本實用新型涉及計算機系統(tǒng)中的主機，特別是指一種分布式區(qū)域互聯(lián)網安全防護系統(tǒng)主機。

背景技術：

目前，由于計算機系統(tǒng)的不斷普及，越來越多的地區(qū)或者特殊需要防護的區(qū)域均采用安防系統(tǒng)對區(qū)域內的互聯(lián)網以及智能終端等設備進行管理和維護，使得既能夠保護區(qū)域內互聯(lián)網的正常訪問，又具有對互聯(lián)網的訪問具有管控、防護的作用。

但是，目前針對以上管理和防護的需求，尚不存在一套能夠統(tǒng)一管理所有安全項目的系統(tǒng)主機，或者說現(xiàn)有系統(tǒng)只能夠針對單一的安全項目，并且無法對相應的數(shù)據(jù)進行處理，所需要的管控數(shù)據(jù)分別由各個子系統(tǒng)自行采集和分析，無法分享利用，導致整個系統(tǒng)的運行效率低下，不利于數(shù)據(jù)的綜合分析以及運維管理。

技術實現(xiàn)要素：

有鑒于此，本實用新型的目的在于提出一種分布式區(qū)域互聯(lián)網安全防護系統(tǒng)主機，能對特定區(qū)域內互聯(lián)網的用戶、接入網絡、終端設備和流量信息進行集中式的安全防護和安全管理，不僅提高了安防系統(tǒng)運行的效率，而且大大降低了管理系統(tǒng)所需的人力和物力。

基于上述目的本實用新型提供的分布式區(qū)域互聯(lián)網安全防護系統(tǒng)主機，所述安防系統(tǒng)主機具有以下核心功能：網絡防火墻、上網行為管理、區(qū)域內網絡管控、區(qū)域內服務安全管理、網絡用戶識別和管理、互聯(lián)網出口管控、提供網絡和安全的云計算基礎設施，并且所述安防系統(tǒng)主機與對應的管理終端組成一套完整的管理設備；所述安防系統(tǒng)主機包括：主機機箱、傳輸背板、散熱裝置系統(tǒng)板卡、云主機板卡以及云存儲板卡；所述主機機箱的內部設置有多個放置所述系統(tǒng)板卡、云主機板卡以及云存儲板卡的板槽；所述散熱裝置設置于所述主機機箱的上端；所述傳輸背板設置于所述主機機箱的后端，且所述傳輸背板對應設置有多個連接所述系統(tǒng)板卡的連接孔；所述云主機板卡用于根據(jù)用戶或者運行環(huán)境的需要運行一個或者多個系統(tǒng)；所述云存儲板卡用于存儲安防系統(tǒng)中產生的數(shù)據(jù)；

所述系統(tǒng)板卡、云主機板卡以及云存儲板卡通過所述傳輸背板實現(xiàn)板卡與板卡之間以及安防系統(tǒng)對外的數(shù)據(jù)傳輸，所述散熱裝置用于實現(xiàn)整個系統(tǒng)主機的散熱。

可選的，所述防護系統(tǒng)主機包括：互聯(lián)網功能模塊、硬件安全設備模塊、云計算模塊和通信模塊；所述互聯(lián)網功能模塊用于管理區(qū)域內用戶的上網行為以及相應網絡安全的監(jiān)控和防護；所述硬件安全設備模塊用于對區(qū)域內上網設備的安全進行管理；所述云計算模塊包括虛擬云主機，用于作為系統(tǒng)的云計算基礎設施，并且進行相關的云計算服務；所述通信模塊包括通信接口，用于與對應的安防系統(tǒng)和管理終端建立通信連接；

所述防護系統(tǒng)主機的結構采用物理結構劃分的方式構建出相應的功能模塊，或者采用虛擬化的方式使主機虛擬出相應的功能模塊。

可選的，所述散熱裝置包括設置于所述主機機箱上端的散熱動力裝置以及設置于所述主機機箱內部的散熱通道，所述散熱通道通過所述散熱動力裝置產生的散熱氣流將主機機箱內部的熱量傳導出去。

可選的，所述散熱通道包括轉動的散熱風扇，且所述散熱風扇對應設置于所述系統(tǒng)板卡發(fā)熱集中的部位。

可選的，所述數(shù)據(jù)背板還用于監(jiān)測所述系統(tǒng)板卡的功率，并且根據(jù)安防系統(tǒng)的總功率調節(jié)所述散熱裝置的轉速。

可選的，所述系統(tǒng)板卡包括：網絡控制板卡、入侵檢測板卡；所述網絡控制板卡用于管理系統(tǒng)主機的網絡連接、連接方式以及網速控制；所述入侵檢測板卡用于發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應措施。

可選的，所述傳輸背板上設置有線路布線槽，所述線路布線槽的一端位于所述連接孔的一側。

可選的，所述線路布線槽的寬度大于數(shù)據(jù)線的寬度且小于數(shù)據(jù)線接頭的寬度；所述線路布線槽包括沿垂直方向設置的路徑槽和與所述路徑槽垂直且相互連通的定位槽；所述路徑槽的一端或兩端以及所述定位槽靠近連接孔的那一端均設置有直徑大于數(shù)據(jù)線接頭的定位孔。

可選的，所述連接孔的側邊設置有能夠與所述數(shù)據(jù)線接頭連接的放置孔。

可選的，所述板槽的前端和后端均設置有定位所述系統(tǒng)板卡的定位柱。

可選的，所述定位柱通過彈簧與所述板槽彈性連接，按壓所述定位柱能夠將所述定位柱壓入所述板槽內。

從上面所述可以看出，本實用新型提供的分布式區(qū)域互聯(lián)網安全防護系統(tǒng)主機通過將安防系統(tǒng)運行所需的各個模塊均預設為標準的系統(tǒng)板卡，然后將不同功能模塊的系統(tǒng)板卡分別插入主機機箱的板槽內，使得整個安防系統(tǒng)能集中管理；又通過在所述主機機箱的背面設置有用于板卡之間以及主機與外部設備之間的數(shù)據(jù)傳輸?shù)臄?shù)據(jù)背板，使得能夠提高系統(tǒng)中數(shù)據(jù)傳輸?shù)男省Ｍ瑫r，在所述主機機箱的上端設置有散熱裝置，使得整個主機產生的熱量能夠快速散發(fā)出去，保證系統(tǒng)運行的穩(wěn)定、可靠。因此，所述分布式區(qū)域互聯(lián)網安全防護系統(tǒng)主機能將真?zhèn)€安防系統(tǒng)集中化管理，不僅提高了安防系統(tǒng)運行的效率，而且大大降低了管理系統(tǒng)所需的人力和物力。

附圖說明

圖1為本實用新型提供的分布式區(qū)域互聯(lián)網安全防護系統(tǒng)主機的一個實施例的正視圖；

圖2為本實用新型提供的分布式區(qū)域互聯(lián)網安全防護系統(tǒng)主機的一個實施例的后視圖；

圖3為本實用新型提供的分布式區(qū)域互聯(lián)網安全防護系統(tǒng)主機的一個實施例的俯視圖；

圖4為本實用新型提供的分布式區(qū)域互聯(lián)網安全防護系統(tǒng)主機的一個實施例的立體圖。

具體實施方式

為使本實用新型的目的、技術方案和優(yōu)點更加清楚明白，以下結合具體實施例，并參照附圖，對本實用新型進一步詳細說明。

需要說明的是，本實用新型實施例中所有使用“第一”和“第二”的表述均是為了區(qū)分兩個相同名稱非相同的實體或者非相同的參量，可見“第一”“第二”僅為了表述的方便，不應理解為對本實用新型實施例的限定，后續(xù)實施例對此不再一一說明。

本實用新型所述的安防系統(tǒng)主機是基于ACTA(Advanced Telecom Computing Architecture)標準即先進的電信計算平臺，它脫胎于在電信、航天、工業(yè)控制、醫(yī)療器械、智能交通、軍事裝備等領域應用廣泛的新一代主流工業(yè)計算技術——CompactPCI標準。是為下一代融合通信及數(shù)據(jù)網絡應用提供的一個高性價比的，基于模塊化結構的、兼容的、并可擴展的硬件構架。

本發(fā)明所述的分布式區(qū)域互聯(lián)網安全防護系統(tǒng)主機具有以下核心功能：網絡防火墻、上網行為管理、區(qū)域內網絡管控、區(qū)域內服務安全管理、網絡用戶識別和管理、互聯(lián)網出口管控、提供網絡和安全的云計算基礎設施，并且所述安防系統(tǒng)主機與對應的管理終端組成一套完整的管理設備。其中所述管理終端是與所述安防系統(tǒng)主機對應的，用于管理系統(tǒng)中各類終端設備的管理裝置。

參照圖1、圖2、圖3和圖4所示，分別為本實用新型提供的分布式區(qū)域互聯(lián)網安全防護系統(tǒng)主機的一個實施例的正視圖、后視圖、俯視圖以及立體圖。所述分布式區(qū)域互聯(lián)網安全防護系統(tǒng)主機包括：主機機箱1、傳輸背板2、散熱裝置、系統(tǒng)板卡、云主機板卡以及云存儲板卡(圖中未顯示)；所述主機機箱1的內部設置有多個用于放置所述系統(tǒng)板卡的板槽11；所述散熱裝置設置于所述主機機箱的上端；所述傳輸背板2設置于所述主機機箱1的后端，且所述傳輸背板2對應設置有多個連接所述系統(tǒng)板卡、云主機板卡以及云存儲板卡的連接孔21；所述系統(tǒng)板卡、云主機板卡以及云存儲板卡通過所述傳輸背板2實現(xiàn)板卡與板卡之間以及安防系統(tǒng)對外的數(shù)據(jù)傳輸，所述散熱裝置用于實現(xiàn)整個系統(tǒng)主機的散熱；所述云主機板卡用于根據(jù)用戶或者運行環(huán)境的需要運行一個或者多個系統(tǒng)；所述云存儲板卡用于存儲安防系統(tǒng)中產生的數(shù)據(jù)。更具體的，整個安防系統(tǒng)的所有功能模塊均轉換為標準的安裝塊，也即系統(tǒng)板卡、云主機板卡以及云存儲板卡，當然也可以將所有板卡均稱為系統(tǒng)板卡。所述主機機箱1為箱體狀結構，且在所述主機機箱的內部開設有與所述系統(tǒng)板卡對應的板槽11，用于放置各種類型的系統(tǒng)板卡；其中，所述系統(tǒng)板卡一般水平放置在所述主機機箱1內。在所述主機機箱1的后端，也即對應于所述系統(tǒng)板卡具有電源線或者數(shù)據(jù)線的那一端，設置有傳輸背板2，能夠實現(xiàn)不同系統(tǒng)板卡之間以及系統(tǒng)與外部裝置之間的數(shù)據(jù)傳輸。這樣，使得整個安防系統(tǒng)均集成在同一個主機機箱1內，而且通過所述散熱裝置，整個安防系統(tǒng)主機能夠實現(xiàn)較好的散熱效果，能夠保證系統(tǒng)的有效運行。

由上述實施例可知，所述分布式區(qū)域互聯(lián)網安全防護系統(tǒng)主機通過將安防系統(tǒng)運行所需的各個模塊均預設為標準的系統(tǒng)板卡，然后將不同功能模塊的系統(tǒng)板卡分別插入主機機箱的板槽內，使得整個安防系統(tǒng)能集中管理；又通過在所述主機機箱的背面設置有用于板卡之間以及主機與外部設備之間的數(shù)據(jù)傳輸?shù)臄?shù)據(jù)背板，使得能夠提高系統(tǒng)中數(shù)據(jù)傳輸?shù)男省Ｍ瑫r，在所述主機機箱的上端設置有散熱裝置，使得整個主機產生的熱量能夠快速散發(fā)出去，保證系統(tǒng)運行的穩(wěn)定、可靠。因此，所述分布式區(qū)域互聯(lián)網安全防護系統(tǒng)主機能將真?zhèn)€安防系統(tǒng)集中化管理，不僅提高了安防系統(tǒng)運行的效率，而且大大降低了管理系統(tǒng)所需的人力和物力。

需要說明的是，本發(fā)明中的主機并不限于特定的位置關系以及系統(tǒng)板卡的安裝形式，例如系統(tǒng)板卡既可以橫向安裝，也可以縱向安裝。所述散熱裝置既可以設置于主機的上端也可以是其他可用位置。同時，本發(fā)明所述的各種接口可以根據(jù)系統(tǒng)板卡或者其他設備接口位置進行布置。

在一些可選的實施例中，所述防護系統(tǒng)主機包括：互聯(lián)網功能模塊、硬件安全設備模塊、云計算模塊和通信模塊；所述互聯(lián)網功能模塊用于管理區(qū)域內用戶的上網行為以及相應網絡安全的監(jiān)控和防護；所述硬件安全設備模塊用于對區(qū)域內上網設備，特別是智能移動終端的安全進行管理；所述云計算模塊包括虛擬云主機，用于作為系統(tǒng)的云計算基礎設施，并且進行相關的云計算服務；所述通信模塊包括通信接口，用于與對應的安防系統(tǒng)和管理終端建立通信連接。這里，所述防護系統(tǒng)主機共分為多個區(qū)間模塊，例如可以區(qū)分為8個區(qū)間；每個不同的區(qū)間模塊用于實現(xiàn)各自的功能，從而提高系統(tǒng)的管理效率。

所述防護系統(tǒng)主機的結構采用物理結構劃分的方式構建出相應的功能模塊，或者采用虛擬化的方式使主機虛擬出相應的功能模塊。也即，本發(fā)明采用的主機既可以按照不同的功能模塊相應的設計出對應的物理區(qū)間結構，也可以采用在虛擬云主機上虛擬出不同的功能模塊。

可選的，上述系統(tǒng)主機還可以不設置散熱裝置。

可選的，本實用新型所述的營區(qū)互聯(lián)網安防系統(tǒng)基于ATCA硬件框架的集中化管理，具有下列優(yōu)點：

1、是一個標準開放的硬件平臺：是一個開放、標準且滿足各種規(guī)范ATCA硬件框架，不同體系、不同廠商的板卡都可放在ATCA框架內，因而系統(tǒng)的兼容性好；可選的，所述主機屬于國際通用標準的插箱和機柜。具有完善的系統(tǒng)管理功能，可對插箱環(huán)境，單板的電壓、溫度，風扇等各種環(huán)境參數(shù)進行有效監(jiān)控，并自動進行調節(jié)、控制，增強了設備的健壯性和可靠性。同時，所述安防系統(tǒng)現(xiàn)場可升級、可擴展、可維護管理，互操作性強。通用硬件平臺設計思想，基于該平臺可以構建多種網元設備，可平滑升級，保護用戶數(shù)據(jù)安全，并且節(jié)省機柜空間。

2、全IP架構：采用全IP交換方式，交換容量大，支持各種類型、大小的交換容量，并支持前向兼容；交換核心既可以采用二層以太網交換，也可以支持三層以太網交換；采用控制、業(yè)務、承載分離的原則；同時支持ATM、TDM等的接入方式和處理。

3、接口豐富：模塊化設計，對不同的接口采用不同的接口單元實現(xiàn)接口匹配；可支持IMA E1、PPP E1、fractional E1、STM-1、信道化STM-1、STM-4、POS、CPOS、FE、GE、10GE等豐富的接口種類；FE/GE光口、電口可根據(jù)需要選擇、配置；刀片之間通過交換板連接，無需額外配置千兆或萬兆交換機，節(jié)省端口和網線連接，每個板卡之間至少有2路通道，傳輸效率高；交換板前面板出單個或多個接口，可保證每個單板最少接口對外，帶寬高；刀片和存儲箱中的硬盤關聯(lián)關系可靈活配置，降低擴展費用，靈活擴展；刀片服務器的優(yōu)勢就是可以靈活擴展刀片，使用基于ATCA規(guī)范的機箱，除了可以擴展相同形態(tài)的服務器刀片，還可以擴展其他符合ATCA規(guī)范的非服務器刀片(如：光纖保護電路、光纖信號采集板、視頻控制板等)，以滿足特定應用場景的需求。對于數(shù)量超過一個機箱的服務器板卡需求，還可以支持將多個機箱通過光纖進行機箱級聯(lián)。

4、強大的處理能力：業(yè)務面：采用多核處理器、網絡處理器、DSP等不同板卡，面向不同類型的應用，提供強大的處理能力，多核處理器板卡提供硬件加密引擎，單板支持較大的處理能力；控制面采用多核處理，支持強大的信令及協(xié)議處理能力。

5、模塊化設計：硬件均模塊化布局，靈活部署、升級，可按照客戶需求進行單機框、單機架、多機架靈活配置，節(jié)約客戶成本，滿足不同條件需求；平臺遵循控制、業(yè)務分離的原則，滿足客戶快速開發(fā)業(yè)務的需求；通過IPMI總線完成插箱內各節(jié)點板及風機的控制和管理；獨立的時鐘總線(Clock Bus)、板間互通總線(Update channel)以滿足電信級應用需求。

6、高可靠性：電信運營商級別的ATCA標準設備，有普通服務器無法比擬的超高穩(wěn)定性；機箱電源冗余熱備，支持熱插拔，機箱風扇可根據(jù)板卡溫度自動調節(jié)轉速，降低功耗；交換網采用雙星或雙雙星架構設計；時鐘、交換、主控、信令處理等關鍵板卡具備1+1熱備份工作方式；獨特的兩兩1+1熱備通道設計，消除風機故障影響，進一步增強可靠性；控制/業(yè)務/時鐘擴展級聯(lián)采用交叉互聯(lián)方式，增強可靠性；設備接口具備冗余備份機制，在一個接口出現(xiàn)故障時，系統(tǒng)應能夠自動保護切換到其它接口；機架、插箱、單板均為雙路-48V冗余供電，保證供電可靠性；供電系統(tǒng)多級濾波，提高了系統(tǒng)的抗干擾能力；機箱及板卡都支持各種溫度環(huán)境的長期工作環(huán)鏡，并通過EMC認證，設備MTBF大于20萬小時；刀片支持熱插拔，板卡之間相互獨立，互不影響；可實現(xiàn)基于LINUX、WINDOWS的雙機熱備功能。綜上，采用ATCA硬件框架的安全防護系統(tǒng)具有良好的可管理性、可靠性、可維護性以及互操作性等優(yōu)點，能夠對系統(tǒng)的管理和修護帶來極大的便利。

在一些可選的實施例中，所述散熱裝置包括設置于所述主機機箱上端的散熱動力裝置以及設置于所述主機機箱內部的散熱通道，所述散熱通道通過所述散熱動力裝置產生的散熱氣流將主機機箱1內部的熱量傳導出去。這樣，通過所述散熱通道能夠進一步提高安防系統(tǒng)的散熱效率。

進一步，所述散熱通道包括轉動的散熱風扇12，且所述散熱風扇12對應設置于所述系統(tǒng)板卡發(fā)熱集中的部位。這樣，通過將所述散熱風扇12設置在發(fā)熱集中部位，能夠使得散熱氣流對發(fā)熱集中部位進行高效的散熱，進一步提高系統(tǒng)主機的散熱效率。

在一些可選的實施例中，所述數(shù)據(jù)背板2還用于監(jiān)測所述系統(tǒng)板卡的功率，并且根據(jù)安防系統(tǒng)的總功率調節(jié)所述散熱裝置的轉速，進而調節(jié)散熱效率，同時，也能降低整個裝置的總功耗。這是由于散熱裝置本身也是具有散熱的，所以若是將散熱裝置已知調節(jié)為最大功率，那么整個安防系統(tǒng)的總功耗也會增加，因此，通過調節(jié)散熱裝置的散熱功率，使得散熱效率和系統(tǒng)總功耗達到最優(yōu)化。

在一些可選的實施例中，所述系統(tǒng)板卡包括：網絡控制板卡、入侵檢測板卡；所述網絡控制板卡用于管理系統(tǒng)主機的網絡連接、連接方式以及網速控制，例如：網絡連接方式的控制，可以通過無線局域網、移動蜂窩網絡或者有線網絡等方式連接。所述入侵檢測板卡用于發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應措施，例如：發(fā)現(xiàn)非法的WALN連接是將連接斷開等。所述云主機板卡用于根據(jù)用戶或者運行環(huán)境的需要運行一個或者多個系統(tǒng)，也即作為多個虛擬系統(tǒng)的主機運行；所述云存儲板卡用于存儲安防系統(tǒng)中產生的數(shù)據(jù)，既可以作為一個整個存儲單元進行數(shù)據(jù)存儲，也可以獨立存儲。

在一些可選的實施例中，所述傳輸背板2上設置有線路布線槽22，所述線路布線槽22的一端位于所述連接孔21的一側。這樣，通過所述線路布線槽22使得系統(tǒng)板卡后端的電源線或者數(shù)據(jù)線能夠直接從所述系統(tǒng)主機中伸出來，進而在所述主機機箱的背部進行數(shù)據(jù)線的連接，使得不需要每次都打開或者移動所述數(shù)據(jù)背板進行數(shù)據(jù)線的連接或者調整。可選的，還可以在所述主機機箱的后端設置有后門，用于打開或者關閉所述主機機箱1的后端。進一步，所述后門為透明材料組成。

進一步，所述線路布線槽22的寬度大于數(shù)據(jù)線的寬度且小于數(shù)據(jù)線接頭的寬度；所述線路布線槽22包括沿垂直方向設置的路徑槽221和與所述路徑槽221垂直且相互連通的定位槽222；所述路徑槽221的一端或兩端以及所述定位槽222靠近所述連接孔21的那一端均設置有直徑大于數(shù)據(jù)線接頭的定位孔223。這樣，可以根據(jù)需要快速調整系統(tǒng)板卡的連接關系。

可選的，所述連接孔21的側邊設置有能夠與所述數(shù)據(jù)線接頭連接的放置孔。其中，所述放置孔不能進行數(shù)據(jù)的傳輸，所述放置孔的作用在于將閑置不使用的數(shù)據(jù)線接口固定住，使得數(shù)據(jù)線之間不會發(fā)生混亂，最終提高了安防系統(tǒng)運行的穩(wěn)定性和可靠性。

在一些可選的實施例中，所述板槽11的前端和后端均設置有定位所述系統(tǒng)板卡的定位柱23。這樣，不僅能夠實現(xiàn)系統(tǒng)板卡的定位，而且能夠在系統(tǒng)運行時保證系統(tǒng)板卡的運行安全。

進一步，所述定位柱23通過彈簧與所述板槽11彈性連接，按壓所述定位柱23能夠將所述定位柱23壓入所述板槽11內。這樣，能夠極為方便的插入或者取出系統(tǒng)板卡，使得安裝的效率更高。

所屬領域的普通技術人員應當理解：以上任何實施例的討論僅為示例性的，并非旨在暗示本公開的范圍(包括權利要求)被限于這些例子；在本實用新型的思路下，以上實施例或者不同實施例中的技術特征之間也可以進行組合，并存在如上所述的本實用新型的不同方面的許多其它變化，為了簡明它們沒有在細節(jié)中提供。因此，凡在本實用新型的精神和原則之內，所做的任何省略、修改、等同替換、改進等，均應包含在本實用新型的保護范圍之內。

另外，為簡化說明和討論，并且為了不會使本實用新型難以理解，在所提供的附圖中可以示出或可以不示出與集成電路(IC)芯片和其它部件的公知的電源/接地連接。此外，可以以框圖的形式示出裝置，以便避免使本實用新型難以理解，并且這也考慮了以下事實，即關于這些框圖裝置的實施方式的細節(jié)是高度取決于將要實施本實用新型的平臺的(即，這些細節(jié)應當完全處于本領域技術人員的理解范圍內)。在闡述了具體細節(jié)(例如，電路)以描述本實用新型的示例性實施例的情況下，對本領域技術人員來說顯而易見的是，可以在沒有這些具體細節(jié)的情況下或者這些具體細節(jié)有變化的情況下實施本實用新型。因此，這些描述應被認為是說明性的而不是限制性的。

盡管已經結合了具體實施例對本實用新型進行了描述，但是根據(jù)前面的描述，這些實施例的很多替換、修改和變型對本領域普通技術人員來說將是顯而易見的。例如，其它存儲器架構(例如，動態(tài)RAM(DRAM))可以使用所討論的實施例。

本實用新型的實施例旨在涵蓋落入所附權利要求的寬泛范圍之內的所有這樣的替換、修改和變型。因此，凡在本實用新型的精神和原則之內，所做的任何省略、修改、等同替換、改進等，均應包含在本實用新型的保護范圍之內。