一種采用防靜電核心交換機的安全防護裝置的制造方法

一種采用防靜電核心交換機的安全防護裝置的制造方法
【技術領域】
[0001 ]本實用新型涉及一種采用防靜電核心交換機的安全防護裝置。
【背景技術】
[0002]計算機網絡是信息社會的基礎，己經進入社會的各個角落。但網絡本身的開放性、無界性等等特性，在給工作、學習、生活帶來巨大便利的同時，也帶來了一些不容忽視的問題，網絡安全就是其中最為顯著的問題之一。
[0003]網絡安全防護是一種網絡安全技術，指致力于解決諸如如何有效進行介入控制，以及如何保證數據傳輸的安全性的技術手段，主要包括物理安全分析技術，網絡結構安全分析技術，裝置安全分析技術，管理安全分析技術，及其它的安全服務和安全機制策略。
【實用新型內容】
[0004]本實用新型的目的在于克服現有技術的不足，提供一種采用防靜電核心交換機的安全防護裝置，采用雙鏈路結構提高安全性能，并且通過加裝導電泡棉防靜電，提高可靠性。
[0005]本實用新型的目的是通過以下技術方案來實現的:一種采用防靜電核心交換機的安全防護裝置，包括第一核心交換機、第二核心交換機、第一防火墻、第二防火墻和DMZ區；所述的DMZ區包括第一光纖交換機、第二光纖交換機、服務器組和數據庫組;所述的第一核心交換機和第二核心交換機均與外網連接，第一核心交換機還分別與第一防火墻和第二防火墻連接，第二核心交換機還分別與第一防火墻和第二防火墻連接，第一防火墻分別與第一光纖交換機和第二光纖交換機連接，第一光纖交換機分別與數據庫組和服務器組連接，第二光纖交換機也分別與數據庫組和服務器組連接，所述的第一核心交換機和第二核心交換機結構相同，包括機箱殼體、機蓋、百兆ST光模塊，百兆ST光模塊上設有金屬頭，與機蓋相連的機箱殼體上邊沿設置一層厚度為l-2mm的導電泡棉，在百兆ST光模塊的金屬頭上套裝一層厚度為Imm的導電泡棉。
[0006]—種采用防靜電核心交換機的安全防護裝置還包括一個WAF設備，所述的WAF設備包括四個接口；其中，第一接口與第一防火墻連接，第二接口與第二防火墻連接，第三接口與第一光纖交換機連接，第四接口與第二光纖交換機。
[0007]—種采用防靜電核心交換機的安全防護裝置還包括一個流量控制設備，所述的流量控制設備分別與第一防火墻和第二防火墻連接。
[0008]本實用新型的有益效果是:
[0009](I)在數據向服務器或者數據庫的發送過程中，數據通過核心交換機進入，然后再依次通過防火墻和光纖交換機進入服務器組和數據庫組。核心交換機、防火墻和光纖交換機均采用雙鏈路結構，當其中一個設備損壞，不會影響整個裝置的運行。比如，當第一核心交換機損壞，數據就通過第二核心交換機進行傳輸，防火墻和光纖交換機同理。
[0010](2)通過加裝導電泡棉，靜電放電無法輻射到模塊內部電路和機器內部電路，很好的解決了數據包丟失問題，放電電荷迅速通過導電泡棉從機殼導入到大地，保證了百兆ST光模塊的金屬頭可以和交換機面板內壁可靠接觸，從而保證交換機可靠運行。
【附圖說明】
[0011]圖1為本實用新型結構框圖；
[0012]圖2為核心交換機結構示意圖；
[0013]圖3為核心交換機局部結構示意圖；
[0014]圖4為金屬頭與百兆ST光模塊結構示意圖；
[0015]圖中，1-機箱殼體，2-機蓋，3-金屬頭，4-百兆ST光模塊。
【具體實施方式】
[0016]下面結合附圖進一步詳細描述本實用新型的技術方案，但本實用新型的保護范圍不局限于以下所述。
[0017]如圖1所示，一種采用防靜電核心交換機的安全防護裝置，包括第一核心交換機、第二核心交換機、第一防火墻、第二防火墻和DMZ區；所述的DMZ區包括第一光纖交換機、第二光纖交換機、服務器組和數據庫組;所述的第一核心交換機和第二核心交換機均與外網連接，第一核心交換機還分別與第一防火墻和第二防火墻連接，第二核心交換機還分別與第一防火墻和第二防火墻連接，第一防火墻分別與第一光纖交換機和第二光纖交換機連接，第一光纖交換機分別與數據庫組和服務器組連接，第二光纖交換機也分別與數據庫組和服務器組連接。
[0018]在數據向服務器或者數據庫的發送過程中，數據通過核心交換機進入，然后再依次通過防火墻和光纖交換機進入服務器組和數據庫組。核心交換機、防火墻和光纖交換機均采用雙鏈路結構，當其中一個設備損壞，不會影響整個裝置的運行。比如，當第一核心交換機損壞，數據就通過第二核心交換機進行傳輸，防火墻和光纖交換機同理。
[0019]數據向外發送的過程也相同。
[0020]第一防火墻和第二防火墻采用深信服NGAF-1120，光纖交換機采用華為SNS2248，服務器組為華為RH5885V3服務器，數據庫組為0CEANST0R 18800。均為現有設備，不需要對其軟件進行改進。
[0021 ] DMZ是英文“demilitarized zone”的縮寫，中文名稱為“隔離區”，也稱“非軍事化區”。它是為了解決安裝防火墻后外部網絡不能訪問內部網絡服務器的問題，而設立的一個非安全裝置與安全裝置之間的緩沖區，這個緩沖區位于企業內部網絡和外部網絡之間的小網絡區域內，在這個小網絡區域內可以放置一些必須公開的服務器設施，如企業Web服務器、FTP服務器和論壇等。另一方面，通過這樣一個DMZ區域，更加有效地保護了內部網絡，因為這種網絡部署，比起一般的防火墻方案，對攻擊者來說又多了一道關卡。
[0022]如圖2、圖3和圖4所示，所述的第一核心交換機和第二核心交換機結構相同，包括機箱殼體1、機蓋2、百兆ST光模塊4，百兆ST光模塊4上設有金屬頭3，與機蓋2相連的機箱殼體I上邊沿設置一層厚度為l_2mm的導電泡棉，在百兆ST光模塊4的金屬頭3上套裝一層厚度為Imm的導電泡棉。
[0023]由于機箱殼體1、機蓋2密封嚴實，以及百兆ST光模塊4的金屬頭3套裝導電泡棉，靜電放電無法輻射到模塊內部電路和機器內部電路，很好的解決了數據包丟失問題，放電電荷迅速通過導電泡棉從機殼導入到大地，保證了百兆ST光模塊4的金屬頭3可以和交換機面板內壁可靠接觸，從而保證交換機可靠運行。
[0024]—種采用防靜電核心交換機的安全防護裝置還包括一個WAF設備，所述的WAF設備包括四個接口；其中，第一接口與第一防火墻連接，第二接口與第二防火墻連接，第三接口與第一光纖交換機連接，第四接口與第二光纖交換機。WAF設備設置于DMZ區內。
[0025]W A F設備即W e b應用防護裝置(也稱:網站應用級入侵防御裝置。英文:W e bApplicat1n Firewall，簡稱WAF)。利用國際上公認的一種說法:Web應用防火墻是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品。
[0026]在本實施例中，WAF設備采用安恒WAF-200AG，不需要對其軟件進行改進，是現有設備。
[0027]—種采用防靜電核心交換機的安全防護裝置還包括一個流量控制設備，所述的流量控制設備分別與第一防火墻和第二防火墻連接。
[0028]“流控”是“流量控制”的簡稱。流控技術分為兩種:一種是傳統的流控方式，通過路由器、交換機的QoS模塊實現基于源地址、目的地址、源端口、目的端口以及協議類型的流量控制，屬于四層流控；另一種是智能流控方式，通過專業的流控設備實現基于應用層的流控，屬于七層流控。
[0029]本實施例采用傳統的流控方式，將流量控制設備與核心交換機連接。并且在本實施例中，流量控制設備采用深信服BM-1600，不需要對其軟件進行改進，是現有設備。
【主權項】
1.一種采用防靜電核心交換機的安全防護裝置，包括第一核心交換機、第二核心交換機、第一防火墻、第二防火墻和DMZ區;所述的DMZ區包括第一光纖交換機、第二光纖交換機、服務器組和數據庫組;所述的第一核心交換機和第二核心交換機均與外網連接，第一核心交換機還分別與第一防火墻和第二防火墻連接，第二核心交換機還分別與第一防火墻和第二防火墻連接，第一防火墻分別與第一光纖交換機和第二光纖交換機連接，第一光纖交換機分別與數據庫組和服務器組連接，第二光纖交換機也分別與數據庫組和服務器組連接，其特征在于:所述的第一核心交換機和第二核心交換機結構相同，包括機箱殼體(I)、機蓋(2)、百兆ST光模塊(4)，百兆ST光模塊上設有金屬頭(3)，與機蓋(2)相連的機箱殼體(I)上邊沿設置一層厚度為1-2_的導電泡棉，在百兆ST光模塊(4)的金屬頭(3)上套裝一層厚度為Imm的導電泡棉。2.根據權利要求1所述的一種采用防靜電核心交換機的安全防護裝置，其特征在于:還包括一個WAF設備，所述的WAF設備包括四個接口；其中，第一接口與第一防火墻連接，第二接口與第二防火墻連接，第三接口與第一光纖交換機連接，第四接口與第二光纖交換機。3.根據權利要求1所述的一種采用防靜電核心交換機的安全防護裝置，其特征在于:還包括一個流量控制設備，所述的流量控制設備分別與第一防火墻和第二防火墻連接。
【專利摘要】本實用新型公開了一種采用防靜電核心交換機的安全防護裝置，包括第一核心交換機、第二核心交換機、第一防火墻、第二防火墻和DMZ區；所述的DMZ區包括第一光纖交換機、第二光纖交換機、服務器組和數據庫組；所述的第一核心交換機和第二核心交換機結構相同，包括機箱殼體（1）、機蓋（2）、百兆ST光模塊（4），百兆ST光模塊上設有金屬頭（3），與機蓋（2）相連的機箱殼體（1）上邊沿設置一層厚度為1-2mm的導電泡棉，在百兆ST光模塊（4）的金屬頭（3）上套裝一層厚度為1mm的導電泡棉。本實用新型采用雙鏈路結構提高安全性能，并且通過加裝導電泡棉防靜電，提高可靠性。
【IPC分類】H04L12/939, H04L29/08, H04Q1/10
【公開號】CN205179092
【申請號】CN201520992838
【發明人】鄭偉, 馬焱鍇, 畢亮, 曾輝, 張瑜, 王玉龍
【申請人】成都思邁信通科技有限公司
【公開日】2016年4月20日
【申請日】2015年12月4日