[实用新型]网络安全设备

说明书

技术领域

本实用新型涉及网络通信领域，具体而言，涉及一种网络安全设备。

背景技术

网络安全设备一般是应用在两个或更多的网络应用层之间，为了达到控制效果，避免网络系统之间出现节点故障，网络安全设备一般还设置有网口旁路(Bypass)，当网络安全设备出现故障时，依靠网口旁路自动恢复网络的原有链路，保证网络的正常工作。网口旁路就是在网卡上增加延时继电器，一旦网络安全设备出现异常，则启动网口旁路，使得网络设备正常运行。

旁路的作用有：主要保护防止各类网络串接网关设备因意外失效(如硬件故障、电源故障、软件死锁等)而成为单点故障，或在这些网关设备进行升级维护时提供有利帮助，避免了因网络手工切换带来的时间延误和网络运维管理困难，成为网络高可用性运行保障不可缺少的解决方案。

实现旁路功能主要使用的是继电器，以图1中示出了连接两个网口旁路的继电器为例进行举例说明，当控制旁路工作时，继电器内的开关将会跳拨到1的状态，即将LAN1的RJ45接口上的Rx直接和LAN2的RJ45 Tx导通，而控制旁路非工作时，开关就会导通到2上，通过以上方式，实现了网络安全设备通过网口旁路实现网络间通讯。

目前，网口旁路的一般的应用原理为：在硬件层面上，实现旁路功能主要使用的是继电器。这些继电器主要连接两个网口旁路的各个网口信号线，系统通过控制继电器之间相互触点的连接来实现网络之间的导通，具体地，在网络安全设备断电的情况下，网口旁路打开状态，当网络安全设备上电后，由网络安全设备的BIOS系统接管设备的控制操作，BIOS系统接管设备后，旁路仍然处于打开状态，然后网络安全设备的OS系统启动，当OS系统启动后，一般会执行通用输入输出(General Purpose Input Output，简称GPIO)的旁路程序，将旁路闭合导通，这样可以旁路就可以发挥作用，实现将两个或更多的网络建立通讯连接。

从以上网口旁路的工作原理可以看出，在整个安全设备启动过程中，几乎不会造成网络的断开，只有在设备刚刚上电到BIOS接管这短短的2-3秒钟的时间会使网络断开，即便是这2-3秒钟时间的网络断开在网络安全通信中存在很大的隐患，具有发生传输数据丢失的风险，出现丢包现象。并且，现有技术中在对网络旁路进行控制时，一般是通过GPIO和Watchdog两种方式来控制旁路的断开会导通，由于这两种方式都是对GPIO端口作操作，然后通过GPIO端口来控制硬件上的继电器作相应的跳转，具体说明，通过对GPIO端口进行高低电平的置换来实现继电器的跳转，举例说明，如果GPIO端口被置成高电平，那么继电器就相应的跳转到位置1，如果GPIO端口被置成了低电平，则继电器就跳转到位置2。由于在上电后，网络安全设备整机自检，GPIO端口部分的功能均处于初始化的状态，在这段时间内，旁路无法实施功能，这就使得网络安全通信存在很大的隐患，具有发生数据丢失的风险；同时，由于watchdog部分不能独立的控制每对旁路，这就给用户带来使用上的限制，不能灵活的予以设置。

针对相关技术中网络安全设备容易出现数据丢包的问题，目前尚未提出有效的解决方案。

实用新型内容

本实用新型的主要目的在于提供一种网络安全设备，以解决现有技术中网络安全设备容易出现数据丢包的问题。

为了实现上述目的，根据本实用新型的一个方面，提供了一种网络安全设备，包括：主板控制器；网口旁路；旁路电源；旁路控制器，与旁路电源和主板控制器分别相连接；以及开关模块，设置在网口旁路上，并与旁路控制器相连接。

进一步地，旁路控制器的供电电压为3.3V。

进一步地，旁路控制器包括多个GPIO端口。

进一步地，旁路控制器包括第一存储模块，用于存储网口旁路的控制程序。

进一步地，主板控制器包括第二存储模块，用于存储控制程序的调用函数。

进一步地，开关模块为继电器模块，继电器模块的触点端设置在网口旁路上，继电器模块的控制端与旁路控制器相连接。

通过本实用新型，采用包括以下结构的网络安全设备：主板控制器；网口旁路；旁路电源；旁路控制器，与旁路电源和主板控制器分别相连接；以及开关模块，设置在网口旁路上，并与旁路控制器相连接，通过在网络安全设备内设置独立于主板控制器的旁路控制器来控制网口旁路的通断，实现了系统上电即控制，无需初始化等待，解决了现有技术中网络安全设备容易出现数据丢包的问题，进而达到了提高网络安全设备的安全性的效果。

附图说明