CN205142274U - 一种应用于交通行业的安全防护装置 - Google Patents
一种应用于交通行业的安全防护装置 Download PDFInfo
- Publication number
- CN205142274U CN205142274U CN201520993135.2U CN201520993135U CN205142274U CN 205142274 U CN205142274 U CN 205142274U CN 201520993135 U CN201520993135 U CN 201520993135U CN 205142274 U CN205142274 U CN 205142274U
- Authority
- CN
- China
- Prior art keywords
- optical fiber
- switch
- compartment wall
- fire compartment
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Small-Scale Networks (AREA)
Abstract
本实用新型公开了一种应用于交通行业的安全防护装置,包括第一核心交换机、第二核心交换机、第一防火墙、第二防火墙和DMZ区;所述的DMZ区包括第一光纤交换机、第二光纤交换机、服务器组和数据库组;所述的第一光纤交换机和第二光纤交换机的核心电路由RJ-45网络接口、变压器、物理层交换芯片、晶体振荡器、光纤收发模块、接口电路和电源模块组成;变压器与RJ-45网络接口和物理层交换芯片连接,物理层交换芯片还与接口电路和晶体振荡器连接,接口电路还与光纤收发模块连接。本实用新型采用双链路结构提高安全性能,并且通过电路简单可靠的光纤交换机,增加可靠性。
Description
技术领域
本实用新型涉及一种应用于交通行业的安全防护装置。
背景技术
计算机网络是信息社会的基础,己经进入社会的各个角落。但网络本身的开放性、无界性等等特性,在给工作、学习、生活带来巨大便利的同时,也带来了一些不容忽视的问题,网络安全就是其中最为显著的问题之一。
网络安全防护是一种网络安全技术,指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,装置安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。
我国交通建设的高速发展使得交通可视化管理日益成为一个重要的问题,采用各种先进科技、提高交通管理水平,实现交通可视化信息化管理,已经成为下一个重要的基础设施建设工作。并且,随着水平的增高,数据的采集量也会明显的增大,因此需要一种应用于交通行业的安全防护装置,对数据的输入和输出进行保护。
实用新型内容
本实用新型的目的在于克服现有技术的不足,提供一种应用于交通行业的安全防护装置,采用双链路结构提高安全性能,并且通过电路简单可靠的光纤交换机,增加可靠性。
本实用新型的目的是通过以下技术方案来实现的:一种应用于交通行业的安全防护装置,包括第一核心交换机、第二核心交换机、第一防火墙、第二防火墙和DMZ区;所述的DMZ区包括第一光纤交换机、第二光纤交换机、服务器组和数据库组;所述的第一核心交换机和第二核心交换机均与外网连接,第一核心交换机还分别与第一防火墙和第二防火墙连接,第二核心交换机还分别与第一防火墙和第二防火墙连接,第一防火墙分别与第一光纤交换机和第二光纤交换机连接,第一光纤交换机分别与数据库组和服务器组连接,第二光纤交换机也分别与数据库组和服务器组连接,所述的第一光纤交换机和第二光纤交换机的核心电路相同,所述的核心电路由RJ-45网络接口、变压器、物理层交换芯片、晶体振荡器、光纤收发模块、接口电路和电源模块组成;变压器与RJ-45网络接口和物理层交换芯片连接,物理层交换芯片还与接口电路和晶体振荡器连接,接口电路还与光纤收发模块连接;一方面,光信号由光纤收发模块的光纤接口接收进入,经由接口电路转至物理层交换芯片,经过一系列信号处理,解码输出至变压器,分发给对应的RJ-45网络接口;另一方面,网络信号从RJ-45网络接口进入,经变压器传至物理层交换芯片,通过数据处理编码转换后,由接口电路传至光纤收发模块发出。
所述的光纤收发模块采用GIGAC的GACS-BI1X03-XXX系列光纤收发模块。
一种应用于交通行业的安全防护装置还包括一个WAF设备,所述的WAF设备包括四个接口;其中,第一接口与第一防火墙连接,第二接口与第二防火墙连接,第三接口与第一光纤交换机连接,第四接口与第二光纤交换机。
一种应用于交通行业的安全防护装置还包括一个流量控制设备,所述的流量控制设备分别与第一防火墙和第二防火墙连接。
本实用新型的有益效果是:
(1)在数据向服务器或者数据库的发送过程中,数据通过核心交换机进入,然后再依次通过防火墙和光纤交换机进入服务器组和数据库组。核心交换机、防火墙和光纤交换机均采用双链路结构,当其中一个设备损坏,不会影响整个装置的运行。比如,当第一核心交换机损坏,数据就通过第二核心交换机进行传输,防火墙和光纤交换机同理。
(2)本实用新型采用的光纤通信交换机,电路简单可靠,又节省元器件,降低成本。
附图说明
图1为本实用新型结构框图;
图2为光纤交换机结构示意图。
具体实施方式
下面结合附图进一步详细描述本实用新型的技术方案,但本实用新型的保护范围不局限于以下所述。
如图1所示,一种应用于交通行业的安全防护装置,包括第一核心交换机、第二核心交换机、第一防火墙、第二防火墙和DMZ区;所述的DMZ区包括第一光纤交换机、第二光纤交换机、服务器组和数据库组;所述的第一核心交换机和第二核心交换机均与外网连接,第一核心交换机还分别与第一防火墙和第二防火墙连接,第二核心交换机还分别与第一防火墙和第二防火墙连接,第一防火墙分别与第一光纤交换机和第二光纤交换机连接,第一光纤交换机分别与数据库组和服务器组连接,第二光纤交换机也分别与数据库组和服务器组连接。
在数据向服务器或者数据库的发送过程中,数据通过核心交换机进入,然后再依次通过防火墙和光纤交换机进入服务器组和数据库组。核心交换机、防火墙和光纤交换机均采用双链路结构,当其中一个设备损坏,不会影响整个装置的运行。比如,当第一核心交换机损坏,数据就通过第二核心交换机进行传输,防火墙和光纤交换机同理。
数据向外发送的过程也相同。
第一防火墙和第二防火墙采用深信服NGAF-1120,光纤交换机采用华为SNS2248,服务器组为华为RH5885V3服务器,数据库组为OCEANSTOR18800。均为现有设备,不需要对其软件进行改进。
DMZ是英文“demilitarizedzone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全装置与安全装置之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
光纤通信交换机执行IEEE802.3u标准,并采用100Mbps协议。如图2所示,为此,所述的第一光纤交换机和第二光纤交换机的核心电路相同,所述的核心电路由RJ-45网络接口、变压器、物理层交换芯片、晶体振荡器、光纤收发模块、接口电路和电源模块组成;变压器与RJ-45网络接口和物理层交换芯片连接,物理层交换芯片还与接口电路和晶体振荡器连接,接口电路还与光纤收发模块连接;一方面,光信号由光纤收发模块的光纤接口接收进入,经由接口电路转至物理层交换芯片,经过一系列信号处理,解码输出至变压器,分发给对应的RJ-45网络接口;另一方面,网络信号从RJ-45网络接口进入,经变压器传至物理层交换芯片,通过数据处理编码转换后,由接口电路传至光纤收发模块发出。
接收/发射光信号的光纤接口与光纤收发模块的光信号端口连接。发射时,输入的电信号经内部的驱动芯片处理后驱动半导体激光器或发光二极管发射出相应速率的调制光信号;接收时,输入的光信号由光探测二极管转换为电信号,经过前置放大器后,变成相应码率的电信号。光纤信号收发模块经过接口电路连接到物理层交换芯片,通过TXP5、TXM5、RXP5、TXM5与物理层交换芯片通信。同时,物理层交换芯片又与4个RJ-45网络接口相接,可同时容纳4路网络信号与光纤通路之间的通信。
所述的光纤收发模块采用GIGAC的GACS-BI1X03-XXX系列光纤收发模块。具有单一的+3.3V供电和TTL逻辑接口,可外接EEPROM和串行存储器。单纤双向,速率155Mbps,波长1310nm,传输距离可达20km,提供标准SC光纤接口,可热插拔。电路简单可靠,又节省元器件,降低成本。
物理层交换芯片采用KS8995M集成电路。KS8995M是一款交换芯片,在数据链路层(MAC子层)和物理层之间作数据交换。该芯片包含五个10Mbps/100Mbps物理层收发器和5个MAC(媒体访问控制)单元,1个高速非拥塞交换结构,1个专用的地址搜索引擎,以及1个片上帧缓冲存储器。所有的PHY单元都支持10BaseT和100BaseTX接口。除此之外,还有两个PHY单元(端口4和5)支持100BaseFX接口。MAC单元和快速以太网收发器完全兼容于802.3u标准。
物理层收发器100BaseTX发送功能包括并串转换,4B/5B编码,扰码,非归零码到反向归零码转换,MLT3编码和发送。该电路由一个并串转换开始,MII接口从MAC接收的数据转换成125MHz的比特流(控制和数据流),然后转换成4B/5B编码进行扰码。这组串行数据又进一步从NRZ转成NRZI格式,然后转成MLT3电流输出。输出由外部精度为1%,3.01kΩ的电阻设置。100BaseTX接收功能包括自适应均衡、DC恢复、MLT3到NRZI转换、数据和时钟恢复、NRZI到NRZ转换、解扰、4B/5B编码,以及串并转换。接收方由均衡滤波器开始,补偿双绞线上的码间干扰。均衡之后的信号通过DC恢复和数据转换模块。差分数据转换电路把MLT3格式转换回到NRZI格式。时钟恢复电路从NRZI信号的边沿提取出125MHz的时钟信号用于NRZI信号到NRZ号的格式转换。NRZ信号依次通过解扰和4B/5B解码。最后,NRZ串行数据被转换成MII格式,提供给MAC的输入。内部时钟由外部的25M晶体产生。100BaseFX操作与100BaseTX操作非常相似。
一种应用于交通行业的安全防护装置还包括一个WAF设备,所述的WAF设备包括四个接口;其中,第一接口与第一防火墙连接,第二接口与第二防火墙连接,第三接口与第一光纤交换机连接,第四接口与第二光纤交换机。WAF设备设置于DMZ区内。
WAF设备即Web应用防护装置(也称:网站应用级入侵防御装置。英文:WebApplicationFirewall,简称WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
在本实施例中,WAF设备采用安恒WAF-200AG,不需要对其软件进行改进,是现有设备。
一种应用于交通行业的安全防护装置还包括一个流量控制设备,所述的流量控制设备分别与第一防火墙和第二防火墙连接。
“流控”是“流量控制”的简称。流控技术分为两种:一种是传统的流控方式,通过路由器、交换机的QoS模块实现基于源地址、目的地址、源端口、目的端口以及协议类型的流量控制,属于四层流控;另一种是智能流控方式,通过专业的流控设备实现基于应用层的流控,属于七层流控。
本实施例采用传统的流控方式,将流量控制设备与核心交换机连接。并且在本实施例中,流量控制设备采用深信服BM-1600,不需要对其软件进行改进,是现有设备。
Claims (4)
1.一种应用于交通行业的安全防护装置,包括第一核心交换机、第二核心交换机、第一防火墙、第二防火墙和DMZ区;所述的DMZ区包括第一光纤交换机、第二光纤交换机、服务器组和数据库组;所述的第一核心交换机和第二核心交换机均与外网连接,第一核心交换机还分别与第一防火墙和第二防火墙连接,第二核心交换机还分别与第一防火墙和第二防火墙连接,第一防火墙分别与第一光纤交换机和第二光纤交换机连接,第一光纤交换机分别与数据库组和服务器组连接,第二光纤交换机也分别与数据库组和服务器组连接,其特征在于:所述的第一光纤交换机和第二光纤交换机的核心电路相同,所述的核心电路由RJ-45网络接口、变压器、物理层交换芯片、晶体振荡器、光纤收发模块、接口电路和电源模块组成;变压器与RJ-45网络接口和物理层交换芯片连接,物理层交换芯片还与接口电路和晶体振荡器连接,接口电路还与光纤收发模块连接;一方面,光信号由光纤收发模块的光纤接口接收进入,经由接口电路转至物理层交换芯片,经过一系列信号处理,解码输出至变压器,分发给对应的RJ-45网络接口;另一方面,网络信号从RJ-45网络接口进入,经变压器传至物理层交换芯片,通过数据处理编码转换后,由接口电路传至光纤收发模块发出。
2.根据权利要求1所述的一种应用于交通行业的安全防护装置,其特征在于:所述的光纤收发模块采用GIGAC的GACS-BI1X03-XXX系列光纤收发模块。
3.根据权利要求1所述的一种应用于交通行业的安全防护装置,其特征在于:还包括一个WAF设备,所述的WAF设备包括四个接口;其中,第一接口与第一防火墙连接,第二接口与第二防火墙连接,第三接口与第一光纤交换机连接,第四接口与第二光纤交换机。
4.根据权利要求1所述的一种应用于交通行业的安全防护装置,其特征在于:还包括一个流量控制设备,所述的流量控制设备分别与第一防火墙和第二防火墙连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201520993135.2U CN205142274U (zh) | 2015-12-04 | 2015-12-04 | 一种应用于交通行业的安全防护装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201520993135.2U CN205142274U (zh) | 2015-12-04 | 2015-12-04 | 一种应用于交通行业的安全防护装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN205142274U true CN205142274U (zh) | 2016-04-06 |
Family
ID=55628023
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201520993135.2U Expired - Fee Related CN205142274U (zh) | 2015-12-04 | 2015-12-04 | 一种应用于交通行业的安全防护装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN205142274U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107241346A (zh) * | 2017-07-07 | 2017-10-10 | 中国电子科技集团公司第三十四研究所 | 一种用于光子防火墙的模式匹配域的划分和识别方法 |
-
2015
- 2015-12-04 CN CN201520993135.2U patent/CN205142274U/zh not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107241346A (zh) * | 2017-07-07 | 2017-10-10 | 中国电子科技集团公司第三十四研究所 | 一种用于光子防火墙的模式匹配域的划分和识别方法 |
| CN107241346B (zh) * | 2017-07-07 | 2020-03-24 | 中国电子科技集团公司第三十四研究所 | 一种用于光子防火墙的模式匹配域的划分和识别方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10929325B2 (en) | PCIE lane aggregation over a high speed link | |
| CN101039148B (zh) | 一种光模块及其支持ge光口和fe光口的方法、网络设备 | |
| CN101848186B (zh) | 一种塑料光纤三层以太网交换机 | |
| CN106375017A (zh) | 一种基于pam4调制的光收发模块 | |
| CN102394003A (zh) | 一种塑料光纤电力抄表系统 | |
| CN205142274U (zh) | 一种应用于交通行业的安全防护装置 | |
| CN100365979C (zh) | 650nm塑料光纤传输系统的光交换机 | |
| CN205142271U (zh) | 一种采用具有防火墙功能的交换机的网络安全防护装置 | |
| CN202906946U (zh) | 一种海底观测网络的多节点通信系统 | |
| CN108768810A (zh) | 一种基于fc的瞬态大数据高效传输方法 | |
| Cisco | Fiber Distributed Data Interface | |
| CN104378313B (zh) | 多组态智能网络交换机 | |
| CN205142275U (zh) | 一种采用分布式交换机的交通行业网络防护装置 | |
| CN208924235U (zh) | 处理器以及网络安全装置 | |
| CN102377575A (zh) | 有控制芯片的塑料光纤墙面交换机 | |
| CN202906911U (zh) | 基于epon的电能表光纤通信模块 | |
| CN207442874U (zh) | 一种光纤通讯用IEEE1394b-PCI光纤接口卡 | |
| CN202906958U (zh) | 基于fpga的以太网组网装置 | |
| CN207039611U (zh) | 基于sfp光模块的通信装置 | |
| CN204392291U (zh) | 多组态智能网络交换机 | |
| CN201489525U (zh) | 利用双绞线通信实现计算机远距离通信的pci通信卡 | |
| CN203135910U (zh) | 万兆以太网单向传输处理设备 | |
| CN203722633U (zh) | 一种基于fpga的光纤以太网智能分路器 | |
| CN203574689U (zh) | 一种介质访问控制器xmacii | |
| CN203014849U (zh) | 用于设备通信的光纤通信交换机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160406 Termination date: 20191204 |