一种云计算网关安全监测装置

技术领域

本发明属于云计算网关安全监测装置云计算网关安全监测装置云计算网关安全监测装置领域，具体地说是一种云计算网关安全监测装置。

背景技术

云计算指通过计算机网络(多指因特网)形成的计算能力极强的系统，可存储、集合相关资源并可按需配置，向用户提供个性化服务，云计算在帮助人们的同时也存在诸多的问题：

由于云计算的环境有着虚拟的特性，而用户通过云计算在网络交易时，需要在保障双方网络信息都安全时才会进行网络的操作，但是云计算中储存的信息很多，同时在云计算中的环境也比较的复杂，云计算中的数据会出现滥用的现象，这样会影响用户的信息安全。

同时云计算中大量的用户通过云计算将数据存储到其中，这时大量当云计算出现异常时，就会出现一些病毒，这些病毒的出现会导致以云计算为载体的计算机无法正常工作的现象，同时这些病毒还能进行复制，并通过一些途径进行传播，这样就会导致为云计算为载体的计算机出现死机的现象，同时，因为互联网的传播速度很快，导致云计算或计算机一旦出现病毒，就会很快地进行传播，这样会产生很大的攻击力，基于上述内容，因此本发明提供了一种云计算网关安全监测装置，以维护网络安全。

发明内容

本发明的目的在于提供一种云计算网关安全监测装置，以解决上述背景技术中提出的问题；

为实现上述目的，本发明提供如下技术方案：一种云计算网关安全监测装置，包括主机体和顶盖板，所述主机体的两侧开设有散热孔，所述主机体的两侧内壁均开设有滑槽，所述主机体的两侧还垂直连接有安装耳，所述安装耳的表面安装有提手；

所述顶盖板的表面开设有拨槽，所述顶盖板的两侧连接有滑块，所述滑块的内部开设有插槽；

所述主机体的内部还设置有两组呈对称分布的限位机构，所述顶盖板可通过限位机构固定在主机体上。

优选的，所述主机体包括硬件模块及软件模块，硬件模块置于主机体的内部。

优选的，所述硬件模块包括：以太网供电模块、网络控制器、微处理器和Flash存储器。

优选的，所述软件模块包括：嵌入式操作系统、网络安全与功能安全模块、TCP/UDP模块、IP处理模块、安全机制模块、底层驱动模块和路由模块。

优选的，所述以太网供电模块、网络控制器、微处理器和Flash存储器之间相互电连。

优选的，所述路由模块由路由协议模块和路由转发模块组成。

优选的，所述滑槽的尺寸与滑块的尺寸相适配，所述顶盖板可通过滑块和滑槽与主机体之间构成滑动插合连接。

优选的，所述限位机构包括：弹簧、插销和拨片，所述弹簧置于主机体的内部，所述插销的底部连接在弹簧的顶部，所述拨片垂直连接在插销的表面。

优选的，所述插销通过弹簧与主机体之间构成弹性结构，且所述插销的顶部为倾斜结构，并且所述插销的位置及尺寸与滑块内部开设的插槽相适配。

与现有技术相比，本发明具有如下有益效果：

本发明通过主机体与下位机的连接，可将采集到的信息传送给所连接的上位机的通信节点，通信节点将这些信息打包成标准的报文，并加上相应的安全措施发送给主机体安全网关，安全网关解析各个通信节点发来的报文，根据相关的安全机制进行安全保护，并根据相关的转发机制转发给上位机，同时对这些报文进行同步和调度，上位机接收到经安全网关转发的报文，将对下位机的监控指令打包成报文，通过安全网关发送给各个下位机，从而形成一个闭合的控制回路，对于未通过设备鉴别的非法连接，就不能经过主机体安全网关进入到上位机，而不符合网络安全策略的其他报文也不能通过安全网关到达下位机连接层，因此，起到了很好的安全隔离作用，此外，合法的连接经过安全网关是可以被上位机组态软件实施有效的监控。

附图说明

图1是本发明立体结构示意图；

图2是本发明顶盖板底面结构示意图；

图3是本发明A处放大结构示意图；

图4是本发明主机体侧视剖面及放大结构示意图；

图5是本发明硬件结构示意图；

图6是本发明软件结构示意图；

图7是本发明原理结构示意图。

图中：1、主机体；2、散热孔；3、安装耳；4、顶盖板；5、拨槽；6、滑块；7、插槽；8、滑槽；9、弹簧；10、插销；11、拨片；12、提手；101、以太网供电模块；102、网络控制器；103、微处理器；104、Flash存储器；105、嵌入式操作系统；106、网络安全与功能安全模块；107、TCP/UDP模块；108、IP处理模块；109、安全机制模块；110、底层驱动模块；111、路由模块；1101、路由协议模块；1102、路由转发模块。

具体实施方式

下面结合附图和实施例对本发明的实施方式作进一步详细描述。以下实施例用于说明本发明，但不能用来限制本发明的范围。

如图1-7所示，本发明提供一种云计算网关安全监测装置，包括主机体1和顶盖板4，主机体1的两侧开设有散热孔2，主机体1为网关，主机体1包括硬件模块及软件模块，硬件模块置于主机体1的内部，硬件模块包括：以太网供电模块101、网络控制器102、微处理器103和Flash存储器104，以太网供电模块101、网络控制器102、微处理器103和Flash存储器104之间相互电连，微处理器103主要是实现特定的接口功能和执行相关的控制信息；网络控制器102主要担负以太网现场设备的数据信息传输﹔以太网供电模块101主要负责整个系统的电源供应，Flash存储器104主要用于数据信息的存储，软件模块包括：嵌入式操作系统105、网络安全与功能安全模块106、TCP/UDP模块107、IP处理模块108、安全机制模块109、底层驱动模块110和路由模块111，路由模块111由路由协议模块1101和路由转发模块1102组成，路由协议模块1101的主要作用是根据网络拓扑结构的变化动态地维护一个本地的路由表，根拆TCP/IP协议的相关规定，路由协议是封装在UDP协议之上的，这里采用的是选路信息协议RIP协议，这是广泛使用的内部路由协议，采用路由协议更新本地路由表，路由转发模块1102的作用根据报文的目的IP地址和子网掩码查找已有的本地路由表来转发报文，IP查找路由表的顺序为：先搜索匹配的主机地址，然后搜索匹配的网络地址，最后搜索默认表项，匹配主机地址始终发生在匹配网络地址之前，IP进行选路实际上是一种选路机制，它搜索路由表并决定向哪一个网络接口发送报文，底层驱动模块110主要分成三个子模块：BSP模块，网卡驱动模块和定时器驱动模块，BSP模块主要作用是针对目标板的设计，实现对操作系统的支持，使之能够更好地运行于硬件之上，网卡驱动模块实现了CPU与网卡的软件接口，实现了报文的发送与接收功能，对上层屏蔽了底层硬件具体的实现细节，为上层提供了应用接口，定时器驱动模块为实现一般报文的重发，路由报文的定时重发以及报文的调度和时间同步等系统所需要的定时提供了准确的时间，IP处理模块108的主要作用是根据已有的路由表信息选择性地转发报文和路由协议报文，安全机制模块109的主要作用是提供相关的安全机制，如访问控制、设备鉴别、地址转换、用户认证、数据加密、数拆校验和包过滤技术，只有通过了安全机制的报文才能向上层传送进行进一步的报文处理，否则将该报文丢弃，主机体1的两侧内壁均开设有滑槽8，滑槽8的尺寸与滑块6的尺寸相适配，顶盖板4可通过滑块6和滑槽8与主机体1之间构成滑动插合连接，主机体1的两侧还垂直连接有安装耳3，安装耳3的表面安装有提手12；顶盖板4的表面开设有拨槽5，顶盖板4的两侧连接有滑块6，滑块6的内部开设有插槽7；主机体1的内部还设置有两组呈对称分布的限位机构，顶盖板4可通过限位机构固定在主机体1上，限位机构包括：弹簧9、插销10和拨片11，弹簧9置于主机体1的内部，插销10的底部连接在弹簧9的顶部，拨片11垂直连接在插销10的表面，插销10通过弹簧9与主机体1之间构成弹性结构，且插销10的顶部为倾斜结构，并且插销10的位置及尺寸与滑块6内部开设的插槽7相适配，同时主机体1检修时，可通过拨动拨片11，使拨片11带动插销10挤压弹簧9并收缩到主机体1的内部，从而可解除插销10对顶盖板4的限制，再抽出顶盖板4，便可打开主机体1的内部，方便对主机体1的内部进行检修维护，取代现有需要利用拆卸工具才能将顶盖板4打开的方式，使其使用的更加方便。

本发明的实施方式是为了示例和描述起见而给出的，尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。