(hù)裝置的制造方法
【技術(shù)領(lǐng)域】
[0001 ]本實(shí)用新型涉及一種應(yīng)用于交通行業(yè)的安全防護(hù)裝置。
【背景技術(shù)】
[0002]計(jì)算機(jī)網(wǎng)絡(luò)是信息社會(huì)的基礎(chǔ),己經(jīng)進(jìn)入社會(huì)的各個(gè)角落。但網(wǎng)絡(luò)本身的開(kāi)放性、無(wú)界性等等特性,在給工作、學(xué)習(xí)、生活帶來(lái)巨大便利的同時(shí),也帶來(lái)了一些不容忽視的問(wèn)題,網(wǎng)絡(luò)安全就是其中最為顯著的問(wèn)題之一。
[0003]網(wǎng)絡(luò)安全防護(hù)是一種網(wǎng)絡(luò)安全技術(shù),指致力于解決諸如如何有效進(jìn)行介入控制,以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段,主要包括物理安全分析技術(shù),網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù),裝置安全分析技術(shù),管理安全分析技術(shù),及其它的安全服務(wù)和安全機(jī)制策略。
[0004]我國(guó)交通建設(shè)的高速發(fā)展使得交通可視化管理日益成為一個(gè)重要的問(wèn)題,采用各種先進(jìn)科技、提高交通管理水平,實(shí)現(xiàn)交通可視化信息化管理,已經(jīng)成為下一個(gè)重要的基礎(chǔ)設(shè)施建設(shè)工作。并且,隨著水平的增高,數(shù)據(jù)的采集量也會(huì)明顯的增大,因此需要一種應(yīng)用于交通行業(yè)的安全防護(hù)裝置,對(duì)數(shù)據(jù)的輸入和輸出進(jìn)行保護(hù)。
【實(shí)用新型內(nèi)容】
[0005]本實(shí)用新型的目的在于克服現(xiàn)有技術(shù)的不足,提供一種應(yīng)用于交通行業(yè)的安全防護(hù)裝置,采用雙鏈路結(jié)構(gòu)提高安全性能,并且通過(guò)電路簡(jiǎn)單可靠的光纖交換機(jī),增加可靠性。
[0006]本實(shí)用新型的目的是通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn)的:一種應(yīng)用于交通行業(yè)的安全防護(hù)裝置,包括第一核心交換機(jī)、第二核心交換機(jī)、第一防火墻、第二防火墻和DMZ區(qū);所述的DMZ區(qū)包括第一光纖交換機(jī)、第二光纖交換機(jī)、服務(wù)器組和數(shù)據(jù)庫(kù)組;所述的第一核心交換機(jī)和第二核心交換機(jī)均與外網(wǎng)連接,第一核心交換機(jī)還分別與第一防火墻和第二防火墻連接,第二核心交換機(jī)還分別與第一防火墻和第二防火墻連接,第一防火墻分別與第一光纖交換機(jī)和第二光纖交換機(jī)連接,第一光纖交換機(jī)分別與數(shù)據(jù)庫(kù)組和服務(wù)器組連接,第二光纖交換機(jī)也分別與數(shù)據(jù)庫(kù)組和服務(wù)器組連接,所述的第一光纖交換機(jī)和第二光纖交換機(jī)的核心電路相同,所述的核心電路由RJ-45網(wǎng)絡(luò)接口、變壓器、物理層交換芯片、晶體振蕩器、光纖收發(fā)模塊、接口電路和電源模塊組成;變壓器與RJ-45網(wǎng)絡(luò)接口和物理層交換芯片連接,物理層交換芯片還與接口電路和晶體振蕩器連接,接口電路還與光纖收發(fā)模塊連接;一方面,光信號(hào)由光纖收發(fā)模塊的光纖接口接收進(jìn)入,經(jīng)由接口電路轉(zhuǎn)至物理層交換芯片,經(jīng)過(guò)一系列信號(hào)處理,解碼輸出至變壓器,分發(fā)給對(duì)應(yīng)的RJ-45網(wǎng)絡(luò)接口;另一方面,網(wǎng)絡(luò)信號(hào)從RJ-45網(wǎng)絡(luò)接口進(jìn)入,經(jīng)變壓器傳至物理層交換芯片,通過(guò)數(shù)據(jù)處理編碼轉(zhuǎn)換后,由接口電路傳至光纖收發(fā)模塊發(fā)出。
[0007]所述的光纖收發(fā)模塊采用GIGAC的GACS-BI1X03-XXX系列光纖收發(fā)模塊。
[0008]—種應(yīng)用于交通行業(yè)的安全防護(hù)裝置還包括一個(gè)WAF設(shè)備,所述的WAF設(shè)備包括四個(gè)接口;其中,第一接口與第一防火墻連接,第二接口與第二防火墻連接,第三接口與第一光纖交換機(jī)連接,第四接口與第二光纖交換機(jī)。
[0009]—種應(yīng)用于交通行業(yè)的安全防護(hù)裝置還包括一個(gè)流量控制設(shè)備,所述的流量控制設(shè)備分別與第一防火墻和第二防火墻連接。
[0010]本實(shí)用新型的有益效果是:
[0011](1)在數(shù)據(jù)向服務(wù)器或者數(shù)據(jù)庫(kù)的發(fā)送過(guò)程中,數(shù)據(jù)通過(guò)核心交換機(jī)進(jìn)入,然后再依次通過(guò)防火墻和光纖交換機(jī)進(jìn)入服務(wù)器組和數(shù)據(jù)庫(kù)組。核心交換機(jī)、防火墻和光纖交換機(jī)均采用雙鏈路結(jié)構(gòu),當(dāng)其中一個(gè)設(shè)備損壞,不會(huì)影響整個(gè)裝置的運(yùn)行。比如,當(dāng)?shù)谝缓诵慕粨Q機(jī)損壞,數(shù)據(jù)就通過(guò)第二核心交換機(jī)進(jìn)行傳輸,防火墻和光纖交換機(jī)同理。
[0012](2)本實(shí)用新型采用的光纖通信交換機(jī),電路簡(jiǎn)單可靠,又節(jié)省元器件,降低成本。
【附圖說(shuō)明】
[0013]圖1為本實(shí)用新型結(jié)構(gòu)框圖;
[0014]圖2為光纖交換機(jī)結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0015]下面結(jié)合附圖進(jìn)一步詳細(xì)描述本實(shí)用新型的技術(shù)方案,但本實(shí)用新型的保護(hù)范圍不局限于以下所述。
[0016]如圖1所示,一種應(yīng)用于交通行業(yè)的安全防護(hù)裝置,包括第一核心交換機(jī)、第二核心交換機(jī)、第一防火墻、第二防火墻和DMZ區(qū);所述的DMZ區(qū)包括第一光纖交換機(jī)、第二光纖交換機(jī)、服務(wù)器組和數(shù)據(jù)庫(kù)組;所述的第一核心交換機(jī)和第二核心交換機(jī)均與外網(wǎng)連接,第一核心交換機(jī)還分別與第一防火墻和第二防火墻連接,第二核心交換機(jī)還分別與第一防火墻和第二防火墻連接,第一防火墻分別與第一光纖交換機(jī)和第二光纖交換機(jī)連接,第一光纖交換機(jī)分別與數(shù)據(jù)庫(kù)組和服務(wù)器組連接,第二光纖交換機(jī)也分別與數(shù)據(jù)庫(kù)組和服務(wù)器組連接。
[0017]在數(shù)據(jù)向服務(wù)器或者數(shù)據(jù)庫(kù)的發(fā)送過(guò)程中,數(shù)據(jù)通過(guò)核心交換機(jī)進(jìn)入,然后再依次通過(guò)防火墻和光纖交換機(jī)進(jìn)入服務(wù)器組和數(shù)據(jù)庫(kù)組。核心交換機(jī)、防火墻和光纖交換機(jī)均采用雙鏈路結(jié)構(gòu),當(dāng)其中一個(gè)設(shè)備損壞,不會(huì)影響整個(gè)裝置的運(yùn)行。比如,當(dāng)?shù)谝缓诵慕粨Q機(jī)損壞,數(shù)據(jù)就通過(guò)第二核心交換機(jī)進(jìn)行傳輸,防火墻和光纖交換機(jī)同理。
[0018]數(shù)據(jù)向外發(fā)送的過(guò)程也相同。
[0019]第一防火墻和第二防火墻采用深信服NGAF-1120,光纖交換機(jī)采用華為SNS2248,服務(wù)器組為華為RH5885V3服務(wù)器,數(shù)據(jù)庫(kù)組為0CEANST0R 18800。均為現(xiàn)有設(shè)備,不需要對(duì)其軟件進(jìn)行改進(jìn)。
[0020]DMZ是英文“demilitarized zone”的縮寫,中文名稱為“隔離區(qū)”,也稱“非軍事化區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問(wèn)內(nèi)部網(wǎng)絡(luò)服務(wù)器的問(wèn)題,而設(shè)立的一個(gè)非安全裝置與安全裝置之間的緩沖區(qū),這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi),在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開(kāi)的服務(wù)器設(shè)施,如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。另一方面,通過(guò)這樣一個(gè)DMZ區(qū)域,更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò),因?yàn)檫@種網(wǎng)絡(luò)部署,比起一般的防火墻方案,對(duì)攻擊者來(lái)說(shuō)又多了一道關(guān)卡。
[0021]光纖通信交換機(jī)執(zhí)行IEEE802.3U標(biāo)準(zhǔn),并采用100Mbps協(xié)議。如圖2所示,為此,所述的第一光纖交換機(jī)和第二光纖交換機(jī)的核心電路相同,所述的核心電路由RJ-45網(wǎng)絡(luò)接口、變壓器、物理層交換芯片、晶體振蕩器、光纖收發(fā)模塊、接口電路和電源模塊組成;變壓器與RJ-45網(wǎng)絡(luò)接口和物理層交換芯片連接,物理層交換芯片還與接口電路和晶體振蕩器連接,接口電路還與光纖收發(fā)模塊連接;一方面,光信號(hào)由光纖收發(fā)模塊的光纖接口接收進(jìn)入,經(jīng)由接口電路轉(zhuǎn)至物理層交換芯片,經(jīng)過(guò)一系列信號(hào)處理,解碼輸出至變壓器,分發(fā)給對(duì)應(yīng)的RJ-45網(wǎng)絡(luò)接口;另一方面,網(wǎng)絡(luò)信號(hào)從RJ-45網(wǎng)絡(luò)接口進(jìn)入,經(jīng)變壓器傳至物理層交換芯片,通過(guò)數(shù)據(jù)處理編碼轉(zhuǎn)換后,由接口電路傳至光纖收發(fā)模塊發(fā)出。
[0022]接收/發(fā)射光信號(hào)的光纖接口與光纖收發(fā)模塊的光信號(hào)端口連接。發(fā)射時(shí),輸入的電信號(hào)經(jīng)內(nèi)部的驅(qū)動(dòng)芯片處理后驅(qū)動(dòng)半導(dǎo)體激光器或發(fā)光二極管發(fā)射出相應(yīng)速率的調(diào)