TWI539772B - 旁路電路以及網路安全裝置 - Google Patents

旁路電路以及網路安全裝置 Download PDF

Info

Publication number
TWI539772B
TWI539772B TW103116357A TW103116357A TWI539772B TW I539772 B TWI539772 B TW I539772B TW 103116357 A TW103116357 A TW 103116357A TW 103116357 A TW103116357 A TW 103116357A TW I539772 B TWI539772 B TW I539772B
Authority
TW
Taiwan
Prior art keywords
pin group
circuit
switching
network security
group
Prior art date
Application number
TW103116357A
Other languages
English (en)
Other versions
TW201543839A (zh
Inventor
謝政哲
Original Assignee
智邦科技股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 智邦科技股份有限公司 filed Critical 智邦科技股份有限公司
Priority to TW103116357A priority Critical patent/TWI539772B/zh
Priority to CN201410236086.8A priority patent/CN105100036A/zh
Priority to US14/316,059 priority patent/US9344076B2/en
Publication of TW201543839A publication Critical patent/TW201543839A/zh
Application granted granted Critical
Publication of TWI539772B publication Critical patent/TWI539772B/zh

Links

Classifications

    • HELECTRICITY
    • H03ELECTRONIC CIRCUITRY
    • H03KPULSE TECHNIQUE
    • H03K17/00Electronic switching or gating, i.e. not by contact-making and –breaking
    • H03K17/002Switching arrangements with several input- or output terminals
    • H03K17/005Switching arrangements with several input- or output terminals with several inputs only
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Semiconductor Integrated Circuits (AREA)
  • Storage Device Security (AREA)

Description

旁路電路以及網路安全裝置
本發明係有關於一種網路安全裝置,特別是有關於一種集合成單一晶片的旁路電路。
網路安全設備一般是應用在兩個或更多的網路之間,比如內網和外網之間。網路安全設備內的應用程序會對通過其網路封包或信號來進行分析,以判斷是否有威脅存在。處理完後再按照一定的路由規則將封包/信號轉發出去。如果此網絡安全設備出現了故障(例如,斷電或死機),連接此網路安全設備上所有網路也就彼此失去聯繫了。這個時候如果要求各個網路彼此還需要處於聯繫狀態,則需要採用旁路電路。
旁路電路可以通過特定的觸發狀態(斷電或死機)讓兩個網路不通過網絡安全設備的安全應用程序,而直接物理上連接。所以有了旁路電路後,當網路安全設備故障時,還可以讓連接在這此網路安全設備的網路相互聯繫。此時,網絡設備也就不會再對網絡中的封包執行安全應用程序了。
以一網路安全設備的網路接口具有八個接腳(Pin)為例,對應一對網路接口的旁路電路需要九顆繼電器來構成。此九顆繼電器與彼此之間的硬體線路在電路設計上需要較大 的空間且具有較高的複雜度,此外,繼電器驅動時的瞬間電流也較高。此不符合目前電路設計上的節省面積與功率消耗的趨勢。
因此,此期望提出一種旁路電路,其對應一網路接口對,且其內電路或元件整合包裝成一單一晶片。
本發明提供一種旁路電路。此旁路電路整合在單一晶片內。旁路電路包括第一接腳組、第二接腳組、輸出接腳組、以及切換電路。第一接腳組接收來自單一晶片外部的一第一輸入信號。切換電路,耦接第一接腳組,用以將第一輸入信號傳送至第二接腳組或輸出接腳組。
本發明提供一種網路安全裝置。此網路安全裝置複數接口對組、網路傳輸控制器、以及複數旁路電路。網路傳輸控制器執行該些接口對組彼此之間的信號安全傳輸。每一旁路電路耦接該些接口對組中的一者。每一旁路電路控制該些接口對組中的一者與網路傳輸控制器之間的信號傳輸。每一旁路電路集合在一單一晶片內。每一旁路電路包括第一接腳組、第二接腳組、輸出接腳組、以及切換電路。第一接腳組耦接對應之接口對組中的第一接口,以接收來自此第一接口的一第一輸入信號。輸出接腳組耦接網路傳輸控制器。切換電路耦接第一接腳組,且將第一輸入信號傳送至第二接腳組或輸出接腳組。
1、11...13‧‧‧旁路電路
3‧‧‧網路安全裝置
10、11‧‧‧接腳組
10A、10B‧‧‧輸入信號
11A、11B‧‧‧輸入信號
12‧‧‧輸出接腳組
12A、12B‧‧‧輸入信號
13‧‧‧切換電路
14‧‧‧切換控制電路
S14‧‧‧切換信號
15‧‧‧單一晶片
30‧‧‧接口組
30A、30B‧‧‧接口
31‧‧‧網路傳輸控制器31
32‧‧‧微控制器
S321...S323‧‧‧控制信號
33‧‧‧匯流排
40A、40B‧‧‧輸入信號
41A、41B‧‧‧輸入信號
42A、42B‧‧‧輸入信號
第1圖表示根據本發明一實施例的旁路電路。
第2A~2C圖表示在不同情況下,第1圖中旁路電路的信號傳輸。
第3圖表示根據本發明一實施例的網路安全裝置。
第4A~4C圖表示在不同情況下,第1圖中網路安全裝置的信號傳輸。
為使本發明之上述目的、特徵和優點能更明顯易懂,下文特舉一較佳實施例,並配合所附圖式,作詳細說明如下。
第1圖係表示根據本發明實施例的旁路電路。參閱第1圖,旁路電路1包括兩組接腳組10與11、輸出接腳組12、切換電路13、以及切換控制電路14。在此實施例中,旁路電路1整合在一個單一晶片15內,即是接腳組10與11、輸出接腳組12、切換電路13、以及切換控制電路14包裝在單一晶片15中。切換電路13耦接於接腳組10與11和輸出接腳組12之間。在本發明的實施例中,切換電路13包括複數個繼電器電路,而繼電器電路的數量取決於接腳組10與11的接腳數量。舉例來說,假使接腳組10與11的每一者都具有八支接腳時,切換電路13內的繼電器電路的數量為九個。為了能圖示的簡易顯示,在第1圖中以繼電器元件13A與13B來表示配置在接腳組10與11和輸出接腳組12之間的複數繼電器。切換電路13執行切換操作以實現在接腳組10/11與輸出接腳組12之間的傳輸路徑或在接腳組10與11之間的傳輸路徑。換句話說,切換電路13執行切換操作以在接腳組10/11與輸出接腳組12之間或在接腳組10與11之間進行 信號傳輸。
舉例來說,參閱第2A圖,當切換電路13的切換狀態為實現在接腳組10與輸出接腳組12之間的傳輸路徑時,透過繼電器的切換,由接腳組10所接收來自單一晶片15(即旁路電路1)外部的一輸入信號S10A傳送至輸出接腳組12,且由輸出接腳組12所接收來自單一晶片15外部的另一輸入信號S12A也可傳送至接腳組10。同樣地,參閱第2B圖,當切換電路13的切換狀態為實現在接腳組11與輸出接腳組12之間的傳輸路徑時,透過繼電器的切換,由接腳組11所接收來自單一晶片外部15的一輸入信號S11A傳送至輸出接腳組12,且由輸出接腳組12所接收來自單一晶片15外部的另一輸入信號S12B也可傳送至接腳組11。在另一情況下,參閱第2C圖,當切換電路13的切換狀態為實現在接腳組10與11之間的傳輸路徑時,透過繼電器的切換,由接腳組10所接收來自單一晶片15外部的一輸入信號S10B傳送至接腳組11,且由接腳組11所接收來自單一晶片外部的另一輸入信號S11B也可傳送至接腳組10。切換控制電路14則接收來自單一晶片15外部的一控制信號,藉此產生一切換信號S14來控制切換電路13執行上述切換操作。
在第1圖的實施例中,切換電路13以及切換控制電路14是受同一電源域(power domain)所供電。舉例來說,切換電路13以及切換控制電路14接收同一供應電壓VDD以及同一接地電壓GND。
根據上述,接腳組10與11、輸出接腳組12、切換電路13、以及切換控制電路14包裝在單一晶片15中。在該單一 晶片15中,接腳組10與11、輸出接腳組12、切換電路13、以及切換控制電路14係以相同的製程而配置在同一電路基板上。而在一實施例中,此製程可以是微機電系統製程。
第3圖係表示根據本發明實施例的網路安全裝置。參閱第3圖,網路安全裝置3包括複數個第1圖所示整合成單一晶片的旁路電路1、複數接口對組30、網路傳輸控制器31、以及微控制器32。網路安全裝置3能可用於一主機設備。複數個網路設備可透過複數接口對組30連接網路安全裝置3。每一旁路電路1控制每一接口對組30與網路傳輸控制器31之間的信號傳輸,使得網路傳輸控制器31能執行接口對組彼此之間的信號安全傳輸,即網路安全裝置3能執行該些網路設備之間的網路安全機制。在第3圖的實施例中,每一接口對組30對應一個旁路電路1。在此實施例中,將以三個接口對組301~303以及三個旁路電路11~13為例。旁路電路11~13每一者的電路架構都與第1圖的旁路電路1相同,因此在此省略旁路電路的電路架構敘述。以下將以接口對組301以及旁路電路11為例來說明網路安全裝置3的操作,且為了能清楚地呈現在網路安全裝置3的操作,第4A~4C圖僅顯示旁路電路11、接口對組301、網路傳輸控制器31、以及微控制器32。而網路安全裝置3的整體電路與元件如第3圖所示。
參閱第3圖,接口對組301包括接口30A與30B。旁路電路11的接腳組10耦接接口30A,而接腳組11耦接接口30B。旁路電路11的切換電路13執行切換操作以在接腳組10/11與輸出接腳組12之間或在接腳組10與11之間進行信號傳輸。換句話 說,旁路電路11執行切換操作以實現接口30A/30B與網路傳輸控制器31之間的信號傳輸。舉例來說,參閱第4A圖,當切換電路13的切換狀態為實現在接腳組10與輸出接腳組12之間的傳輸路徑時,由接腳組10所接收來自旁路電路11(單一晶片)外部且透過接口30A傳送的一輸入信號S40A傳送至輸出接腳組12,且由輸出接腳組12所接收來自旁路電路11外部且由網路傳輸控制器31所產生的另一輸入信號S42A也可傳送至接腳組10。同樣地,參閱第4B圖,當切換電路13的切換狀態為實現在接腳組11與輸出接腳組12之間的傳輸路徑時,由接腳組11所接收來自旁路電路11外部且透過接口30B傳送的一輸入信號S41A傳送至輸出接腳組12,且由輸出接腳組12所接收來自旁路電路11外部且由網路傳輸控制器31所產生的另一輸入信號S42B也可傳送至接腳組11。在另一情況下,參閱第4C圖,當切換電路13的切換狀態為實現在接腳組10與11之間的傳輸路徑時,由接腳組10所接收來自旁路電路11外部且透過接口30A傳送的一輸入信號S40B傳送至接腳組11,且由接腳組11所接收來自旁路電路11外部且且透過接口30B傳送的另一輸入信號S41B也可傳送至接腳組10。而參閱第3、4A~4C圖,微控制器32產生控制信號S321給切換控制電路14,以產生切換信號S14來控制切換電路13執行上述切換操作。在此實施例中,微控制器32可透過匯流排33來與主機設備聯繫,以根據主機設備的操作狀態來產生控制信號S321
根據第1圖的實施例,網路安全裝置3的每一旁路電路11~13都是獨立的單一晶片。對於每一旁路電路而言,接 腳組10與11、輸出接腳組12、切換電路13、以及切換控制電路14係包裝在單一晶片中。可得知,在該單一晶片中,接腳組10與11、輸出接腳組12、切換電路13、以及切換控制電路14係以相同的製程而配置在同一電路基板上。如此一來,在網路安全裝置3上的每一旁路電路(例如旁路電路11)配置所在的基板不同於其他旁路電路(例如旁路電路12~13)所配置的基板。
在一實施例中,旁路電路11~13分別接收不同的控制信號S321~S323,且每一旁路電路的切換操作係根據其控制信號而獨立地受到控制。因此,旁路電路11~13的切換狀態可不彼此相同。
根據上述可得知,一旁路電路整合成一單一晶片。當旁路電路應用於其他裝置或設備時(例如網路安全裝置),由於包裝成單晶片的旁路電路,使得該裝置或設備在電路佈線時的考慮事項較為減少,並且設計上的複雜度較低。再者,當旁路電路係以小尺寸的製程(例如微機電系統製程)來整合成一單一晶片時,可縮小旁路電路的整體面積,進而縮小應用其的裝置或設備的尺寸。再者,小尺寸的製程也可使旁路電路的功率消耗降低。如此一來,本發明實施例所提出旁路電路以及應用其的裝置或設備符合目前電路設計上的節省面積與功率消耗的趨勢,並具有經濟效益。
本發明雖以較佳實施例揭露如上,然其並非用以限定本發明的範圍,任何所屬技術領域中具有通常知識者,在不脫離本發明之精神和範圍內,當可做些許的更動與潤飾,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
1‧‧‧旁路電路
10、11‧‧‧接腳組
12‧‧‧輸出接腳組
13‧‧‧切換電路
14‧‧‧切換控制電路
15‧‧‧單一晶片

Claims (8)

  1. 一種網路安全裝置,包括:複數接口對組;一網路傳輸控制器,執行該等接口對組彼此之間的信號安全傳輸;以及複數旁路電路,每一該旁路電路耦接該等接口對組中的一者;其中,每一該旁路電路控制該等接口對組中的一者與該網路傳輸控制器之間的信號傳輸;其中,每一該旁路電路集合在一單一晶片內,且每一該旁路電路包括:一第一接腳組,耦接對應之該接口對組中的一第一接口,以接收來自該第一接口的一第一輸入信號;一第二接腳組;一輸出接腳組,耦接該網路傳輸控制器;以及一切換電路,耦接該第一接腳組,用以將該第一輸入信號傳送至該第二接腳組或該輸出接腳組。
  2. 如申請專利範圍第1項所述之網路安全裝置,其中,對於每一該旁路電路而言,該第一接腳組、該第二接腳組、該輸出接腳組、以及該切換電路配置在同一電路基板上。
  3. 如申請專利範圍第2項所述之網路安全裝置,其中,對於每一該旁路電路而言,該第一接腳組、該第二接腳組、該輸出接腳組、以及該切換電路配置所在的該電路基板,不同於其他之該等旁路電路中該等第一接腳組、該等第二接腳 組、該等輸出接腳組、以及該等切換電路配置所在該等電路基板。
  4. 如申請專利範圍第1項所述之網路安全裝置,其中,每一該旁路電路更包括:一切換控制電路,控制該切換電路以將該第一輸入信號傳送至該第二接腳組或該輸出接腳組。
  5. 如申請專利範圍第4項所述之網路安全裝置,更包括:一微控制器,產生複數控制信號分別至該等旁路電路的該等切換控制電路;其中,每一該切換控制電路根據對應之該控制信號來控制該切換電路。
  6. 如申請專利範圍第1項所述之網路安全裝置,其中,對於每一該旁路電路而言,該切換電路包括複數個繼電器電路耦接於該第一接腳組、該第二接腳組、以及該輸出接腳組之間。
  7. 如申請專利範圍第1項所述之網路安全裝置,其中,每一該旁路電路係以微機電系統製程來集合在對應之該單一晶片內。
  8. 如申請專利範圍第1項所述之網路安全裝置,其中,對於每一該旁路電路而言,該第二接腳組耦接對應之該接口對組中的一第二接口以接收來自該第二接口的一第二信號,且該切換電路耦接該第二接腳組並用以將該第二輸入信號傳送至該第一接腳組或該輸出接腳組。
TW103116357A 2014-05-08 2014-05-08 旁路電路以及網路安全裝置 TWI539772B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
TW103116357A TWI539772B (zh) 2014-05-08 2014-05-08 旁路電路以及網路安全裝置
CN201410236086.8A CN105100036A (zh) 2014-05-08 2014-05-29 旁路电路以及网络安全装置
US14/316,059 US9344076B2 (en) 2014-05-08 2014-06-26 Bypass circuits and network security devices using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW103116357A TWI539772B (zh) 2014-05-08 2014-05-08 旁路電路以及網路安全裝置

Publications (2)

Publication Number Publication Date
TW201543839A TW201543839A (zh) 2015-11-16
TWI539772B true TWI539772B (zh) 2016-06-21

Family

ID=54368710

Family Applications (1)

Application Number Title Priority Date Filing Date
TW103116357A TWI539772B (zh) 2014-05-08 2014-05-08 旁路電路以及網路安全裝置

Country Status (3)

Country Link
US (1) US9344076B2 (zh)
CN (1) CN105100036A (zh)
TW (1) TWI539772B (zh)

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5412261A (en) * 1992-04-14 1995-05-02 Aptix Corporation Two-stage programmable interconnect architecture
US20020143910A1 (en) * 2001-03-29 2002-10-03 Shih-Wei Chou Network hub
US7492059B2 (en) * 2003-10-16 2009-02-17 Microsemi Corp.—Analog Mixed Signal Group Ltd. High power architecture for power over ethernet
CN201047911Y (zh) * 2005-09-19 2008-04-16 上海电器科学研究所(集团)有限公司 一种带Profibus-DP总线接口的远程IO模拟量模块
KR101003335B1 (ko) * 2005-10-12 2010-12-23 가부시키가이샤 어드밴티스트 시험 장치, 핀 일렉트로닉스 카드, 전기 기기, 및 스위치
US8441298B1 (en) * 2008-07-01 2013-05-14 Cypress Semiconductor Corporation Analog bus sharing using transmission gates
JP5363379B2 (ja) * 2009-05-20 2013-12-11 ルネサスエレクトロニクス株式会社 通信システム
TWI430612B (zh) 2009-10-28 2014-03-11 Chunghwa Telecom Co Ltd Remote line switching and status reading device
CN201752118U (zh) 2010-05-19 2011-02-23 吕岩 一种多线路自动切换路由器
CN202652258U (zh) * 2012-06-19 2013-01-02 北京立华莱康平台科技有限公司 网络安全设备
US9117651B2 (en) * 2012-09-25 2015-08-25 Vixs Systems, Inc. Transmit/receive switch with series, doubly-floating device and switched bias voltage

Also Published As

Publication number Publication date
US20150326214A1 (en) 2015-11-12
TW201543839A (zh) 2015-11-16
US9344076B2 (en) 2016-05-17
CN105100036A (zh) 2015-11-25

Similar Documents

Publication Publication Date Title
US11372787B2 (en) Unified address space for multiple links
CN102479170B (zh) 用于通信网络的模块化开关‑网络节点
JP2013084266A (ja) サーバー及びそのシリアルインタフェース切換回路
US20160156526A1 (en) Server for selectively switching management network
TWI539772B (zh) 旁路電路以及網路安全裝置
Sun et al. FPGA side-channel receivers
TW201703433A (zh) 控制晶片及具有控制晶片的控制裝置
US20140036699A1 (en) Methods and structure for reduced layout congestion in a serial attached scsi expander
JP4429987B2 (ja) 安全plc
CN205318283U (zh) 基于申威410处理器和申威套片的专用隔离设备主板
Mak et al. On-chip dynamic programming networks using 3D-TSV integration
CN105468557A (zh) 一种避免smbus受干扰的隔离方法
KR101858264B1 (ko) 이더넷 통신 기기를 위한 릴레이 장치
Moreira et al. The YeAH! NoC Router
CN211321352U (zh) 网闸隔离装置
RU209597U1 (ru) Бортовой коммутатор с функцией реконфигурации
EP4094420B1 (en) Building technology device
RU2784713C1 (ru) Способ и устройство оперативного управления каналами связи
JP5404490B2 (ja) ディジタル保護制御装置
KR101221098B1 (ko) 연결 케이블을 이용한 pci 기능 확장장치 및 그 방법
JP2017163524A (ja) リレーを含む通信装置
Jia DeviceNet media redundancy: A technical approach
KR101106059B1 (ko) 분산 환경에서의 fpga 설계 검증 시스템
CN204069025U (zh) 一种多功能携行式网络设备
JP2013179547A (ja) 論理モジュール

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees