CN221151379U - 一种网络威胁监测电路及设备 - Google Patents
一种网络威胁监测电路及设备 Download PDFInfo
- Publication number
- CN221151379U CN221151379U CN202323221015.4U CN202323221015U CN221151379U CN 221151379 U CN221151379 U CN 221151379U CN 202323221015 U CN202323221015 U CN 202323221015U CN 221151379 U CN221151379 U CN 221151379U
- Authority
- CN
- China
- Prior art keywords
- pin
- circuit
- communication module
- network
- master chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 33
- 238000004891 communication Methods 0.000 claims abstract description 78
- 230000005540 biological transmission Effects 0.000 claims abstract description 17
- 230000002159 abnormal effect Effects 0.000 claims description 3
- 230000005856 abnormality Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 5
- 238000012806 monitoring device Methods 0.000 description 4
- 230000006855 networking Effects 0.000 description 4
- 206010033799 Paralysis Diseases 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000011144 upstream manufacturing Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000000034 method Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本实用新型公开了一种网络威胁监测电路及设备,包括信息获取电路、信息存储电路以及信息传输电路,信息存储电路和信息传输电路均与信息获取电路电连接;信息获取电路由主控芯片、串行通信口和第一以太网口构成;信息存储电路包括与主控芯片电连接的存储单元,串行通信口用于连接外部交换机并获取交换机的管理信息及对交换机进行配置管理,第一以太网口获取交换机的网段数据流,存储单元用于存储信息获取电路获取的网段数据流,信息传输电路用于将网络异常信息传输到服务器或上位机。本实用新型能够与交换机进行配置管理来实现对网络威胁的监控,解决现有技术通过在网络终端上部署代理程序监控网络威胁导致占用终端系统资源,影响用户体验的问题。
Description
技术领域
本实用新型涉及网络监测技术领域,尤其是涉及一种网络威胁监测电路及设备。
背景技术
园区网络是指一个园区内的所有网络设备按一定布局和结构相互连接而成的网络系统。随着信息技术迅速发展,园区网络已经成为学校、企业等组织机构日常运营不可或缺一部分。
目前,园区网络由于网络设备类型较多,网络架构也较为复杂,并且用户行为特征多样,造成运维难度较高,部分园区网络安全问题频发,各种新型电脑病毒、网络攻击等问题,导致园区网络建设存在较多需要克服的挑战。
针对上述问题,有必要解决当前园区网网络安全中的相当大部分网络威胁解决方案需要在终端上安装代理程序获得终端的进程及数据异常,而代理程序占用了终端系统资源,影响用户体验的问题。
发明内容
本实用新型目的在于提供一种网络威胁监测电路及设备,该网络威胁监测电路及设备能够与交换机进行配置管理来实现对网络威胁的监控,解决现有技术通过在网络终端上部署代理程序监控网络威胁导致占用终端系统资源,影响用户体验的问题。
为了达到上述目的,本实用新型提供的一种网络威胁监测电路及设备,具体实施方案如下:
一种网络威胁监测电路,包括信息获取电路、信息存储电路以及信息传输电路,所述信息存储电路和信息传输电路均与所述信息获取电路电连接;
其中,所述信息获取电路由主控芯片、串行通信口和第一以太网口构成;
其中,所述信息存储电路包括与所述主控芯片电连接的存储单元,所述串行通信口用于连接外部交换机并实现对交换机的配置管理,第一以太网口用于获取交换机管理的网段数据流,所述存储单元用于存储信息获取电路获取的网段数据流,所述信息传输电路用于将异常的网段数据流传输到服务器或上位机。
在其中一些实施例中,所述存储单元包括所述SDRAM存储器,所述主控芯片上设有引脚MA0-MA13,所述SDRAM存储器上设有引脚A0-A13,所述引脚MA0-MA13与所述引脚A0-A13一一对应连接;所述主控芯片上设有引脚MD0-MD15,所述SDRAM存储器上设有引脚DQ0-DQ15,所述引脚MD0-MD15与所述引脚DQ0-DQ15一一对应连接。
在其中一些实施例中,所述存储单元还包括Flash存储器,所述Flash存储器的引脚1和所述主控芯片的引脚28连接,所述Flash存储器的引脚2和所述主控芯片的引脚26连接,所述Flash存储器的引脚5和所述主控芯片的引脚27连接,所述Flash存储器的引脚6和所述主控芯片的引脚25连接。
在其中一些实施例中,所述信息传输电路包括所述4G通信模块,所述4G通信模块的引脚1和所述主控芯片的引脚51连接,所述4G通信模块的引脚3和所述主控芯片的引脚148连接,所述4G通信模块的引脚4和所述主控芯片的引脚147连接,所述4G通信模块的引脚5和所述主控芯片的引脚52连接,所述4G通信模块的引脚6和所述主控芯片的引脚50连接,所述4G通信模块的引脚1和所述主控芯片的引脚51连接,所述4G通信模块的引脚7和所述主控芯片的引脚56连接,所述4G通信模块的引脚8和所述主控芯片的引脚57连接,所述4G通信模块的引脚11和所述主控芯片的引脚55连接,所述4G通信模块的引脚12和所述主控芯片的引脚54连接,所述4G通信模块的引脚14和所述主控芯片的引脚45连接,所述4G通信模块的引脚18和所述主控芯片的引脚46连接。
在其中一些实施例中,所述信息传输电路还包括第二以太网口,所述主控芯片的引脚33、引脚34、引脚35以及引脚36上均外接有所述第二以太网口。
在其中一些实施例中,所述主控芯片的引脚40、引脚42、引脚43以及引脚44上均外接有所述信息获取电路的第一以太网口。
一种网络威胁监测设备,包括监测器,在所述监测器内部设有所述主控芯片,在所述主控芯片上电连接有所述SDRAM存储器、所述Flash存储器、所述4G通讯模块、串行通信口、所述第一以太网口以及所述第二以太网口;
其中,所述4G通讯模块与外部网络供应基站通讯连接,所述串行通信口与外部的交换机的网络配置端口连接,所述第一以太网口和/或第二以太网口与所述交换机的网络端口连接。
基于上述技术方案,本实用新型一种网络威胁监测电路及设备,相对于现有技术,具有以下有益效果:
1.直接将监测设备安装在交换机上,无需在网络的终端上安装代理软件即可监控到园区网之内的网络威胁事件。
2.监测设备可以根据自身内置的策略通过对交换机进行配置管理的方式来禁止或者开放某个端口的通信功能,从而可以禁止或者允许某台终端联网,实现对园区网内部所有终端的联网管理,可以根据网络管理的需求,按需部署,灵活性高。
3.监测设备可以通过4G通讯模块实现监测设备之间的相互通讯及与上位管理机的通讯,一旦园区网出现大规模的网络攻击导致网络瘫痪了也不影响本设备的正常工作。
附图说明
图1为本实用新型的监测设备的结构示意图;
图2为本实用新型的监测设备与交换机配合的结构示意图;
图3为本实用新型的监测电路的主控芯片和SDRAM存储器的电路示意图;
图4为本实用新型的监测电路的主控芯片和Flash存储器的电路示意图;
图5为本实用新型的监测电路的主控芯片和4G通讯模块的电路示意图。
附图标记说明:
10、监测器;101、主控芯片;102、SDRAM存储器;103、Flash存储器;104、4G通讯模块;105、串行通信口;106、第一以太网口;107、第二以太网口;20、交换机。
具体实施方式
为了便于理解本实用新型,下面将参照说明书附图对本实用新型的具体实施例进行更详细的描述。
除非特别说明或另有定义,本文所使用的“第一、第二…”仅仅是用于对名称的区分,不代表具体的数量或顺序。
除非特别说明或另有定义,本文所使用的术语“和/或”包括一个或多个相关的所列项目的任意的和所有的组合。
需要说明的是,本文中“固定于”、“连接于”,可以是直接固定或连接于一个元件,也可以是间接固定或连接于一个元件。
实施例1:
如图1-2所示,本实施例所提供的一种网络威胁监测电设备,包括监测器10,在所述监测器10内部设有主控芯片101,在所述主控芯片101上电连接有SDRAM存储器102、Flash存储器103、4G通讯模块104、串行通信口105、第一以太网口106以及第二以太网口107;
其中,所述4G通讯模块104与外部网络供应基站通讯连接,所述串行通信口105与外部的交换机20的网络配置端口连接,所述第一以太网口106和/或第二以太网口107与所述交换机20的网络端口连接。
在其中一些实施例中,所述主控芯片101为MT7688AN处理器;
所述SDRAM存储器102为H5PS1 G63EFR存储器;
所述Flash存储器103为W25Q256存储器;
所述通讯模块为EC600M-CN通讯模块;
所述交换机20的网络配置端口为console接口;
所述交换机20的网络端口至少有一个为交换机20的上行端口的镜像端口。
在实际使用时,所述监测器10通过所述串行通信口105连接交换机20的网络配置端口,实现交换机20与主控芯片101的连接,主控该芯片对交换机20进行查询和配置;所述监测器10通过第一以太网口106和第二以太网口107的其中一个与交换机20的上行端口的镜像端口连接,另一个可以根据实际的需要与交换机20的一个普通端口连接或者保持空置,4G通讯端口通过连接电信运营商的基站接入互联网。
实施例2:
如图3-5所示,本实施例所提供的一种网络威胁监测电路,应用在实施例1记载的网络威胁监测设备中,包括信息获取电路、信息存储电路以及信息传输电路,所述信息存储电路和信息传输电路均与所述信息获取电路电连接;
其中,所述信息获取电路由所述主控芯片101、串行通信口105以及第一以太网口106构成,所述主控芯片101的引脚147和引脚148外接所述串行通信口105;
其中,所述信息存储电路包括与所述主控芯片101电连接的存储单元,所述串行通信口105用于连接外部交换机20并实现对交换机的配置管理,第一以太网口106用于获取交换机20配置管理信息,所述存储单元用于存储信息获取电路获取的网段数据流,所述信息传输电路用于将异常的网段数据流传输到服务器或上位机。
具体表现为,串行通信口105跟外部交换机20连接之后,可以根据需要发送命令给外部交换机20,获得一些管理信息,并且能发送命令来对外部交换机20进行配置,比如禁止某个端口,重新使能某个端口等。
在其中一些实施例中,所述存储单元包括所述SDRAM存储器102,所述主控芯片101上设有引脚MA0-MA13,所述SDRAM存储器102上设有引脚A0-A13,所述引脚MA0-MA13与所述引脚A0-A13一一对应连接;所述主控芯片101上设有引脚MD0-MD15,所述SDRAM存储器102上设有引脚DQ0-DQ15,所述引脚MD0-MD15与所述引脚DQ0-DQ15一一对应连接。
在其中一些实施例中,所述存储单元还包括Flash存储器103,所述Flash存储器103的引脚1和所述主控芯片101的引脚28连接,所述Flash存储器103的引脚2和所述主控芯片101的引脚26连接,所述Flash存储器103的引脚5和所述主控芯片101的引脚27连接,所述Flash存储器103的引脚6和所述主控芯片101的引脚25连接。
具体地,在所述Flash存储器103的引脚1上连接有电阻R6,在所述电阻R6上连接有三极管Q1的集电极,三极管Q1的发射极通过电阻R8连接有MOS管的漏极,三极管Q1的基极连接有供电源,MOS管的源极接地,MOS管的栅极连接复位电路,用于实现Flash存储器103的复位。
在其中一些实施例中,所述信息传输电路包括所述4G通信模块,所述4G通信模块的引脚1和所述主控芯片101的引脚51连接,所述4G通信模块的引脚3和所述主控芯片101的引脚148连接,所述4G通信模块的引脚4和所述主控芯片101的引脚147连接,所述4G通信模块的引脚5和所述主控芯片101的引脚52连接,所述4G通信模块的引脚6和所述主控芯片101的引脚50连接,所述4G通信模块的引脚1和所述主控芯片101的引脚51连接,所述4G通信模块的引脚7和所述主控芯片101的引脚56连接,所述4G通信模块的引脚8和所述主控芯片101的引脚57连接,所述4G通信模块的引脚11和所述主控芯片101的引脚55连接,所述4G通信模块的引脚12和所述主控芯片101的引脚54连接,所述4G通信模块的引脚14和所述主控芯片101的引脚45连接,所述4G通信模块的引脚18和所述主控芯片101的引脚46连接。
在其中一些实施例中,所述信息传输电路还包括所述第二以太网口107,所述主控芯片101的引脚33、引脚34、引脚35以及引脚36上均外接有所述第二以太网口107。
在其中一些实施例中,所述主控芯片101的引脚40、引脚42、引脚43以及引脚44上均外接有所述信息获取电路的第一以太网口106。
串行通信口105与外部交换机20的配置管理信息进一步表现为通过第一以太网口106来获得网段的数据流,因为外部交换机20的上行端口的镜像端口,是把上行端口的数据都镜像的,所以设备可以获得所有上行端口转发的数据,另外第二以太网口107是本设备的通信网络,跟外部交换机20连接后可以实现本设备的正常通讯。
本实施例所提供的一种网络威胁监测电路及设备,相对于现有技术,具有以下有益效果:
1.直接将监测设备安装在交换机20上,无需在网络的终端上安装代理软件即可监控到园区网之内的网络威胁事件。
2.监测设备可以根据自身内置的策略通过对交换机20进行配置管理的方式来禁止或者开放某个端口的通信功能,从而可以禁止或者允许某台终端联网,实现对园区网内部所有终端的联网管理,可以根据网络管理的需求,按需部署,灵活性高。
3.监测设备可以通过4G通讯模块104实现监测设备之间的相互通讯及与上位管理机的通讯,一旦园区网出现大规模的网络攻击导致网络瘫痪了也不影响本设备的正常工作。
根据上述说明书的揭示和教导,本实用新型所属领域的技术人员还可以对上述实施方式进行变更和修改。因此,本实用新型并不局限于上面揭示和描述的具体实施方式,对本实用新型的一些修改和变更也应当落入本实用新型的权利要求的保护范围内。此外,尽管本说明书中使用了一些特定的术语,但这些术语只是为了方便说明,并不对本实用新型构成任何限制。
Claims (7)
1.一种网络威胁监测电路,其特征在于,包括信息获取电路、信息存储电路以及信息传输电路,所述信息存储电路和信息传输电路均与所述信息获取电路电连接;
其中,所述信息获取电路由主控芯片、串行通信口和第一以太网口构成;
其中,所述信息存储电路包括与所述主控芯片电连接的存储单元,所述串行通信口用于连接外部交换机并实现对交换机的配置管理,第一以太网口用于获取交换机管理的网段数据流,所述存储单元用于存储信息获取电路获取的网段数据流,所述信息传输电路用于将异常的网段数据流传输到服务器或上位机。
2.如权利要求1所述的网络威胁监测电路,其特征在于,所述存储单元包括SDRAM存储器,所述主控芯片上设有引脚MA0-MA13,所述SDRAM存储器上设有引脚A0-A13,所述引脚MA0-MA13与所述引脚A0-A13一一对应连接;所述主控芯片上设有引脚MD0-MD15,所述SDRAM存储器上设有引脚DQ0-DQ15,所述引脚MD0-MD15与所述引脚DQ0-DQ15一一对应连接。
3.如权利要求2所述的网络威胁监测电路,其特征在于,所述存储单元还包括Flash存储器,所述Flash存储器的引脚1和所述主控芯片的引脚28连接,所述Flash存储器的引脚2和所述主控芯片的引脚26连接,所述Flash存储器的引脚5和所述主控芯片的引脚27连接,所述Flash存储器的引脚6和所述主控芯片的引脚25连接。
4.如权利要求1-3任一项所述的网络威胁监测电路,其特征在于,所述信息传输电路包括4G通信模块,所述4G通信模块的引脚1和所述主控芯片的引脚51连接,所述4G通信模块的引脚3和所述主控芯片的引脚148连接,所述4G通信模块的引脚4和所述主控芯片的引脚147连接,所述4G通信模块的引脚5和所述主控芯片的引脚52连接,所述4G通信模块的引脚6和所述主控芯片的引脚50连接,所述4G通信模块的引脚1和所述主控芯片的引脚51连接,所述4G通信模块的引脚7和所述主控芯片的引脚56连接,所述4G通信模块的引脚8和所述主控芯片的引脚57连接,所述4G通信模块的引脚11和所述主控芯片的引脚55连接,所述4G通信模块的引脚12和所述主控芯片的引脚54连接,所述4G通信模块的引脚14和所述主控芯片的引脚45连接,所述4G通信模块的引脚18和所述主控芯片的引脚46连接。
5.如权利要求4所述的网络威胁监测电路,其特征在于,所述信息传输电路还包括第二以太网口,所述主控芯片的引脚33、引脚34、引脚35以及引脚36上均外接有所述第二以太网口。
6.如权利要求1-3任一项所述的网络威胁监测电路,其特征在于,所述主控芯片的引脚40、引脚42、引脚43以及引脚44上均外接有所述信息获取电路的第一以太网口。
7.一种网络威胁监测设备,其特征在于,包括具有权利要求1-6任一项所述的网络威胁监测电路的监测器,在所述监测器内部设有所述主控芯片,在所述主控芯片上电连接有所述SDRAM存储器、所述Flash存储器、所述4G通讯模块、串行通信口、所述第一以太网口以及所述第二以太网口;
其中,所述4G通讯模块与外部网络供应基站通讯连接,所述串行通信口与外部的交换机的网络配置端口连接,所述第一以太网口和/或第二以太网口与所述交换机的网络端口连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202323221015.4U CN221151379U (zh) | 2023-11-28 | 2023-11-28 | 一种网络威胁监测电路及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202323221015.4U CN221151379U (zh) | 2023-11-28 | 2023-11-28 | 一种网络威胁监测电路及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN221151379U true CN221151379U (zh) | 2024-06-14 |
Family
ID=91428034
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202323221015.4U Active CN221151379U (zh) | 2023-11-28 | 2023-11-28 | 一种网络威胁监测电路及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN221151379U (zh) |
-
2023
- 2023-11-28 CN CN202323221015.4U patent/CN221151379U/zh active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2816486C (en) | Method of monitoring operation of an electric power system and monitoring system | |
| CN101227329B (zh) | 网络设备管理的方法、装置及系统 | |
| US20100228843A1 (en) | Element management system in wireless communication network | |
| CN1983969A (zh) | 一种串口网络重定向系统及其实现方法 | |
| CN107888613B (zh) | 一种基于云平台的管理系统 | |
| CN205945239U (zh) | 继电保护装置及系统 | |
| CN111696335A (zh) | 用于配电服务的自动化计量管理的集中计量表 | |
| CN102082613A (zh) | 一种网络测试仪无线模块 | |
| CN109936532A (zh) | 一种数据总线传输安全防护系统 | |
| WO2018062624A1 (ko) | 스카다 시스템의 데이터 처리 장치 | |
| CN113241848B (zh) | 配电网综合监控系统 | |
| CN221151379U (zh) | 一种网络威胁监测电路及设备 | |
| CN212064053U (zh) | 新能源场站信息采集及apt监测系统及装置 | |
| CN110138622B (zh) | 基于云技术的无线局域网管理系统 | |
| WO2023186730A1 (en) | Method of monitoring operation of an electric power system and monitoring system | |
| US6496863B1 (en) | Method and system for communication in a heterogeneous network | |
| CN114301948A (zh) | 一种用于高炉生产的工业控制网络架构 | |
| CN114172807A (zh) | 一种整机系统及其智能网卡的固件升级方法 | |
| CN112187729A (zh) | 一种操作许可安全管控系统及方法 | |
| Vieira et al. | THANOS: Teleprotection holistic application for ONOS controller | |
| CN104618190A (zh) | 一种基于shell的集群环境下测试网络带宽的方法 | |
| CN214174880U (zh) | 面向电厂物联新安全分区的传输控制装置 | |
| CN219980843U (zh) | 一种远程串口调试网关 | |
| CN109412860A (zh) | 一种用于家庭网络故障维护系统 | |
| CN113872159B (zh) | 差动保护方法、装置、系统、处理器及分布式dtu设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |