[发明专利]一种服务器安全装置、方法和服务器

权利要求书

1.一种服务器安全装置，其特征在于，包括：光纤网卡、分光器和网卡驱动模块；

所述光纤网卡上设置有第一光模块和第二光模块；所述网卡驱动模块包括转发模块、发送过滤模块和接收过滤模块；

所述第一光模块的发送端通过光纤与所述分光器的输入端进行物理连接；所述第一光模块的接收端通过光纤与所述分光器的第一输出端进行物理连接；所述分光器的第二输出端与外部的光纤交换机进行物理连接；

所述第二光模块的接收端通过光纤与所述光纤交换机进行物理连接；所述第二光模块配置有服务器的互联网协议IP地址；所述第二光模块的发送端悬空；

所述转发模块，用于接收所述第二光模块发送的报文，并将接收到的报文转发至所述第一光模块；其中，所述报文中携带服务器的IP地址；

所述发送过滤模块，用于将所述转发模块接收到的不符合第一设定规则的报文进行过滤，以使过滤后的报文转发至所述第一光模块以及通过所述第一光模块将过滤后的报文向外部客户端进行发送；

所述接收过滤模块，用于将外部客户端发送的不符合第二设定规则的报文进行过滤，以使所述第二光模块接收过滤后的报文。

2.根据权利要求1所述的装置，其特征在于，所述网卡驱动模块还包括：存储模块和规则配置模块；

所述规则配置模块，用于接收配置应用下发的所述第一设定规则和所述第二设定规则，并将所述第一设定规则和所述第二设定规则存储到所述存储模块；

其中，所述第一设定规则，用于规定发送报文遵循的通信协议、源IP地址、源端口、目的IP地址和目的端口；

所述第二设定规则，用于规定接收报文遵循的通信协议、源IP地址、源端口、目的IP地址和目的端口。

3.根据权利要求2所述的装置，其特征在于，

所述发送过滤模块，用于查询所述存储模块的所述第一设定规则，当报文的通信协议，源IP地址、源端口、目的IP地址和目的端口符合所述第一设定规则时，允许报文通过转发模块转发至所述第一光模块，否则，丢弃报文；

所述接收过滤模块，用于查询所述存储模块的所述第二设定规则，当报文的通信协议，源IP地址、源端口、目的IP地址和目的端口符合所述第二设定规则时，允许所述第二光模块接收报文，否则，丢弃报文。

4.根据权利要求1所述的装置，其特征在于，所述分光器的第二输出端与所述光纤交换机之间设置有光纤耦合器，所述第二光模块的接收端与所述光纤交换机之间设置有光纤耦合器。

5.一种服务器安全装置，其特征在于，包括：光纤网卡和分光器；

所述光纤网卡上设置有第一光模块和第二光模块；

所述第一光模块的发送端通过光纤与所述分光器的输入端进行物理连接；所述第一光模块的接收端通过光纤与所述分光器的第一输出端进行物理连接；所述分光器的第二输出端与外部的光纤交换机进行物理连接；

所述第二光模块的接收端通过光纤与所述光纤交换机进行物理连接；所述第二光模块配置有服务器的互联网协议IP地址；所述第二光模块的发送端悬空。

6.一种服务器安全方法，其特征在于，应用于如权利要求1-5任一所述的服务器安全装置，其中，所述装置包括光纤网卡、分光器和网卡驱动模块；

所述光纤网卡上设置有第一光模块和第二光模块；所述网卡驱动模块包括转发模块、发送过滤模块和接收过滤模块；所述第一光模块的发送端通过光纤与所述分光器的输入端进行物理连接；所述第一光模块的接收端通过光纤与所述分光器的第一输出端进行物理连接；所述分光器的第二输出端与外部的光纤交换机进行物理连接；所述第二光模块的接收端通过光纤与所述光纤交换机进行物理连接；所述第二光模块配置有服务器的互联网协议IP地址；所述第二光模块的发送端悬空；

通过所述转发模块接收所述第二光模块发送的报文，并将接收到的报文转发至所述第一光模块；其中，所述报文中携带服务器的IP地址；

通过所述发送过滤模块将所述转发模块接收到的不符合第一设定规则的报文进行过滤，以使过滤后的报文转发至所述第一光模块以及通过所述第一光模块将过滤后的报文向外部客户端进行发送；

通过所述接收过滤模块将外部客户端发送的不符合第二设定规则的报文进行过滤，以使所述第二光模块接收过滤后的报文。