CN206402257U - 一种硬件防火墙配置管理装置 - Google Patents

一种硬件防火墙配置管理装置 Download PDF

Info

Publication number
CN206402257U
CN206402257U CN201621441541.9U CN201621441541U CN206402257U CN 206402257 U CN206402257 U CN 206402257U CN 201621441541 U CN201621441541 U CN 201621441541U CN 206402257 U CN206402257 U CN 206402257U
Authority
CN
China
Prior art keywords
module
configuration management
configuration
management circuit
hardware firewall
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201621441541.9U
Other languages
English (en)
Inventor
刘清
刘一清
傅雨晴
张鼎
林顺豪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
East China Normal University
Original Assignee
East China Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by East China Normal University filed Critical East China Normal University
Priority to CN201621441541.9U priority Critical patent/CN206402257U/zh
Application granted granted Critical
Publication of CN206402257U publication Critical patent/CN206402257U/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Computer And Data Communications (AREA)

Abstract

本实用新型公开了一种硬件防火墙配置管理装置,它包括:PC机、配置管理电路及硬件防火墙模块。PC机通过网线与配置管理电路相连,配置管理电路通过RMII接口与硬件防火墙模块相连。PC机发送相关配置信息给配置管理电路,配置管理电路将相关配置信息存储下来,并通过RMII接口转发给硬件防火墙模块。所述的配置管理电路包括电源模块、百兆以太网接口模块、MCU模块,EEPROM模块,FLASH模块,RMII接口模块。本实用新型提供了一种解决多个硬件防火墙在连接内外网时的配置和管理方案,配置方便,管理轻松,可以随时检查各个硬件防火墙的状态,允许或者限制某些内外网间的数据传输。

Description

一种硬件防火墙配置管理装置
技术领域
本实用新型涉及网络安全技术、网络通信技术、嵌入式系统领域,特别是一种硬件防火墙配置管理装置,用于对连接内外网的多个硬件防火墙进行配置和管理。
背景技术
嵌入式系统是以应用为中心的硬件设计和面向应用的软件产品开发为基础的专用计算机系统,广泛应用于制造工业、过程控制、通讯、仪器、仪表、汽车、船舶、航空、航天、军事装备、消费类产品等领域。典型的嵌入式应用是以微处理器或者微控制器为核心的硬件设计和基于嵌入式实时操作系统的软件开发。网络技术的迅速发展为嵌入式设备网络化提供必要的网络基础设施,针对嵌入式设备连接到网络的各种协议标准已经制定出来,用于组建各种家庭设备网络、个人信息网络、小型办公网络,网络应用己经成为嵌入式系统的新兴应用领域,在不久的将来连接到网络的嵌入式产品将提供更广阔的市场和应用。
在网络安全越来越受重视的今天,硬件防火墙也越来越普及。但是在大型网络系统中,当内网需要与多个外网相连,为了保护内网不受外部非法用户的入侵,就必须连接多个硬件防火墙。多个硬件防火墙在检查连接与进行配置时,容易导致混乱与出错。因此,对多个硬件防火墙的配置就需要有专门的设备来简化操作,并且对多个硬件防火墙进行统一管理。
实用新型内容
本实用新型的目的是针对现有技术的不足,并针对多个硬件防火墙连接时而提出的一种硬件防火墙配置管理装置,该装置提供了多个专用硬件防火墙在连接内外网时的配置和管理方案,配置方便,管理轻松,并且可以随时检查各个硬件防火墙的状态,随时更改配置内容。
本实用新型的目的是这样实现的:
一种硬件防火墙配置管理装置, 该装置包括PC机、配置管理电路及硬件防火墙模块,PC机通过网线与配置管理电路相连,配置管理电路与硬件防火墙模块相连;所述的配置管理电路包括电源模块、百兆以太网接口模块、MCU模块,EEPROM模块,FLASH模块及RMII接口模块,电源模块与MCU模块、百兆以太网接口模块连接,MCU模块分别与百兆以太网接口模块、EEPROM模块、FLASH模块、PMII接口模块连接。
与现有技术相比,本实用新型的有益效果是:
(1)本实用新型配置管理电路的核心控制部分采用RT-Thread的实时操作系统和LWIP协议栈,健壮性好,控制灵活。
(2)本实用新型使用的网络通信协议,保证了网络通信安全。即使被非法用户截取到配置信息,也无法知道其中含义。
(3)本实用新型对多个硬件防火墙的配置非常方便,管理轻松,可以随时查看硬件防火墙的状态,随时更改配置内容。
附图说明
图1为本实用新型结构示意图;
图2为本实用新型的配置管理电路结构框图。
具体实施方式,
参阅图1,图1为本实用新型结构示意图;PC机A将配置信息通过网线发送到配置管理电路C,再由配置管理电路C中的MCU模块进行处理,先将配置信息存储下来,再配置硬件防火墙模块B的基本参数,最后转发相应配置信息到硬件防火墙模块B,完成硬件防火墙模块B允许或者限制某些内外网间数据传输规则的配置。
参阅图2,其中A代表PC机,B代表硬件防火墙模块。配置管理电路包括电源模块1、MCU模块2、百兆以太网接口模块3、EEPROM模块4、FLASH模块5和RMII接口模块6,其中:
电源模块1,与MCU模块2和百兆以太网接口模块3连接,为整个配置管理电路供电;
MCU模块2,分别与百兆以太网模块3、EEPROM模块4、FLASH模块5和RMII接口模块6连接,为核心处理控制模块,接收PC机的配置信息存储入EEPROM模块4和FLASH模块5中,并读取EEPROM模块4的配置信息进行对硬件防火墙模块基本参数的配置,读取FLASH模块5中的配置信息发送给硬件防火墙模块;
百兆以太网接口模块3,通过网线与PC机A相连,接收PC机A发送的配置信息;
EEPROM模块4,与MCU模块2连接,存储硬件防火墙模块基本参数的配置信息;
FLASH模块5,与MCU模块2连接,存储硬件防火墙模块设置允许内外网通信规则的配置信息;
RMII接口模块6,与MCU模块2连接,与硬件防火墙模块通信,向硬件防火墙模块发送配置信息。
本实用新型是这样工作的:
先将PC机A通过百兆以太网接口模块3与配置管理电路连接,硬件防火墙模块B通过RMII接口模块6与配置管理电路连接。由PC机A向配置管理电路发送硬件防火墙模块基本参数的配置信息,基本参数包含硬件防火墙ID,型号,用户名密码,IP地址,端口号以及硬件防火墙向配置管理电路获取配置信息的方式。硬件防火墙模块向配置管理电路获取配置信息的方式有两种:直接从FLASH模块5中读取初始化配置信息、等待PC机A发送的由MCU模块2转发的配置信息。EEPROM模块4中会有初始化的配置信息,一般只需发送需要更改的配置内容即可。
MCU模块2向EEPROM模块4中存入需要更改的配置内容,并根据内容改变硬件防火墙模块的相关参数。配置结束,由MCU模块2向PC机A发送应答。若配置失败,操作PC机A再次发送配置信息。
由PC机A向配置管理电路发送配置硬件防火墙模块B规则的配置信息,配置信息包括允许外网访问内网的IP地址,MAC地址以及端口号。这些配置信息决定了内网与哪几个外网可以进行网络数据的传输。
MCU模块2将配置信息存入FLASH模块5中,并通过RMII接口6发送给硬件防火墙模块B。此时,硬件防火墙模块会回复一个消息,若发送失败,MCU模块2将从FLASH模块5中读取配置信息,重新发送给硬件防火墙模块。若发送成功,则结束此次配置过程。

Claims (1)

1.一种硬件防火墙配置管理装置,其特征在于该装置包括PC机、配置管理电路及硬件防火墙模块,PC机通过网线与配置管理电路相连,配置管理电路与硬件防火墙模块相连;所述的配置管理电路包括电源模块、百兆以太网接口模块、MCU模块、EEPROM模块、FLASH模块及RMII接口模块,电源模块与MCU模块、百兆以太网接口模块连接,MCU模块分别与百兆以太网接口模块、EEPROM模块、FLASH模块、PMII接口模块连接。
CN201621441541.9U 2016-12-27 2016-12-27 一种硬件防火墙配置管理装置 Expired - Fee Related CN206402257U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201621441541.9U CN206402257U (zh) 2016-12-27 2016-12-27 一种硬件防火墙配置管理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201621441541.9U CN206402257U (zh) 2016-12-27 2016-12-27 一种硬件防火墙配置管理装置

Publications (1)

Publication Number Publication Date
CN206402257U true CN206402257U (zh) 2017-08-11

Family

ID=59512193

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201621441541.9U Expired - Fee Related CN206402257U (zh) 2016-12-27 2016-12-27 一种硬件防火墙配置管理装置

Country Status (1)

Country Link
CN (1) CN206402257U (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022028426A1 (zh) * 2020-08-04 2022-02-10 赵锦薇 一种远程启动硬件防火墙及云端安全架构系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022028426A1 (zh) * 2020-08-04 2022-02-10 赵锦薇 一种远程启动硬件防火墙及云端安全架构系统

Similar Documents

Publication Publication Date Title
CN106161335A (zh) 一种网络数据包的处理方法和装置
CN106712988B (zh) 一种虚拟网络管理方法及装置
CN108062230A (zh) 一种因特网范围内串口透传和程序更新系统及其方法
CN111885026B (zh) 基于区块链的互联互通方法和装置、存储介质及电子装置
CN106230870B (zh) 私有协议文件传输系统与方法
CN104937896A (zh) 地址解析协议消息的处理方法和转发器、控制器
CN107820262B (zh) 参数配置方法、装置及系统
CN102707696B (zh) 一种多串口数据传输方法及传输中心系统
CN108667638A (zh) 一种网络业务配置方法及网络管理设备
CN108924165A (zh) 一种内网远程访问方法及其装置及内网网关
CN108924219A (zh) 远程操作终端的方法、装置及系统
CN103036732A (zh) 一种网络监控处理的方法、系统和设备
US10122589B2 (en) Configuring the design of an industrial automation network
CN206402257U (zh) 一种硬件防火墙配置管理装置
CN108449246A (zh) 一种基于即时通讯软件与物联网通信的智能家居系统
CN109936566A (zh) 一种数据传输方法系统、装置及计算机可读存储介质
CN105939211B (zh) 网络设备异常时的恢复方法及装置
CN105493465B (zh) 网络环境中的用于云计算的基于XMPP的UPnP设备架构的方法、装置和非暂态有性介质
WO2019041944A1 (zh) 一种处理报文的方法和装置
CN103493439A (zh) 接收信息的方法、发送信息的方法及装置
CN106790113A (zh) 一种硬件防火墙配置管理方法及装置
CN104426752B (zh) 主逆变器与从逆变器之间的数据共享系统
Ramakrishnan 16-bit embedded Web server
CN108833284A (zh) 一种云平台和idc网络的通信方法及装置
CN113794715B (zh) 一种虚拟点对点网络数据发送方法及其系统

Legal Events

Date Code Title Description
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20170811

Termination date: 20171227