[实用新型]一种高性能网络攻击检测系统

权利要求书

1.一种高性能网络攻击检测系统，其特征在于，包括主控板，所述主控板上设置有管理口和串口，其通过机箱管理板进行状态指示，并通过交换板分别与防火墙板、入侵检测板、WEB应用防护板和流量镜像板连接，所述防火墙板、入侵检测板、WEB应用防护板和流量镜像板分别设置对应的安全监控功能接口，所述流量镜像板上设置有业务流量接口，所述交换板和主控板均与电源模块连接。

2.根据权利要求1所述的高性能网络攻击检测系统，其特征在于，所述主控板包括型号为FT1500的主控芯片CPU1，所述主控芯片CPU1的UART功能引脚上设置有串口，所述主控芯片CPU1的RGMII×1功能引脚与单口PHY芯片连接，所述单口PHY芯片的1G BASE-T×1功能引脚上设置有管理口，所述主控芯片CPU1通过SGMII接口与可擦除可编辑逻辑器件EPLD1连接，所述可擦除可编辑逻辑器件EPLD1通过IPMB总线与机箱管理板连接，所述机箱管理板的GPIO功能引脚为状态指示功能引脚，所述主控芯片CPU1通过PCIE2.0接口与型号为WX1680的第一网卡连接，所述第一网卡的1G BASE-T×2功能引脚上设置有第一交换槽位。

3.根据权利要求2所述的高性能网络攻击检测系统，其特征在于，所述交换板包括型号为FT1500的主控芯片CPU2，所述主控芯片CPU2的两个PCIE2.0接口上分别设置有型号为ES8000的网络交换芯片SWITCH1和型号为ES90的网络交换芯片SWITCH2，所述网络交换芯片SWITCH1上设置有16个第二交换槽位，所述主控芯片CPU2的SGMII功能引脚上设置有可擦除可编辑逻辑器件EPLD2，所述主控芯片CPU2的RGMII引脚上设置有型号为SF1004的以太网收发芯片PHY1，所述网络交换芯片SWITCH2和以太网收发芯片PHY1通过Serdes接口连接，所述网络交换芯片SWITCH2的SGMII功能引脚上设置有型号为SF1004的以太网收发芯片PHY2。

4.根据权利要求3所述的高性能网络攻击检测系统，其特征在于，所述防火墙板、入侵检测板、WEB应用防护板和流量镜像板均为业务板且结构相同，所述业务板包括型号为FT1500的主控芯片CPU3，所述主控芯片CPU3的GPIO功能引脚上设置安全监控功能接口，所述主控芯片CPU3的SGMII功能引脚上设置有可擦除可编辑逻辑器件EPLD3，所述主控芯片CPU3的PCIE2.0接口上设置有型号为WX1820AL的第二网卡，所述型号为WX1820AL的第二网卡的1G BASE-T×2功能引脚上设置有第四交换槽位，所述主控芯片CPU3的PCIE3.0接口上设置有型号为PS1600的网络接口控制器NIC，所述网络接口控制器NIC的40G BASE-KR×1功能引脚上设置有第三交换槽位。

5.根据权利要求4所述的高性能网络攻击检测系统，其特征在于，所述第一交换槽位和第三交换槽位分别与一个第二交换槽位连接，所述第四交换槽位为业务流量接口。