一種硬體防火牆配置管理裝置的製作方法

2023-07-11 14:43:36 1

本實用新型涉及網絡安全技術、網絡通信技術、嵌入式系統領域，特別是一種硬體防火牆配置管理裝置，用於對連接內外網的多個硬體防火牆進行配置和管理。

背景技術：

嵌入式系統是以應用為中心的硬體設計和面向應用的軟體產品開發為基礎的專用計算機系統，廣泛應用於製造工業、過程控制、通訊、儀器、儀表、汽車、船舶、航空、航天、軍事裝備、消費類產品等領域。典型的嵌入式應用是以微處理器或者微控制器為核心的硬體設計和基於嵌入式實時作業系統的軟體開發。網絡技術的迅速發展為嵌入式設備網絡化提供必要的網絡基礎設施，針對嵌入式設備連接到網絡的各種協議標準已經制定出來，用於組建各種家庭設備網絡、個人信息網絡、小型辦公網絡，網絡應用己經成為嵌入式系統的新興應用領域，在不久的將來連接到網絡的嵌入式產品將提供更廣闊的市場和應用。

在網絡安全越來越受重視的今天，硬體防火牆也越來越普及。但是在大型網絡系統中，當內網需要與多個外網相連，為了保護內網不受外部非法用戶的入侵，就必須連接多個硬體防火牆。多個硬體防火牆在檢查連接與進行配置時，容易導致混亂與出錯。因此，對多個硬體防火牆的配置就需要有專門的設備來簡化操作，並且對多個硬體防火牆進行統一管理。

技術實現要素：

本實用新型的目的是針對現有技術的不足，並針對多個硬體防火牆連接時而提出的一種硬體防火牆配置管理裝置，該裝置提供了多個專用硬體防火牆在連接內外網時的配置和管理方案，配置方便，管理輕鬆，並且可以隨時檢查各個硬體防火牆的狀態，隨時更改配置內容。

本實用新型的目的是這樣實現的：

一種硬體防火牆配置管理裝置， 該裝置包括PC機、配置管理電路及硬體防火牆模塊，PC機通過網線與配置管理電路相連，配置管理電路與硬體防火牆模塊相連；所述的配置管理電路包括電源模塊、百兆乙太網接口模塊、MCU模塊，EEPROM模塊，FLASH模塊及RMII接口模塊，電源模塊與MCU模塊、百兆乙太網接口模塊連接，MCU模塊分別與百兆乙太網接口模塊、EEPROM模塊、FLASH模塊、PMII接口模塊連接。

與現有技術相比，本實用新型的有益效果是：

（1）本實用新型配置管理電路的核心控制部分採用RT-Thread的實時作業系統和LWIP協議棧，健壯性好，控制靈活。

（2）本實用新型使用的網絡通信協議，保證了網絡通信安全。即使被非法用戶截取到配置信息，也無法知道其中含義。

（3）本實用新型對多個硬體防火牆的配置非常方便，管理輕鬆，可以隨時查看硬體防火牆的狀態，隨時更改配置內容。

附圖說明

圖1為本實用新型結構示意圖；

圖2為本實用新型的配置管理電路結構框圖。

具體實施方式，

參閱圖1，圖1為本實用新型結構示意圖；PC機A將配置信息通過網線發送到配置管理電路C，再由配置管理電路C中的MCU模塊進行處理，先將配置信息存儲下來，再配置硬體防火牆模塊B的基本參數，最後轉發相應配置信息到硬體防火牆模塊B，完成硬體防火牆模塊B允許或者限制某些內外網間數據傳輸規則的配置。

參閱圖2，其中A代表PC機，B代表硬體防火牆模塊。配置管理電路包括電源模塊1、MCU模塊2、百兆乙太網接口模塊3、EEPROM模塊4、FLASH模塊5和RMII接口模塊6，其中：

電源模塊1，與MCU模塊2和百兆乙太網接口模塊3連接，為整個配置管理電路供電；

MCU模塊2，分別與百兆乙太網模塊3、EEPROM模塊4、FLASH模塊5和RMII接口模塊6連接，為核心處理控制模塊，接收PC機的配置信息存儲入EEPROM模塊4和FLASH模塊5中，並讀取EEPROM模塊4的配置信息進行對硬體防火牆模塊基本參數的配置，讀取FLASH模塊5中的配置信息發送給硬體防火牆模塊；

百兆乙太網接口模塊3，通過網線與PC機A相連，接收PC機A發送的配置信息；

EEPROM模塊4，與MCU模塊2連接，存儲硬體防火牆模塊基本參數的配置信息；

FLASH模塊5，與MCU模塊2連接，存儲硬體防火牆模塊設置允許內外網通信規則的配置信息；

RMII接口模塊6，與MCU模塊2連接，與硬體防火牆模塊通信，向硬體防火牆模塊發送配置信息。

本實用新型是這樣工作的：

先將PC機A通過百兆乙太網接口模塊3與配置管理電路連接，硬體防火牆模塊B通過RMII接口模塊6與配置管理電路連接。由PC機A向配置管理電路發送硬體防火牆模塊基本參數的配置信息，基本參數包含硬體防火牆ID，型號，用戶名密碼，IP位址，埠號以及硬體防火牆向配置管理電路獲取配置信息的方式。硬體防火牆模塊向配置管理電路獲取配置信息的方式有兩種：直接從FLASH模塊5中讀取初始化配置信息、等待PC機A發送的由MCU模塊2轉發的配置信息。EEPROM模塊4中會有初始化的配置信息，一般只需發送需要更改的配置內容即可。

MCU模塊2向EEPROM模塊4中存入需要更改的配置內容，並根據內容改變硬體防火牆模塊的相關參數。配置結束，由MCU模塊2向PC機A發送應答。若配置失敗，操作PC機A再次發送配置信息。

由PC機A向配置管理電路發送配置硬體防火牆模塊B規則的配置信息，配置信息包括允許外網訪問內網的IP位址，MAC地址以及埠號。這些配置信息決定了內網與哪幾個外網可以進行網絡數據的傳輸。

MCU模塊2將配置信息存入FLASH模塊5中，並通過RMII接口6發送給硬體防火牆模塊B。此時，硬體防火牆模塊會回復一個消息，若發送失敗，MCU模塊2將從FLASH模塊5中讀取配置信息，重新發送給硬體防火牆模塊。若發送成功，則結束此次配置過程。