CN104394153A - 分项式安全网络平台 - Google Patents

分项式安全网络平台 Download PDF

Info

Publication number
CN104394153A
CN104394153A CN201410707179.4A CN201410707179A CN104394153A CN 104394153 A CN104394153 A CN 104394153A CN 201410707179 A CN201410707179 A CN 201410707179A CN 104394153 A CN104394153 A CN 104394153A
Authority
CN
China
Prior art keywords
control device
network
master control
vpn
virtual private
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410707179.4A
Other languages
English (en)
Inventor
黄玉琪
杨伟峰
陈建荣
张岭
袁江
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CHENGDU YUANWEI TIANSHENG TECHNOLOGY Co Ltd
Original Assignee
CHENGDU YUANWEI TIANSHENG TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CHENGDU YUANWEI TIANSHENG TECHNOLOGY Co Ltd filed Critical CHENGDU YUANWEI TIANSHENG TECHNOLOGY Co Ltd
Priority to CN201410707179.4A priority Critical patent/CN104394153A/zh
Publication of CN104394153A publication Critical patent/CN104394153A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种分项式安全网络平台,包括总控装置、与总控装置电路连接的信息存储模块,与总控装置电路连接的安全验证装置、与总控装置电路连接的网络服务模块及与总控装置电路连接的交换机模块;安全验证装置内部设置有IP地址监测装置、验证码监测装置及信息处理装置,IP地址监测装置、验证码监测装置及信息处理装置均与总控装置电路连接,信息存储模块内部设置有与总控装置电路连接的数据库和与数据库电路连接的数据库维护装置;交换机模块内部设置有副交换机和小型机;该分项式安全网络平台可以很好地解决现有的网络平台由于安全监测系统的结构及原理过于简单因而安全性能较差的问题。

Description

分项式安全网络平台
技术领域
本发明涉及网络安全技术领域,具体涉及一种分项式安全网络平台。
背景技术
网络平台指网络交付的通用基础服务。网络服务类型首先包括网络与系统服务,它包括由应用服务器、Web服务器、信息传递服务器、通信服务器等交付的功能。设计这些服务的宗旨,是为了便于把客户服务分隔成为适当的范畴,它们为软件开发商提供标准的应用编程接口,允许他们快速而便捷地编写软件,并创建更高水平的服务;现有的网络平台由于安全监测系统的结构及原理过于简单因而安全性能较差,且现有的网络平台中实现每一部分的网络并不是相对独立的,因而经常出现相互影响的问题,所以亟需一种分项式安全网络平台以解决上述问题。
发明内容
本发明的目的在于针对现有技术的不足,提供一种分项式安全网络平台,该分项式安全网络平台可以很好地解决现有的网络平台由于安全监测系统的结构及原理过于简单因而安全性能较差且现有的网络平台中实现每一部分的网络并不是相对独立的,因而经常出现相互影响的问题。
为达到上述要求,本发明采取的技术方案是:提供一种分项式安全网络平台,该分项式安全网络平台包括总控装置、与总控装置电路连接的信息存储模块,与总控装置电路连接的安全验证装置、与总控装置电路连接的网络服务模块及与总控装置电路连接的交换机模块;安全验证装置内部设置有IP地址监测装置、验证码监测装置及信息处理装置,IP地址监测装置、验证码监测装置及信息处理装置均与总控装置电路连接,信息存储模块内部设置有与总控装置电路连接的数据库和与数据库电路连接的数据库维护装置;交换机模块内部设置有副交换机和小型机;所述网络服务模块内部设置有网管工作站、邮件服务器及网络服务器,网管工作站、邮件服务器及网络服务器均与总控装置电路连接;总控装置还与网络分项装置电路连接,网络分项装置内部设置有IP电话虚拟专用网络、物联网虚拟专用网络、视频虚拟专用网络及移动数据虚拟专用网络,IP电话虚拟专用网络、物联网虚拟专用网络、视频虚拟专用网络及移动数据虚拟专用网络均与总控装置电路连接。
该分项式安全网络平台具有的优点如下:
(1)通过设置IP地址监测装置和验证码监测装置可以很好地解决现有的网络平台由于安全监测系统的结构及原理过于简单因而安全性能较差的问题。
(2)通过设置数据库可以对过往的数据进行存储,从而在需要时进行调去。
(3)通过设置数据库维护装置可以很好地对数据库进行保护并在需要时对数据库进行维修。
(4)通过设置网管工作站、邮件服务器及网络服务器可以使该分项式安全网络平台更好地适应不同的网络环境。
(5)通过设置IP电话虚拟专用网络、物联网虚拟专用网络、视频虚拟专用网络、移动数据虚拟专用网络及网络分项装置,可以很好地将现有的网络合理的分配成多个相对独立的虚拟网络,从而解决了不同应用间相互影响的问题。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,在这些附图中使用相同的参考标号来表示相同或相似的部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1示意性地示出了根据本申请一个实施例的分项式安全网络平台的结构示意图。
其中:1、IP地址监测装置;2、验证码监测装置;3、信息处理装置;4、数据库维护装置;5、信息存储模块;6、数据库;7、副交换机;8、交换机模块;9、小型机;10、网管工作站;11、邮件服务器;12、网络服务器;13、网络服务模块;14、总控装置;15、安全验证装置;16、IP电话虚拟专用网络;17、物联网虚拟专用网络;18、视频虚拟专用网络;19、移动数据虚拟专用网络;20、网络分项装置。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,以下结合附图及具体实施例,对本申请作进一步地详细说明。
在以下描述中,对“一个实施例”、“实施例”、“一个示例”、“示例”等等的引用表明如此描述的实施例或示例可以包括特定特征、结构、特性、性质、元素或限度,但并非每个实施例或示例都必然包括特定特征、结构、特性、性质、元素或限度。另外,重复使用短语“根据本申请的一个实施例”虽然有可能是指代相同实施例,但并非必然指代相同的实施例。
为简单起见,以下描述中省略了本领域技术人员公知的某些技术特征。
根据本申请的一个实施例,提供一种分项式安全网络平台,如图1所示包括总控装置14、与总控装置14电路连接的信息存储模块5,与总控装置14电路连接的安全验证装置15、与总控装置14电路连接的网络服务模块13及与总控装置14电路连接的交换机模块8;安全验证装置15内部设置有IP地址监测装置1、验证码监测装置2及信息处理装置3,IP地址监测装置1、验证码监测装置2及信息处理装置3均与总控装置14电路连接,信息存储模块5内部设置有与所总控装置14电路连接的数据库6和与数据库6电路连接的数据库维护装置4;交换机模块8内部设置有副交换机7和小型机9;网络服务模块13内部设置有网管工作站10、邮件服务器11及网络服务器12,网管工作站10、邮件服务器11及网络服务器12均与总控装置14电路连接;总控装置14还与网络分项装置20电路连接,所述网络分项装置20内部设置有IP电话虚拟专用网络16、物联网虚拟专用网络17、视频虚拟专用网络18及移动数据虚拟专用网络19,所述IP电话虚拟专用网络16、物联网虚拟专用网络17、视频虚拟专用网络18及移动数据虚拟专用网络19均与总控装置14电路连接。
根据本申请的一个实施例,该分项式安全网络平台的副交换机7和小型机9均通过主交换机与所述总控装置14电路连接。
该分项式安全网络平台的通过设置IP地址监测装置1和验证码监测装置2可以很好地解决现有的网络平台由于安全监测系统的结构及原理过于简单因而安全性能较差的问题;通过设置数据库6可以对过往的数据进行存储,从而在需要时进行调去;通过设置数据库维护装置4可以很好地对数据库6进行保护并在需要时对数据库6进行维修;通过设置网管工作站10、邮件服务器11及网络服务器12可以使该分项式安全网络平台更好地适应不同的网络环境;通过设置IP电话虚拟专用网络16、物联网虚拟专用网络17、视频虚拟专用网络18、移动数据虚拟专用网络19及网络分项装置20,可以很好地将现有的网络合理的分配成多个相对独立的虚拟网络,从而解决了不同应用间相互影响的问题。
以上所述实施例仅表示本发明的几种实施方式,其描述较为具体和详细,但并不能理解为对本发明范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明保护范围。因此本发明的保护范围应该以所述权利要求为准。

Claims (2)

1.分项式安全网络平台,其特征在于:包括总控装置、与所述总控装置电路连接的信息存储模块,与所述总控装置电路连接的安全验证装置、与所述总控装置电路连接的网络服务模块及与所述总控装置电路连接的交换机模块;所述安全验证装置内部设置有IP地址监测装置、验证码监测装置及信息处理装置,所述IP地址监测装置、验证码监测装置及信息处理装置均与所述总控装置电路连接,所述信息存储模块内部设置有与所述总控装置电路连接的数据库和与所述数据库电路连接的数据库维护装置;所述交换机模块内部设置有副交换机和小型机;所述网络服务模块内部设置有网管工作站、邮件服务器及网络服务器,所述网管工作站、邮件服务器及网络服务器均与总控装置电路连接;所述总控装置还与网络分项装置电路连接,所述网络分项装置内部设置有IP电话虚拟专用网络、物联网虚拟专用网络、视频虚拟专用网络及移动数据虚拟专用网络,所述IP电话虚拟专用网络、物联网虚拟专用网络、视频虚拟专用网络及移动数据虚拟专用网络均与所述总控装置电路连接。
2.根据权利要求1所述的分项式安全网络平台,其特征在于:所述副交换机和小型机均通过主交换机与所述总控装置电路连接。
CN201410707179.4A 2014-11-27 2014-11-27 分项式安全网络平台 Pending CN104394153A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410707179.4A CN104394153A (zh) 2014-11-27 2014-11-27 分项式安全网络平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410707179.4A CN104394153A (zh) 2014-11-27 2014-11-27 分项式安全网络平台

Publications (1)

Publication Number Publication Date
CN104394153A true CN104394153A (zh) 2015-03-04

Family

ID=52611988

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410707179.4A Pending CN104394153A (zh) 2014-11-27 2014-11-27 分项式安全网络平台

Country Status (1)

Country Link
CN (1) CN104394153A (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060293942A1 (en) * 2002-04-06 2006-12-28 Corio, Inc. Method and apparatus for technology resource management
CN101257399A (zh) * 2007-12-29 2008-09-03 中国移动通信集团四川有限公司 业务系统统一安全平台
CN101308557A (zh) * 2007-05-17 2008-11-19 祁勇 一种实现安全电子支付的方法
US20100024009A1 (en) * 2007-02-16 2010-01-28 Oded Comay Method and system for dynamic security using authentication server
CN101866442A (zh) * 2009-04-15 2010-10-20 廊坊市信息资源管理办公室 一种公务网络平台系统
CN202111721U (zh) * 2011-07-12 2012-01-11 四川创意信息技术股份有限公司 一种网络信息安全保障系统
CN102404185A (zh) * 2010-09-07 2012-04-04 中兴通讯股份有限公司 一种实现网络作为业务进行提供的方法和系统
CN103746823A (zh) * 2011-12-31 2014-04-23 华茂云天科技(北京)有限公司 资源管理与运营系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060293942A1 (en) * 2002-04-06 2006-12-28 Corio, Inc. Method and apparatus for technology resource management
US20100024009A1 (en) * 2007-02-16 2010-01-28 Oded Comay Method and system for dynamic security using authentication server
CN101308557A (zh) * 2007-05-17 2008-11-19 祁勇 一种实现安全电子支付的方法
CN101257399A (zh) * 2007-12-29 2008-09-03 中国移动通信集团四川有限公司 业务系统统一安全平台
CN101866442A (zh) * 2009-04-15 2010-10-20 廊坊市信息资源管理办公室 一种公务网络平台系统
CN102404185A (zh) * 2010-09-07 2012-04-04 中兴通讯股份有限公司 一种实现网络作为业务进行提供的方法和系统
CN202111721U (zh) * 2011-07-12 2012-01-11 四川创意信息技术股份有限公司 一种网络信息安全保障系统
CN103746823A (zh) * 2011-12-31 2014-04-23 华茂云天科技(北京)有限公司 资源管理与运营系统

Similar Documents

Publication Publication Date Title
CN102255903B (zh) 一种云计算虚拟网络与物理网络隔离安全方法
CN105049412A (zh) 一种不同网络间数据安全交换方法、装置及设备
CN103516529A (zh) 一种配置文件的管理方法、装置及系统
CN104572727A (zh) 一种数据查询方法及装置
CN105100026A (zh) 一种报文安全转发方法及装置
CN106303428A (zh) 一种安防云平台
CN103685608A (zh) 一种自动配置安全虚拟机ip地址的方法及装置
CN103618733A (zh) 一种应用于移动互联网的数据过滤系统及方法
CN103795622A (zh) 一种报文转发方法及其装置
CN104767741A (zh) 一种基于轻型虚拟机的计算服务分离与安全保护系统
CN103581325A (zh) 一种云计算资源池系统及其实现方法
US20230344777A1 (en) Customized processing for different classes of rdma traffic
CN105718299A (zh) 虚拟机的配置方法、装置及系统
US10728171B2 (en) Governing bare metal guests
US20230344778A1 (en) Network device level optimizations for bandwidth sensitive rdma traffic
US20240106760A1 (en) Network device level optimizations for latency sensitive rdma traffic
CN105468684A (zh) 敏感词过滤系统及其通信方法
CN106254419A (zh) 通过控制台服务器对虚拟机进行操作的系统及方法
CN103166840A (zh) 服务器与交换机的数据传输方法与系统
CN104394153A (zh) 分项式安全网络平台
CN110198294A (zh) 安全攻击检测方法及装置
CN103596649A (zh) 一种在虚拟局域网中通信的方法、设备和系统
CN103532758A (zh) 适合下一代传输、数据设备融合的配置处理方法
CN104363246A (zh) 安全网络平台
CN109104383B (zh) 用于安全网络通信的系统和方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20150304

RJ01 Rejection of invention patent application after publication