本實用新型屬于大數據信息安全鄰域，尤其涉及一種基于大數據流量的數據庫防火墻系統。

背景技術：

隨著計算機網絡的迅猛發展，越來越多不同類型的網絡應用出現，與此同時，出現了越來越多的網絡安全問題，這些安全問題一直困繞著網絡和數據庫管理人員。在這種環境下，人們對于防火墻的安全性要求也隨之提高。當前，防火墻系統要實現安全設計，還需要對企業的網絡安全進行全方面的需求分析，尤其是考慮目前大數據的環境下，通過針對性的設計，提高防火墻系統的實用性、功能性、安全性。

技術實現要素：

本實用新型的目的在于針對現有技術的不足，提供一種基于大數據流量的數據庫防火墻系統。

本實用新型的目的是通過以下技術方案來實現的：一種基于大數據流量的數據庫防火墻系統，包括用戶終端、接入交換機、第一核心交換機、第二核心交換機、主數據庫防火墻、輔數據庫防火墻、內部交換機組、防護服務器和數據庫服務器，若干屬于同一VLAN的用戶終端連接一臺接入交換機，每臺接入交換機分別連接第一核心交換機和第二核心交換機，第一核心交換機連接主數據庫防火墻，第二核心交換機連接輔數據庫防火墻；若干數據庫服務器連接內部交換機組，內部交換機組通過防護服務器分別連接第一核心交換機和第二核心交換機。

進一步地，所述第一核心交換機和第二核心交換機堆疊連接。

進一步地，所述內部交換機組包括兩個堆疊連接的內部交換機。

進一步地，所述主數據庫防火墻通過旁路模式與第一核心交換機相連，輔數據庫防火墻通過旁路模式與第二核心交換機相連。

本實用新型的有益效果是：本實用新型在機房部署兩臺核心交換機，兩臺核心交換機之間通過虛擬化技術進行堆疊，主數據庫防火墻和輔數據庫防火墻通過旁路模式與核心交換機相連。用戶終端通過接入交換機上行至核心交換機，數據庫服務器通過防護服務器對敏感數據進行加密，再上行至核心交換機，可實現對數據庫服務器的二重保護。內網用戶與服務器的流量到達核心交換機后，被重新定向到主數據庫防火墻根據訪問控制策略進行轉發或丟棄，當第一核心交換機和主數據庫防火墻出現故障時，流量自動被轉發到第二核心交換機，以保障在大數據流量下系統的安全穩定運行，降低泄密危險。

附圖說明

圖1為本實用新型數據庫防火墻系統示意圖；

圖中，用戶終端1、接入交換機2、第一核心交換機3、第二核心交換機4、主數據庫防火墻5、輔數據庫防火墻6、內部交換機組7、防護服務器8、數據庫服務器9。

具體實施方式

下面結合附圖和具體實施例對本實用新型作進一步詳細說明。

如圖1所示，本實用新型提供的一種基于大數據流量的數據庫防火墻系統，包括用戶終端1、接入交換機2、第一核心交換機3、第二核心交換機4、主數據庫防火墻5、輔數據庫防火墻6、內部交換機組7、防護服務器8和數據庫服務器9，若干屬于同一VLAN的用戶終端1連接一臺接入交換機2，每臺接入交換機2分別連接第一核心交換機3和第二核心交換機4，第一核心交換機3連接主數據庫防火墻5，第二核心交換機4連接輔數據庫防火墻6；所述第一核心交換機3和第二核心交換機4堆疊連接；若干數據庫服務器9連接內部交換機組7，內部交換機組7通過防護服務器8分別連接第一核心交換機3和第二核心交換機4；所述內部交換機組7包括兩個堆疊連接的內部交換機；所述主數據庫防火墻5通過旁路模式與第一核心交換機3相連，輔數據庫防火墻6通過旁路模式與第二核心交換機4相連。

本實用新型的工作過程如下：本實用新型將屬于同一VLAN的用戶終端1連接一臺接入交換機2，再將每臺接入交換機2分別連接第一核心交換機3和第二核心交換機4，實現不同VLAN間的通信，降低泄密可能性。在機房部署兩臺核心交換機，兩臺核心交換機之間通過虛擬化技術進行堆疊，主數據庫防火墻5和輔數據庫防火墻6通過旁路模式與核心交換機相連。用戶終端1通過接入交換機2上行至核心交換機，數據庫服務器9通過防護服務器8對敏感數據進行加密，再上行至核心交換機。內網用戶與服務器的流量到達核心交換機后，被重新定向到主數據庫防火墻5根據訪問控制策略進行轉發或丟棄，當第一核心交換機3和主數據庫防火墻5出現故障時，流量自動被轉發到第二核心交換機4，以保障在大數據流量下系統的安全穩定運行。