企业内网违规接入终端隔离装置制造方法
【专利摘要】本实用新型提供了一种企业内网违规接入终端隔离装置,包括中央处理器、看门狗电路、I/O接口电路、CAN总线接口、USB接口、闪存、同步动态随机存储器、设备驱动电路,以及电源模块,所述看门狗电路、I/O接口电路、CAN总线接口、USB接口、闪存、同步动态随机存储器、设备驱动电路均连接到中央处理器,所述电源模块连接到看门狗电路、I/O接口电路、CAN总线接口、USB接口、闪存、同步动态随机存储器、设备驱动电路。本实用新型的优点在于:能及时发现内网中未知的接入设备并进行隔离,极大降低未知终端接入给整个网络带来的安全隐患。
【专利说明】企业内网违规接入终端隔离装置
【技术领域】
[0001]本实用新型涉及电力设备,尤其涉及一种终端隔离装置。
【背景技术】
[0002]随着电力网络规模的不断发展及信息数据保护要求的不断提升,电力网络公司逐步加强了内网终端的接入控制,例如国家电网公司要求所有接入电力内网的终端均为已知设备,未知设备未经登记一律不准接入电力内网。随着无线网络的普及以及正常的生产活动,企业内网很难避免一些未知终端在未授权的情况下接入网络,给整个企业内网安全性带来了隐患,如果有效的及时隔离企业内网违规接入终端对企业的信息安全至关重要。
[0003]目前针对违规接入终端,企业内网安全管理通常采用预先防范措施,利用针对重要的服务器资源在防火墙设置访问权限,通过划分VLAN来限制特定地址段对整个企业内网的访问权限,但都无法避免违规接入终端的物理接入,给网络安全带来了潜在风险。
实用新型内容
[0004]本实用新型的所要解决的技术问题在于一种企业内网违规接入终端隔离装置,该装置能及时发现内网中未知的接入设备并进行隔离,极大降低未知终端接入给整个网络带来的安全隐患。
[0005]本实用新型采用以下技术方案解决上述技术问题的:一种企业内网违规接入终端隔离装置,包括中央处理器、看门狗电路、I/0接口电路、CAN总线接口、USB接口、闪存、同步动态随机存储器、设备驱动电路,以及电源模块,所述看门狗电路、I/O接口电路、CAN总线接口、USB接口、闪存、同步动态随机存储器、设备驱动电路均连接到中央处理器,所述电源模块连接到看门狗电路、I/O接口电路、CAN总线接口、USB接口、闪存、同步动态随机存储器、设备驱动电路。
[0006]具体的,所述中央处理器包括S3C2440芯片、采集模块、存储模块、通信模块,以及时钟电路、复位电路、电源电路,所述采集模块、存储模块、通信模块,以及时钟电路、复位电路、电源电路均连接到S3C2440芯片。
[0007]具体的,所述采集模块包括A/D转换电路以及D/A转换电路,所述存储模块包括NAND闪存、NOR闪存和同步动态随机存储器,所述通信模块包括主机接口、USB无线网卡接口,以及TCP/IP以太网接口。
[0008]具体的,所述闪存采用AT49BV1614闪存芯片。
[0009]具体的,所述电源模块包括滤波器、桥式整流电路、电感、二极管、晶闸管、电容、DC/DC变换电路,交流电依次经过滤波器、桥式整流电路、电感、二极管后进入DC/DC变换电路的输入端,DC/DC变换电路的输出端作为电源模块的输出端,所述晶闸管设置在电感与二极管的阳极的结点以及地之间,所述电容设置在二极管的阴极和地之间。
[0010]本实用新型的优点在于:能及时发现内网中未知的接入设备并进行隔离,极大降低未知终端接入给整个网络带来的安全隐患。【专利附图】
【附图说明】
[0011]图1为本实用新型企业内网违规接入终端隔离装置的网络接入方式示意图。
[0012]图2为本实用新型企业内网违规接入终端隔离装置的结构图。
[0013]图3为本实用新型的中央处理器的组成结构图。
[0014]图4为本实用新型的电源模块的组成结构图。
【具体实施方式】
[0015]以下结合附图对本实用新型进行详细的描述。
[0016]请参阅图1所示,本实用新型企业内网违规接入终端隔离装置直接使用旁路接入的方式布设在局域网中,不需要重新配置用户终端工作站,装置实施过程对于用户端完全透明。
[0017]请参阅图2所示,本实用新型企业内网违规接入终端隔离装置包括中央处理器(CPU)、看门狗电路(WatchDog)、I/O接口电路、CAN总线接口、USB接口、闪存(FLASH)、同步动态随机存储器(SDRAM)、设备驱动电路,以及电源模块。所述看门狗电路、I/O接口电路、CAN总线接口、USB接口、闪存、同步动态随机存储器、设备驱动电路均连接到中央处理器,所述电源模块连接到看门狗电路、I/O接口电路、CAN总线接口、USB接口、闪存、同步动态随机存储器、设备驱动电路,给这些设备供电。
[0018]所述中央处理器,该部分电路是本实用新型企业内网违规接入终端隔离装置的核心,所述中央处理器采用S3C2440芯片,它基于ARM920T内核,其专门为工业控制而制造,各项指标均能达到工业级别。ARM920T实现了 MMU、AMBA BUS和Har_vard高速缓冲体系结构,系统资源和外围接口丰富,包括电源治理器、外部存储器控制器、4通道DMA、3通道UART、8路10位ADC和GPIO等。所述中央处理器采用的结构如图3所示,包括S3C2440芯片、采集模块、存储模块、通信模块,以及时钟电路、复位电路、电源电路,所述采集模块、存储模块、通信模块,以及时钟电路、复位电路、电源电路均连接到S3C2440芯片。所述采集模块包括A/D转换电路以及D/A转换电路,所述存储模块包括NAND闪存、NOR闪存和同步动态随机存储器(SDRAM),所述通信模块包括主机接口(Host PORT)、USB无线网卡接口(USB Wireless),以及TCP/IP以太网接口。
[0019]所述企业内网违规接入终端隔离装置的闪存,在系统断电之后,能够永久保存系统进行重新启动所需的原始软件设置和数据。本设计选用AT49BV1614闪存芯片,该芯片容量为2MB,芯片上存储嵌入式操作系统内核、系统启动程序以及用户程序等。
[0020]所述企业内网违规接入终端隔离装置的电源模块,设计采用新型的AC-DC开关电源模块应用技术。a)电压供电,即通过二次侧PT取电;b)终端的系统设计中保证中央模块地线“全浮空”;c)模拟通道、数字电路和通信模块电路分开供电;d)通过保护电路并联长效大容量聚合物电池,在外部电源断电后自动切入,作为UPS维持系统工作。所述电源模块的结构如图4所示,包括滤波器、桥式整流电路、电感、二极管、晶闸管、电容、DC/DC变换电路,交流电依次经过滤波器、桥式整流电路、电感、二极管后进入DC/DC变换电路的输入端,DC/DC变换电路的输出端作为电源模块的输出端,所述晶闸管设置在电感与二极管的阳极的结点以及地之间,所述电容设置在二极管的阴极和地之间。[0021] 以上所述仅为本实用新型创造的较佳实施例而已,并不用以限制本实用新型创造,凡在本实用新型创造的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本实用新型创造的保护范围之内。
【权利要求】
1.一种企业内网违规接入终端隔离装置,其特征在于:包括中央处理器、看门狗电路、I/o接口电路、CAN总线接口、USB接口、闪存、同步动态随机存储器、设备驱动电路,以及电源模块,所述看门狗电路、I/O接口电路、CAN总线接口、USB接口、闪存、同步动态随机存储器、设备驱动电路均连接到中央处理器,所述电源模块连接到看门狗电路、I/O接口电路、CAN总线接口、USB接口、闪存、同步动态随机存储器、设备驱动电路。
2.根据权利要求1所述的企业内网违规接入终端隔离装置,其特征在于:所述中央处理器包括S3C2440芯片、采集模块、存储模块、通信模块,以及时钟电路、复位电路、电源电路,所述采集模块、存储模块、通信模块,以及时钟电路、复位电路、电源电路均连接到S3C2440 芯片。
3.根据权利要求2所述的企业内网违规接入终端隔离装置,其特征在于:所述采集模块包括A/D转换电路以及D/A转换电路,所述存储模块包括NAND闪存、NOR闪存和同步动态随机存储器,所述通信模块包括主机接口、USB无线网卡接口,以及TCP/IP以太网接口。
4.根据权利要求1所述的企业内网违规接入终端隔离装置,其特征在于:所述闪存采用AT49BV1614闪存芯片。
5.根据权利要求1所述的企业内网违规接入终端隔离装置,其特征在于:所述电源模块包括滤波器、桥式整流电路、电感、二极管、晶闸管、电容、DC/DC变换电路,交流电依次经过滤波器、桥式整流电路、电感、二极管后进入DC/DC变换电路的输入端,DC/DC变换电路的输出端作为电源模块的输出端,所述晶闸管设置在电感与二极管的阳极的结点以及地之间,所述电容设置在二极管的阴极和地之间。
【文档编号】H04L12/12GK203645692SQ201320687100
【公开日】2014年6月11日 申请日期:2013年11月1日 优先权日:2013年11月1日
【发明者】杨连营, 佘世洲, 汪文杰, 汪胜利, 刘辉舟 申请人:国网安徽省电力公司铜陵供电公司