专利名称:一种高速云交换安全设备的制作方法
技术领域:
本实用新型涉及一种网络设备,尤其涉及一种高速云交换安全设备。
背景技术:
目前,一些对性能要求较高的防火墙安全设备,如特殊用途或电信级要求的防火墙安全设备,开始采用FPGA、ASIC等技术,而大多数一般用途的防火墙安全设备使用基于X86芯片的工控机主板作为主要载体。但是基于X86芯片的工控机主板在具备相对较高的计算能力的同时,存在着稳定性差和IO性能差等问题,同时也存在对外接口较少问题。而采用FPGA、ASIC等技术的防火墙则存在扩展性差,功能修改周期长等问题。
发明内容本实用新型的目的在于克服现有技术的缺陷而提供一种具有更快的响应速度和更好的稳定性的高速云交换安全设备。本实用新型的目的是这样实现的本实用新型的一种高速云交换安全设备,包括具有PCIe插槽的X86架构工控机主板、具有PCIe接口的多核通用计算网络处理加速卡和高速网络交换模块,其中,所述多核通用计算网络处理加速卡通过其PCIe接口插接于所述X86架构工控机主板的PCIe插槽上;所述高速网络交换模块与所述多核通用计算网络处理加速卡通讯连接。上述的一种高速云交换安全设备,其中,所述高速网络交换模块具有两个万兆接口和若干个千兆接口,所述高速网络交换模块通过其两个万兆接口与所述多核通用计算网络处理加速卡通讯连接。上述的一种高速云交换安全设备,其中,所述万兆接口为光纤接口,所述千兆接口为RJ45接口。本实用新型相比传统防火墙,具有以下优点I、本实用新型提供更多的对外接口 24个千兆接口、2个万兆接口;2、采用多核通用计算网络处理加速卡作为防火墙模块,相比X86结构防火墙,具有更高的稳定性和更快的处理速度;3、千兆接口之间通讯也必须通过防火墙模块,具有更高的安全性,有效地避免了内部网络的攻击;4、对外服务由X86架构工控机主板提供,相比FPGA、ASIC结构防火墙,提供更多的灵活性,具有很好的扩展性;5、对外服务与防火墙模块分离,具有更快的响应速度和更好的稳定性。
[0017]图I是本实用新型的结构示意图。
具体实施方式
下面将结合附图对本实用新型作进一步说明。请参阅图1,图中示出了本实用新型高速云交换安全设备,该高速云交换安全设备包括具有PCIe插槽的X86架构工控机主板I、具有PCIe接口的多核通用计算网络处理加速卡2和高速网络交换模块3。多核通用计算网络处理加速卡2通过其PCIe接口插接于X86架构工控机主板I的PCIe插槽上。高速网络交换模块3具有两个万兆接口和24个千兆接口,高速网络交换模块3通过其两个万兆接口与多核通用计算网络处理加速卡2通讯连接。高速网络交换模块3的万兆接口为光纤接口,千兆接口为RJ45接口。多核通用计算网络处理加速卡2提供网络数据过滤功能,选用美国Tilera 公司的TILExpressPro64板卡,功能相当于一台单板计算机,开发及应用简单、灵活、并具有高可扩展性。板载美国Tilera 公司最新出品的多核处理器(TILEPro64),配合普通个人桌面电脑或服务器,可进行包括音视频编解码、网络数据包处理等在内的通用计算加速及高性能网络10。支持64位DDR接口,两个IOGbps XAUI端口,两个4道PCIe接口,2个IGbE接口,一个16位HPI和64个灵活I/O。高速网络交换模块3具有两个万兆接口和24个千兆接口,提供网络接口功能,千兆接口之间通讯也必须通过多核通用计算网络处理加速卡2进行数据过滤,具有更高的安全性,有效地避免了内部网络的攻击。X86架构工控机主板I对外提供管理服务,使得本实用新型对外服务与防火墙模块分离,从而具有更快的响应速度和更好的稳定性。本实用新型可应用于企业内部网络与外部网络连接,企业内部网络服务器、网络交换设备与本实用新型连接,本实用新型与外部网络连接,主要承担企业内部网络防火墙作用;本实用新型也可应用与机房服务器群连接,机房服务器与本实用新型连接,本实用新型与机房网络交换设备连接,主要承担服务器防火墙以及服务器之间防火墙功能。以上实施例仅供说明本实用新型之用,而非对本实用新型的限制,有关技术领域的技术人员,在不脱离本实用新型的精神和范围的情况下,还可以作出各种变换或变型,因此所有等同的技术方案也应该属于本实用新型的范畴,应由各权利要求所限定。
权利要求1.一种高速云交换安全设备,包括具有PCIe插槽的X86架构工控机主板,其特征在于,它还包括具有PCIe接口的多核通用计算网络处理加速卡和高速网络交换模块,其中, 所述多核通用计算网络处理加速卡通过其PCIe接口插接于所述X86架构工控机主板的PCIe插槽上; 所述高速网络交换模块与所述多核通用计算网络处理加速卡通讯连接。
2.如权利要求I所述的一种高速云交换安全设备,其特征在于,所述高速网络交换模块具有两个万兆接口和若干个千兆接口,所述高速网络交换模块通过其两个万兆接口与所述多核通用计算网络处理加速卡通讯连接。
3.如权利要求2所述的一种高速云交换安全设备,其特征在于,所述万兆接口为光纤接口,所述千兆接口为RJ45接口。
专利摘要本实用新型公开了一种高速云交换安全设备,包括具有PCIe插槽的X86架构工控机主板、具有PCIe接口的多核通用计算网络处理加速卡和高速网络交换模块,所述多核通用计算网络处理加速卡通过其PCIe接口插接于所述X86架构工控机主板的PCIe插槽上;所述高速网络交换模块与所述多核通用计算网络处理加速卡通讯连接。本实用新型提供更多的对外接口,具有更高的安全性,有效地避免了内部网络的攻击;采用多核通用计算网络处理加速卡作为防火墙模块,相比X86防火墙,具有更高的稳定性和更快的处理速度;对外服务由X86架构工控机主板提供,相比FPGA、ASIC结构防火墙,提供更多的灵活性,具有很好的扩展性;对外服务与防火墙模块分离,具有更快的响应速度和更好的稳定性。
文档编号H04L12/02GK202721702SQ20122041385
公开日2013年2月6日 申请日期2012年8月20日 优先权日2012年8月20日
发明者张伟平, 蒋虎, 谢新勤 申请人:上海颐东网络信息有限公司