網絡安全設備的制作方法

專利名稱：網絡安全設備的制作方法
技術領域：
本實用新型涉及網絡通信領域，具體而言，涉及一種網絡安全設備。
背景技術：
網絡安全設備一般是應用在兩個或更多的網絡應用層之間，為了達到控制效果，避免網絡系統之間出現節點故障，網絡安全設備一般還設置有網口旁路(Bypass)，當網絡安全設備出現故障時，依靠網口旁路自動恢復網絡的原有鏈路，保證網絡的正常工作。網口旁路就是在網卡上增加延時繼電器，一旦網絡安全設備出現異常，則啟動網口旁路，使得網絡設備正常運行。旁路的作用有主要保護防止各類網絡串接網關設備因意外失效(如硬件故障、電源故障、軟件死鎖等)而成為單點故障，或在這些網關設備進行升級維護時提供有利幫 助，避免了因網絡手工切換帶來的時間延誤和網絡運維管理困難，成為網絡高可用性運行保障不可缺少的解決方案。實現旁路功能主要使用的是繼電器，以圖I中示出了連接兩個網口旁路的繼電器為例進行舉例說明，當控制旁路工作時，繼電器內的開關將會跳撥到I的狀態，即將LANl的RJ45接口上的Rx直接和LAN2的RJ45 Tx導通，而控制旁路非工作時，開關就會導通到2上，通過以上方式，實現了網絡安全設備通過網口旁路實現網絡間通訊。目前，網口旁路的一般的應用原理為在硬件層面上，實現旁路功能主要使用的是繼電器。這些繼電器主要連接兩個網口旁路的各個網口信號線，系統通過控制繼電器之間相互觸點的連接來實現網絡之間的導通，具體地，在網絡安全設備斷電的情況下，網口旁路打開狀態，當網絡安全設備上電后，由網絡安全設備的BIOS系統接管設備的控制操作，BIOS系統接管設備后，旁路仍然處于打開狀態，然后網絡安全設備的OS系統啟動，當OS系統啟動后，一般會執行通用輸入輸出(General Purpose Input Output,簡稱GPI0)的旁路程序，將旁路閉合導通，這樣可以旁路就可以發揮作用，實現將兩個或更多的網絡建立通訊連接。從以上網口旁路的工作原理可以看出，在整個安全設備啟動過程中，幾乎不會造成網絡的斷開，只有在設備剛剛上電到BIOS接管這短短的2-3秒鐘的時間會使網絡斷開，即便是這2-3秒鐘時間的網絡斷開在網絡安全通信中存在很大的隱患，具有發生傳輸數據丟失的風險，出現丟包現象。并且，現有技術中在對網絡旁路進行控制時，一般是通過GPIO和Watchdog兩種方式來控制旁路的斷開會導通，由于這兩種方式都是對GPIO端口作操作，然后通過GPIO端口來控制硬件上的繼電器作相應的跳轉，具體說明，通過對GPIO端口進行高低電平的置換來實現繼電器的跳轉，舉例說明，如果GPIO端口被置成高電平，那么繼電器就相應的跳轉到位置1，如果GPIO端口被置成了低電平，則繼電器就跳轉到位置2。由于在上電后，網絡安全設備整機自檢，GPIO端口部分的功能均處于初始化的狀態，在這段時間內，旁路無法實施功能，這就使得網絡安全通信存在很大的隱患，具有發生數據丟失的風險；同時，由于watchdog部分不能獨立的控制每對旁路，這就給用戶帶來使用上的限制，不能靈活的予以設置。針對相關技術中網絡安全設備容易出現數據丟包的問題，目前尚未提出有效的解決方案。

實用新型內容本實用新型的主要目的在于提供一種網絡安全設備，以解決現有技術中網絡安全設備容易出現數據丟包的問題。為了實現上述目的，根據本實用新型的一個方面，提供了一種網絡安全設備，包括主板控制器；網口旁路；旁路電源；旁路控制器，與旁路電源和主板控制器分別相連接；以及開關模塊，設置在網口旁路上，并與旁路控制器相連接。進一步地，旁路控制器的供電電壓為3. 3V。
進一步地，旁路控制器包括多個GPIO端口。進一步地，旁路控制器包括第一存儲模塊，用于存儲網口旁路的控制程序。進一步地，主板控制器包括第二存儲模塊，用于存儲控制程序的調用函數。進一步地，開關模塊為繼電器模塊，繼電器模塊的觸點端設置在網口旁路上，繼電器模塊的控制端與旁路控制器相連接。通過本實用新型，采用包括以下結構的網絡安全設備主板控制器；網口旁路；旁路電源；旁路控制器，與旁路電源和主板控制器分別相連接；以及開關模塊，設置在網口旁路上，并與旁路控制器相連接，通過在網絡安全設備內設置獨立于主板控制器的旁路控制器來控制網口旁路的通斷，實現了系統上電即控制，無需初始化等待，解決了現有技術中網絡安全設備容易出現數據丟包的問題，進而達到了提高網絡安全設備的安全性的效果。

構成本申請的一部分的附圖用來提供對本實用新型的進一步理解，本實用新型的示意性實施例及其說明用于解釋本實用新型，并不構成對本實用新型的不當限定。在附圖中圖I是根據相關技術的網絡安全設備的繼電器的示意圖；圖2是根據本實用新型實施例的網絡安全設備的示意圖；圖3是根據本實用新型實施例的網絡安全設備在通信網絡中的連接示意圖；以及圖4是根據本實用新型實施例的網絡安全設備的旁路模式的示意圖。
具體實施方式
需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互組合。下面將參考附圖并結合實施例來詳細說明本實用新型。本實用新型實施例提供了一種網絡安全設備，以下對本實用新型實施例所提供的網絡安全設備進行具體介紹。圖2是根據本實用新型實施例的網絡安全設備的示意圖，如圖2所示，該實施例的網絡安全設備包括主板控制器10、旁路控制器20、旁路電源30、網口旁路40和開關模塊41。[0024]具體地，在本實用新型實施例中的網絡安全設備中，旁路控制器20為獨立于主板控制器10的微處理器，旁路電源30與旁路控制器20相連接，用于向旁路控制器20提供工作電壓，網口旁路40與現有技術中網絡安全設備的網口旁路相同，開關模塊41設置在網口旁路40上，并與旁路控制器相連接。本實用新型實施例中的網絡安全設備通過設置獨立于主板控制器的旁路控制器來控制網口旁路的通斷，實現了系統上電即控制，無需初始化等待，解決了現有技術中網絡安全設備容易出現數據丟包的問題，進而達到了提高網絡安全設備的安全性的效果。其中，旁路電源的輸出電壓為3. 3V，采用3V3_STBY電壓作為旁路電源的輸出電壓為旁路控制器供電，實現了在網絡安全設備上電 瞬間，旁路控制器芯片就可以開始獨立工作，觸發旁路控制器的內部程序對開關模塊進行控制，進而實現對網口旁路的控制。優選地，本實用新型實施例中的旁路控制器可以包括多個GPIO端口，其中，帶微處理器的網絡安全設備在通信網絡中的連接示意圖如圖3所示，通過將旁路控制器設置為具有多個GPIO端口的微處理器，解決了傳統網絡安全設備中主板GPIO端口數量不足的問題，由于GPIO端口數量的增加，就可以將網口旁路的控制程序設定為多種控制模式，不同的控制模式通過不同的GPIO端口向開關模塊發送控制命令，以實現網絡安全設備在不同階段對通信網絡進行不同模式控制，舉例說明，可以將網口旁路的控制程序設定為三種模式,如圖4所示,三種模式具體為開機旁路模式(power on bypass)、關機旁路模式(poweroff bypass)和上電旁路模式(just on bypass),其中，開機旁路模式可以用于控制網絡安全設備在正常通電狀態下時的工作狀態，關機旁路模式可以用于控制網絡安全設備在斷電狀態下時的工作狀態，上電旁路模式可以用于控制網絡安全設備在上電過程中的工作狀態，這樣，用戶在使用網絡安全設備時，就可以按照需要選擇不同的控制模式，達到了提高網絡安全設備的靈活性的效果，其中，對不同旁路模式的控制還可以通過控制器中的watchdog 執行。進一步地，本實用新型實施例的網絡安全設備中的旁路控制器和主板控制器內均可以設置EEPROM存儲模塊，其中，旁路控制器的EEPROM存儲模塊可以用來存儲網口旁路的控制程序，這樣，在設備上電瞬間，旁路控制器就可以直接通過控制程序來控制網口旁路的導通；主板控制器的EEPROM存儲模塊可以用來存儲控制程序的調用函數。旁路控制器通過遵循PCI-E的標準規格的SM bus/I2C總線與主板控制器的南橋進行通信，當需要對控制程序進行參數修改時，可以直接從主板控制器的存儲模塊中讀取相應的調用函數，實現對控制程序的修改。進一步地，開關模塊為繼電器模塊，其中，繼電器模塊的動靜觸點端設置在網口旁路上，繼電器模塊的控制端與旁路控制器相連接。通過將開關模塊設置為繼電器模塊，實現了低成本控制網口旁路通斷的效果。從以上的描述中，可以看出，本實用新型實現了如下技術效果本實用新型實施例的網絡安全設備采用獨立于BIOS控制的微處理器進行bypass功能控制，同時對于應用軟件的編寫更加簡單，相當于操作系統中的一個命令語句，比起繁重的代碼更加容易理解和實現，節省大量的軟件研發投入。是保證兩個網絡之間的鏈路層連接，能夠在物理網絡之間進行持續的安全數據交換的硬件平臺設備，達到了真正的O字節丟包。[0032]以上所述僅為本實用新型的優選實施例而已，并不用于限制本實用新型，對于本領域的技術人員來說，本實用新型可以有各種更改和變化。凡在 本實用新型的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本實用新型的保護范圍之內。
權利要求1.一種網絡安全設備，其特征在于，包括 主板控制器； 網ロ旁路； 芳路電源； 旁路控制器，與所述旁路電源和所述主板控制器分別相連接；以及 開關模塊，設置在所述網ロ旁路上，并與所述旁路控制器相連接。
2.根據權利要求I所述的網絡安全設備，其特征在于，所述旁路控制器的供電電壓為3.3V。
3.根據權利要求I所述的網絡安全設備，其特征在于，所述旁路控制器包括多個GPIO端ロ。
4.根據權利要求I所述的網絡安全設備，其特征在于，所述旁路控制器包括第一存儲模塊，用于存儲所述網ロ旁路的控制程序。
5.根據權利要求4所述的網絡安全設備，其特征在干，所述主板控制器包括第二存儲模塊，用于存儲所述控制程序的調用函數。
6.根據權利要求I所述的網絡安全設備，其特征在于，所述開關模塊為繼電器模塊，所述繼電器模塊的觸點端設置在所述網ロ旁路上，所述繼電器模塊的控制端與所述旁路控制器相連接。
專利摘要本實用新型公開了一種網絡安全設備，包括主板控制器；網口旁路；旁路電源；旁路控制器，與旁路電源和主板控制器分別相連接；以及開關模塊，設置在網口旁路上，并與旁路控制器相連接。通過本實用新型，解決了現有技術中網絡安全設備容易出現數據丟包的問題，進而達到了提高網絡安全設備的安全性的效果。
文檔編號H04L29/06GK202652258SQ20122029699
公開日2013年1月2日 申請日期2012年6月19日 優先權日2012年6月19日
發明者劉云 申請人:北京立華萊康平臺科技有限公司