CN205142265U - 一种适用于数据处理量大的网络防护装置 - Google Patents
一种适用于数据处理量大的网络防护装置 Download PDFInfo
- Publication number
- CN205142265U CN205142265U CN201520993290.4U CN201520993290U CN205142265U CN 205142265 U CN205142265 U CN 205142265U CN 201520993290 U CN201520993290 U CN 201520993290U CN 205142265 U CN205142265 U CN 205142265U
- Authority
- CN
- China
- Prior art keywords
- switch
- fire compartment
- compartment wall
- ventilation hole
- radiator fan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Abstract
本实用新型公开了一种适用于数据处理量大的网络防护装置,包括第一核心交换机、第二核心交换机、第一防火墙、第二防火墙和DMZ区;所述的DMZ区包括第一光纤交换机、第二光纤交换机、服务器组和数据库组;所述的第一核心交换机和第二核心交换机包括交换机壳体、交换机主板、散热风扇以及供电电源;所述供电电源分别与所述交换机主板和所述散热风扇电连接;所述交换机主板固定安装于所述左空间区域;所述散热风扇以及所述供电电源固定安装于所述右空间区域;并且,所述散热风扇的排风口穿过所述隔离板而延伸至所述左空间区域;所述左空间区域中与所述散热风扇的排风口相对的壳壁开设有三个通风孔。本实用新型采用双链路结构提高安全性能,并且通过散热结构进行散热。
Description
技术领域
本实用新型涉及一种适用于数据处理量大的网络防护装置。
背景技术
计算机网络是信息社会的基础,己经进入社会的各个角落。但网络本身的开放性、无界性等等特性,在给工作、学习、生活带来巨大便利的同时,也带来了一些不容忽视的问题,网络安全就是其中最为显著的问题之一。
网络安全防护是一种网络安全技术,指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,装置安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。
由于网络交换机集成度越来越高,现有交换机在使用过程中,最为突出的问题为交换机发热量越来越大。目前,为解决交换机发热量高的问题,通常采取的做法为:在交换机壳体开设多个散热孔,然而,由此又导致交换机内部易通过散热孔而落入大量灰尘,从而影响交换机使用性能。所以,现有技术中,亟需一种既具有优良的散热性能,又能够防止灰尘大量进入的交换机。
同时,也希望通过在整体结构上的调整,提高现有技术的安全性能。
实用新型内容
本实用新型的目的在于克服现有技术的不足,提供一种适用于数据处理量大的网络防护装置,采用双链路结构提高安全性能,并且通过散热结构进行散热。
本实用新型的目的是通过以下技术方案来实现的:一种适用于数据处理量大的网络防护装置,包括第一核心交换机、第二核心交换机、第一防火墙、第二防火墙和DMZ区;所述的DMZ区包括第一光纤交换机、第二光纤交换机、服务器组和数据库组;所述的第一核心交换机和第二核心交换机均与外网连接,第一核心交换机还分别与第一防火墙和第二防火墙连接,第二核心交换机还分别与第一防火墙和第二防火墙连接,第一防火墙分别与第一光纤交换机和第二光纤交换机连接,第一光纤交换机分别与数据库组和服务器组连接,第二光纤交换机也分别与数据库组和服务器组连接,所述的第一核心交换机和第二核心交换机结构相同,包括交换机壳体、交换机主板、散热风扇以及供电电源;所述供电电源分别与所述交换机主板和所述散热风扇电连接;其中,通过隔离板将所述交换机壳体的内部空间划分为左空间区域和右空间区域;所述交换机主板固定安装于所述左空间区域;所述散热风扇以及所述供电电源固定安装于所述右空间区域;并且,所述散热风扇的排风口穿过所述隔离板而延伸至所述左空间区域;所述左空间区域中与所述散热风扇的排风口相对的壳壁开设有三个通风孔,分别为:第1通风孔、第2通风孔和第3通风孔;所述第1通风孔、所述第2通风孔和所述第3通风孔均安装有防尘网;并且,所述第2通风孔和所述第3通风孔均为开闭可控的通风孔,包括可转动的百叶及控制百叶转动的电机。
所述交换机壳体为防爆壳体,所述交换机壳体设置有多个与所述交换机主板连接的通信接口;每个所述通信接口的外部设置有用于加固线缆的夹持部。
一种适用于数据处理量大的网络防护装置还包括一个WAF设备,所述的WAF设备包括四个接口;其中,第一接口与第一防火墙连接,第二接口与第二防火墙连接,第三接口与第一光纤交换机连接,第四接口与第二光纤交换机。
一种适用于数据处理量大的网络防护装置还包括一个流量控制设备,所述的流量控制设备分别与第一防火墙和第二防火墙连接。
本实用新型的有益效果是:
(1)在数据向服务器或者数据库的发送过程中,数据通过核心交换机进入,然后再依次通过防火墙和光纤交换机进入服务器组和数据库组。核心交换机、防火墙和光纤交换机均采用双链路结构,当其中一个设备损坏,不会影响整个装置的运行。比如,当第一核心交换机损坏,数据就通过第二核心交换机进行传输,防火墙和光纤交换机同理。
(2)将散热量大的交换机主板与其他散热量小的器件隔离,减小散热风扇的散热空间,提高散热风扇的散热效率;在与散热风扇的排风口相对的壳壁开设有三个通风孔,其中,第1通风孔只内置防尘网,通过防尘网,达到防止灰尘进入到交换机内部的作用;此外,第1通风孔始终处于与外界相通的状态,满足通常情况下交换机散热的需求。
附图说明
图1为本实用新型模块框图;
图2为核心交换机结构示意图。
具体实施方式
下面结合附图进一步详细描述本实用新型的技术方案,但本实用新型的保护范围不局限于以下所述。
如图1所示,一种适用于数据处理量大的网络防护装置,包括第一核心交换机、第二核心交换机、第一防火墙、第二防火墙和DMZ区;所述的DMZ区包括第一光纤交换机、第二光纤交换机、服务器组和数据库组;所述的第一核心交换机和第二核心交换机均与外网连接,第一核心交换机还分别与第一防火墙和第二防火墙连接,第二核心交换机还分别与第一防火墙和第二防火墙连接,第一防火墙分别与第一光纤交换机和第二光纤交换机连接,第一光纤交换机分别与数据库组和服务器组连接,第二光纤交换机也分别与数据库组和服务器组连接。
在数据向服务器或者数据库的发送过程中,数据通过核心交换机进入,然后再依次通过防火墙和光纤交换机进入服务器组和数据库组。核心交换机、防火墙和光纤交换机均采用双链路结构,当其中一个设备损坏,不会影响整个装置的运行。比如,当第一核心交换机损坏,数据就通过第二核心交换机进行传输,防火墙和光纤交换机同理。
数据向外发送的过程也相同。
第一防火墙和第二防火墙采用深信服NGAF-1120,光纤交换机采用华为SNS2248,服务器组为华为RH5885V3服务器,数据库组为OCEANSTOR18800。均为现有设备,不需要对其软件进行改进。
DMZ是英文“demilitarizedzone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全装置与安全装置之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
如图2所示,所述的第一核心交换机和第二核心交换机结构相同,包括交换机壳体、交换机主板、散热风扇以及供电电源;所述供电电源分别与所述交换机主板和所述散热风扇电连接;其中,通过隔离板将所述交换机壳体的内部空间划分为左空间区域和右空间区域;所述交换机主板固定安装于所述左空间区域;所述散热风扇以及所述供电电源固定安装于所述右空间区域;并且,所述散热风扇的排风口穿过所述隔离板而延伸至所述左空间区域;所述左空间区域中与所述散热风扇的排风口相对的壳壁开设有三个通风孔,分别为:第1通风孔、第2通风孔和第3通风孔;所述第1通风孔、所述第2通风孔和所述第3通风孔均安装有防尘网;并且,所述第2通风孔和所述第3通风孔均为开闭可控的通风孔,包括可转动的百叶及控制百叶转动的电机。
优点如下:(1)将散热量大的交换机主板与其他散热量小的器件隔离,减小散热风扇的散热空间,提高散热风扇的散热效率;(2)在与散热风扇的排风口相对的壳壁开设有三个通风孔,其中,第1通风孔只内置防尘网,通过防尘网,达到防止灰尘进入到交换机内部的作用;此外,第1通风孔始终处于与外界相通的状态,满足通常情况下交换机散热的需求。
根据实际需求,交换机壳体可采用防爆壳体。交换机壳体设置有多个与交换机主板连接的通信接口;每个通信接口的外部设置有用于加固线缆的夹持部,防止连接到交换机的通信线缆因外力而脱落。
此外,现有的交换机,通常只具有市电供电接口,因此,一旦停电,将导致交换机无法运行,为网络用户带来较大的不便。因此,本实用新型中,供电电源包括市电供电接口、充电控制电路以及蓄电池;市电供电接口通过充电控制电路连接到蓄电池;蓄电池的输出端分别与交换机主板和散热风扇电连接。也就是说,当正常供电时,市电向蓄电池充电;当突然停电时,可采用蓄电池供电。
一种适用于数据处理量大的网络防护装置还包括一个WAF设备,所述的WAF设备包括四个接口;其中,第一接口与第一防火墙连接,第二接口与第二防火墙连接,第三接口与第一光纤交换机连接,第四接口与第二光纤交换机。
WAF设备设置于DMZ区内。
WAF设备即Web应用防护装置(也称:网站应用级入侵防御装置。英文:WebApplicationFirewall,简称WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
在本实施例中,WAF设备采用安恒WAF-200AG,不需要对其软件进行改进,是现有设备。
一种适用于数据处理量大的网络防护装置还包括一个流量控制设备,所述的流量控制设备分别与第一防火墙和第二防火墙连接。
“流控”是“流量控制”的简称。流控技术分为两种:一种是传统的流控方式,通过路由器、交换机的QoS模块实现基于源地址、目的地址、源端口、目的端口以及协议类型的流量控制,属于四层流控;另一种是智能流控方式,通过专业的流控设备实现基于应用层的流控,属于七层流控。
本实施例采用传统的流控方式,将流量控制设备与核心交换机连接。并且在本实施例中,流量控制设备采用深信服BM-1600,不需要对其软件进行改进,是现有设备。
Claims (4)
1.一种适用于数据处理量大的网络防护装置,包括第一核心交换机、第二核心交换机、第一防火墙、第二防火墙和DMZ区;所述的DMZ区包括第一光纤交换机、第二光纤交换机、服务器组和数据库组;所述的第一核心交换机和第二核心交换机均与外网连接,第一核心交换机还分别与第一防火墙和第二防火墙连接,第二核心交换机还分别与第一防火墙和第二防火墙连接,第一防火墙分别与第一光纤交换机和第二光纤交换机连接,第一光纤交换机分别与数据库组和服务器组连接,第二光纤交换机也分别与数据库组和服务器组连接,其特征在于:所述的第一核心交换机和第二核心交换机结构相同,包括交换机壳体、交换机主板、散热风扇以及供电电源;所述供电电源分别与所述交换机主板和所述散热风扇电连接;其中,通过隔离板将所述交换机壳体的内部空间划分为左空间区域和右空间区域;所述交换机主板固定安装于所述左空间区域;所述散热风扇以及所述供电电源固定安装于所述右空间区域;并且,所述散热风扇的排风口穿过所述隔离板而延伸至所述左空间区域;所述左空间区域中与所述散热风扇的排风口相对的壳壁开设有三个通风孔,分别为:第1通风孔、第2通风孔和第3通风孔;所述第1通风孔、所述第2通风孔和所述第3通风孔均安装有防尘网;并且,所述第2通风孔和所述第3通风孔均为开闭可控的通风孔。
2.根据权利要求1所述的一种适用于数据处理量大的网络防护装置,其特征在于:所述交换机壳体为防爆壳体,所述交换机壳体设置有多个与所述交换机主板连接的通信接口;每个所述通信接口的外部设置有用于加固线缆的夹持部。
3.根据权利要求1所述的一种适用于数据处理量大的网络防护装置,其特征在于:还包括一个WAF设备,所述的WAF设备包括四个接口;其中,第一接口与第一防火墙连接,第二接口与第二防火墙连接,第三接口与第一光纤交换机连接,第四接口与第二光纤交换机。
4.根据权利要求1所述的一种适用于数据处理量大的网络防护装置,其特征在于:还包括一个流量控制设备,所述的流量控制设备分别与第一防火墙和第二防火墙连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201520993290.4U CN205142265U (zh) | 2015-12-04 | 2015-12-04 | 一种适用于数据处理量大的网络防护装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201520993290.4U CN205142265U (zh) | 2015-12-04 | 2015-12-04 | 一种适用于数据处理量大的网络防护装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN205142265U true CN205142265U (zh) | 2016-04-06 |
Family
ID=55628015
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201520993290.4U Expired - Fee Related CN205142265U (zh) | 2015-12-04 | 2015-12-04 | 一种适用于数据处理量大的网络防护装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN205142265U (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107741739A (zh) * | 2017-11-15 | 2018-02-27 | 孙天明 | 智能设备箱及其工作方法 |
| CN108966052A (zh) * | 2018-05-07 | 2018-12-07 | 河南铭视科技股份有限公司 | 防雷网络交换机 |
| CN111722676A (zh) * | 2019-03-20 | 2020-09-29 | 可可若器(北京)信息技术有限公司 | 一种基于微节点的高密度分布式数据库专用装置 |
-
2015
- 2015-12-04 CN CN201520993290.4U patent/CN205142265U/zh not_active Expired - Fee Related
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107741739A (zh) * | 2017-11-15 | 2018-02-27 | 孙天明 | 智能设备箱及其工作方法 |
| CN108966052A (zh) * | 2018-05-07 | 2018-12-07 | 河南铭视科技股份有限公司 | 防雷网络交换机 |
| CN111722676A (zh) * | 2019-03-20 | 2020-09-29 | 可可若器(北京)信息技术有限公司 | 一种基于微节点的高密度分布式数据库专用装置 |
| CN111722676B (zh) * | 2019-03-20 | 2024-04-30 | 可可若器(北京)信息技术有限公司 | 一种基于微节点的高密度分布式数据库专用装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN205142265U (zh) | 一种适用于数据处理量大的网络防护装置 | |
| CN101784169A (zh) | 具有散热结构的户外机柜 | |
| US20230057893A1 (en) | Heat dissipation cabinet and communication device | |
| CN103280712B (zh) | 用于户外型光伏发电设备的柜体 | |
| CN205232252U (zh) | 一种具有良好散热性能的无线路由器 | |
| CN205142271U (zh) | 一种采用具有防火墙功能的交换机的网络安全防护装置 | |
| CN201995273U (zh) | 一种空调室外机的电控系统的散热装置 | |
| CN203608314U (zh) | 一种交换机机箱 | |
| CN102694348B (zh) | 电力变换装置的热管理方法和用于实现该方法的装置 | |
| CN202841158U (zh) | 一种高防护等级的工业以太网交换机 | |
| CN205142275U (zh) | 一种采用分布式交换机的交通行业网络防护装置 | |
| CN205565410U (zh) | 一种配电箱 | |
| CN207652865U (zh) | 基于解决电力系统通讯设备屏柜温度高的散热柜门 | |
| CN207219186U (zh) | 一种基于云计算的一体机 | |
| CN207051848U (zh) | 一种vpx架构刀片服务器的自动温控系统 | |
| CN205142272U (zh) | 一种通过交换机供电的网络防护装置 | |
| CN204695215U (zh) | 设置于通信机箱上的低噪声散热装置 | |
| CN213938725U (zh) | 一种计算机网络信息安全监测装置 | |
| CN214379605U (zh) | 一种配电箱用散热装置 | |
| CN218163380U (zh) | 一种散热装置 | |
| CN214155234U (zh) | 一种电气元件的散热通风装置 | |
| CN216820018U (zh) | 一种智能通信管理机 | |
| CN108763123A (zh) | 带dtu功能的四串口服务器 | |
| CN204350040U (zh) | 网络交换机 | |
| CN205142273U (zh) | 一种采用工业级以太网光交换机的安全防护装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190814 Address after: Unit 1004, 2000 Xiangfu Road, Xiangan District, Xiamen City, Fujian Province Patentee after: Xuanchen Science and Technology (Xiamen) Co.,Ltd. Address before: 510000 Guangzhou High-tech Industrial Development Zone Science Avenue 231, 233 Skirt Building B1B2, 1st, 2nd, 3rd and 4th floors Patentee before: BOAO ZONGHENG NETWORK TECHNOLOGY Co.,Ltd. Effective date of registration: 20190814 Address after: 510000 Guangzhou High-tech Industrial Development Zone Science Avenue 231, 233 Skirt Building B1B2, 1st, 2nd, 3rd and 4th floors Patentee after: BOAO ZONGHENG NETWORK TECHNOLOGY Co.,Ltd. Address before: 610021 No. E16, Crown 15, 58 Kebei Road, Wuhou District, Chengdu City, Sichuan Province Patentee before: CHENGDU SMAIT INFO TECH Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160406 Termination date: 20191204 |