CN106027515A - 异构网络安全集成方法及系统 - Google Patents
异构网络安全集成方法及系统 Download PDFInfo
- Publication number
- CN106027515A CN106027515A CN201610323017.XA CN201610323017A CN106027515A CN 106027515 A CN106027515 A CN 106027515A CN 201610323017 A CN201610323017 A CN 201610323017A CN 106027515 A CN106027515 A CN 106027515A
- Authority
- CN
- China
- Prior art keywords
- network
- net
- core
- information
- switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/566—Grouping or aggregating service requests, e.g. for unified processing
Abstract
本发明公开了一种异构网络安全集成方法,包括(1)确定并选择一核心交换机和一核心服务器,(2)将等待集成的多个独立信息网络通过所述核心交换机融合,将所述核心服务器与所述核心交换机相连并构成所述异构核心网;其中一所述独立信息网络的客户端可远程访问所述核心服务器,并控制所述核心服务器调用其他所述独立信息网络客户端。多个独立信息网络通过新增的一个核心交换机融合在一起,形成无缝覆盖,在业务层相互渗透和交叉。通过增加了一个核心服务器,使得一独立信息网络与其余独立信息网络隔离开来,有效降低多个独立信息网络之间互访时的网络负荷。本发明还公开了一种异构网络安全集成系统。
Description
技术领域
本发明涉及一种通讯与网络安全领域,尤其涉及异构网络安全集成方法及系统。
背景技术
一些国内制造业公司存在多类信息网络单独运行,虽然各类信息网络单独运行可满足系统运行的需求,但是存在各信息网络的数据交互困难的问题。如何实现各信息网络互联互通,形成无缝覆盖,业务层上互相渗透和交叉,是本领域面临的一个问题。为此,需要研究一种新的异构网络安全集成方法来解决目前企业信息化网络存在的一些问题,同时为企业今后的信息化发展提供强有力的保障,提高制造业企业信息化水平。
发明内容
本发明的目的是提供一种异构网络安全集成方法及系统,可将多个独立信息网络进行融合,形成无缝覆盖,在业务层相互渗透和交叉,并有效降低多个独立信息网络之间互访时的网络负荷。
为了实现上有目的,本发明公开了一种异构网络安全集成方法,包括(1)确定并选择一核心交换机和一核心服务器,(2)将等待集成的多个独立信息网络通过所述核心交换机融合,将所述核心服务器与所述核心交换机相连并构成所述异构核心网;其中一所述独立信息网络的客户端可远程访问所述核心服务器,并控制所述核心服务器调用其他所述独立信息网络客户端。
一方面,本发明的多个独立信息网络通过新增的一个核心交换机融合在一起,形成无缝覆盖,在业务层相互渗透和交叉。另一方面,本发明还增加了一个核心服务器,一所述独立信息网络的客户端可远程访问所述核心服务器,并控制所述核心服务器调用其他所述独立信息网络的客户端,使得一独立信息网络与其余独立信息网络隔离开来,有效降低多个独立信息网络之间互访时的网络负荷。
较佳地,所述步骤(1)具体包括:对等待集成的多个独立信息网络的终端设备、网络基础架构进行分析,获取网络数据流组成信息、设备利用率信息和网络利用率信息,依据信息网络数据流组成信息、设备利用率信息和网络利用率信息选择对应规格的核心交换机。该方案可满足信息化异构网络集成需求,使多个独立信息网络之间取长补短。
较佳地,所述核心交换机为三层千兆交换机。
较佳地,所述独立信息网络包括公司办公网、公司视频监控网和动能源综控管理网,所述公司办公网的客户端可远程访问所述核心服务器,并控制所述核心服务器调用所述公司视频监控网和动能源综控管理网的客户端。
具体地,所述公司办公网采用树形结构,所述公司视频监控网采用总线型网络结构,所述动能源综控管理网采用环形网络结构,所述公司办公网侧重办公数据,所述公司视频监控网侧重视频监控数据,所述动能源综控管理网偏重数反馈监控数据。
较佳地,所述步骤(1)和步骤(2)之间还包括:对每一所述独立信息网络进行统一的网络安全设置。该方案有效提高网络集成后的网络安全水平。
本发明还公开了一种异构网络安全集成系统,包括多个独立信息网络、一个核心交换机和一个核心服务器,多个所述独立信息网络通过所述核心交换机融合在一起,所述核心服务器与所述核心交换机相连并构成所述异构核心网,一所述独立信息网络的客户端可远程访问所述核心服务器,并控制所述核心服务器调用其他所述独立信息网络客户端。
本发明的多个独立信息网络通过新增的一个核心交换机融合在一起,形成无缝覆盖,在业务层相互渗透和交叉。再者,本发明通过增加了一个核心服务器,使得一个所述独立信息网络的客户端可远程访问所述核心服务器,并控制所述核心服务器调用其他所述独立信息网络的客户端,使得一独立信息网络与其余独立信息网络隔离开来,有效降低多个独立信息网络之间互访时的网络负荷。
较佳地,所述核心交换机的规格依据网络数据流组成信息、设备利用率信息和网络利用率信息进行选择。该方案可满足信息化异构网络集成需求,使多个独立信息网络之间取长补短。
较佳地,所述核心交换机为三层千兆交换机。
较佳地,所述独立信息网络包括公司办公网、公司视频监控网和动能源综控管理网,所述公司办公网的客户端可远程访问所述核心服务器,并控制所述核心服务器调用所述公司视频监控网和动能源综控管理网的客户端
具体地,所述公司办公网采用树形结构,所述公司视频监控网采用总线型网络结构,所述动能源综控管理网采用环形网络结构,所述公司办公网侧重办公数据,所述公司视频监控网侧重视频监控数据,所述动能源综控管理网偏重数反馈监控数据。
较佳地,每一所述独立信息网络具有统一的网络安全设置。该方案有效提高网络集成后的网络安全水平。
附图说明
图1是本发明所述异构网络安全集成系统的结构框图。
图2是本发明另一实施例中所述异构网络安全集成系统的结构框图。
图3是本发明所述公司办公网的结构框图。
具体实施方式
为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
参考图1和图2,本发明公开了一种异构网络安全集成方法,包括(1)确定并选择一核心交换机41和一核心服务器42,(2)将等待集成的多个独立信息网络10、20、30通过所述核心交换机41融合,将所述核心服务器42与所述核心交换机41相连并构成所述异构核心网40;其中一所述独立信息网络10的客户端可远程访问所述核心服务器42,并控制所述核心服务器42调用其他所述独立信息网络客户端20、30。该方案构成的异构网络安全集成系统包括多个独立信息网络10、20、30、一个核心交换机41和一个核心服务器42,多个所述独立信息网络10、20、30通过所述核心交换机41融合在一起,所述核心服务器42与所述核心交换机41相连并构成所述异构核心网40,一所述独立信息网络10的客户端可远程访问所述核心服务器42,并控制所述核心服务器42调用其他所述独立信息网络20、30的客户端。
较佳者,所述步骤(1)具体包括:对等待集成的多个独立信息网络10、20、30的终端设备、网络基础架构进行分析,获取网络数据流组成信息、设备利用率信息和网络利用率信息,依据信息网络数据流组成信息、设备利用率信息和网络利用率信息选择核心交换机41的规格。
参考图2和图3,所述独立信息网络包括公司办公网10、公司视频监控网20和动能源综控管理网30,所述公司办公网10的客户端可远程访问所述核心服务器42,并控制所述核心服务器42调用所述公司视频监控网20和动能源综控管理网30的客户端。由于视频监控系统数据码流极大,客户端调用单个监控画面需占用2M带宽(视频画面可任意调用),本实施例中,公司视频监控网20的核心交换机21选用为S9303,其性能要优于公司办公网10的设备,但在测试过程中发现核心交换机21的内存使用量基本保持在40%左右,最高时达到过85%,CPU占用率最高达到过99%,不具备接入公司办公网10条件。根据公司现阶段的使用人数需求,经过测试在最大用户同时使用的情况下,交换机带宽占用率为160M左右,需选择千兆交换机作为核心交换机41,本实施例选择三层千兆交换机作为核心交换机41。
较佳者,所述步骤(1)和步骤(2)之间还包括:对每一所述独立信息网络进行统一的网络安全设置。该方案使得所有的独立信息网络10、20、30具有统一的网络安全设置。本实施例在独立信息网络融合前公司视频监控网20主监控室控制端暂时安装单机版主机审计及网络版杀毒软件,服务器端只有一台安装防病毒软件,动能源综控管理网30的服务器、客户端均未安装相关安全软件。在为独立信息网络融合后,公司视频监控网20及动能源综控管理网30的所有服务器及客户端均需要按照公司非涉密办公网要求进行配置,本实施例需安装的安全产品包括:杀毒软件网络版、主机审计软件—网络版,以上安全软件均全面兼公司视频监控网20及动能源综控管理网30。在安装完毕后进行统一的策略设置,病毒查杀,待公司视频监控网20及动能源综控管理网30的安全等级与公司办公网相同时再进行融合集成。
参考图2和图3,所述公司办公网10采用树形结构,主要设备包括内部防火墙13、核心交换机11、漏洞扫描14、多个管理服务器区交换机12、多个汇聚层交换机15、多个接入层交换机16和多个终端设备17。核心交换机11使用S5800数据中心级万兆以太网交换机,只设置各vlan网关,汇聚层交换机15采用直接的访问控制策略,用以分解核心交换机11压力。终端设备17(例如终端计算机、打印机等办公设备)接入所述接入层交换机16,各接入层交换机16汇聚到汇聚层交换机15,各汇聚层交换机15汇聚到核心交换机11进行数据交互。公司办公网10的数据包括办公系统、设计系统、人力系统、财务系统,所述公司办公网侧重办公数据。
参考图2,所述公司视频监控网20采用总线型网络结构,主要包括视频监控设备、红外报警装置、大容量存储系统。本实施例中具有100多路数字监控、100多路模拟监控、200多个报警点位、6个应急报警点位。各前端设备信号先通过超五类网络线和光缆传输到汇聚网络点,由各个汇聚网络点通过光缆传输到中心机房,由中心机房通过光缆传输到中心机房进行存储。由于监控系统数据流量巨大,监控核心交换机(含中心交换机21和存储交换机)采用S9303型交换机。所述公司视频监控网侧重视频监控数据。
参考图2,所述动能源综控管理网30采用环形网络结构,主要包括电力监控设备、气体监控设备。在配电站机房配置1台24口工业以太网交换机,提供2个百兆单模接口和22个百兆电口。采用Ethernet技术,并通过TCP/IP协议,将各个子系统接入能源计量信息网络。在核心交换机采用百兆工业以太网技术,通过百兆链路将环网的交换设备连接到网络系统的核心层次,同时具有高冗余性能。由核心交换到通信层工业网采用100M主干连接,建立了21个网络节点,各个网络节点配置8口工业以太网交换机,提供2个百兆单模接口和6个百兆电口。主干链路采用百兆环网光纤,与通信管理机采用10/100M自适应链路传输现场采集的电力和气体能源监控数据。厂区各个配电和气站的网络节点连接成一个光纤环网,在控制中心机房通过高性能的工业级核心交换机31连接起来,构成一个统一的能源监控信息网。所述动能源综控管理网30偏重数反馈监控数据。
本发明的多个独立信息网络:公司办公网10、公司视频监控网20和动能源综控管理网30通过新增的一个核心交换机41融合在一起,形成无缝覆盖,在业务层相互渗透和交叉。再者,本发明通过增加了一个核心服务器42,使得所述公司办公网10的客户端可远程访问所述核心服务器42,并控制所述核心服务器42调用公司视频监控网20和动能源综控管理网30的客户端,使得公司办公网10与公司视频监控网20、动能源综控管理网30隔离开来,有效降低多个独立信息网络10、20、30之间互访时的网络负荷。
以上所揭露的仅为本发明的优选实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明申请专利范围所作的等同变化,仍属本发明所涵盖的范围。
Claims (12)
1.一种异构网络安全集成方法,其特征在于:包括(1)确定并选择一核心交换机和一核心服务器,(2)将等待集成的多个独立信息网络通过所述核心交换机融合,将所述核心服务器与所述核心交换机相连并构成所述异构核心网;其中一所述独立信息网络的客户端可远程访问所述核心服务器,并控制所述核心服务器调用其他所述独立信息网络的客户端。
2.如权利要求1所述的异构网络安全集成方法,其特征在于:所述步骤(1)具体包括:对等待集成的多个独立信息网络的终端设备、网络基础架构进行分析,获取网络数据流组成信息、设备利用率信息和网络利用率信息,依据信息网络数据流组成信息、设备利用率信息和网络利用率信息选择对应规格的核心交换机。
3.如权利要求1所述的异构网络安全集成方法,其特征在于:所述核心交换机为三层千兆交换机。
4.如权利要求1所述的异构网络安全集成方法,其特征在于:所述独立信息网络包括公司办公网、公司视频监控网和动能源综控管理网,所述公司办公网的客户端可远程访问所述核心服务器,并控制所述核心服务器调用所述公司视频监控网和动能源综控管理网的客户端。
5.如权利要求4所述的异构网络安全集成方法,其特征在于:所述公司办公网采用树形结构,所述公司视频监控网采用总线型网络结构,所述动能源综控管理网采用环形网络结构,所述公司办公网侧重办公数据,所述公司视频监控网侧重视频监控数据,所述动能源综控管理网偏重数反馈监控数据。
6.如权利要求1所述的异构网络安全集成方法,其特征在于:所述步骤(1)和步骤(2)之间还包括:对每一所述独立信息网络进行统一的网络安全设置。
7.一种异构网络安全集成系统,其特征在于:包括多个独立信息网络、一个核心交换机和一个核心服务器,多个所述独立信息网络通过所述核心交换机融合在一起,所述核心服务器与所述核心交换机相连并构成所述异构核心网,一所述独立信息网络的客户端可远程访问所述核心服务器,并控制所述核心服务器调用其他所述独立信息网络客户端。
8.如权利要求7所述的异构网络安全集成系统,其特征在于:所述核心交换机的规格依据网络数据流组成信息、设备利用率信息和网络利用率信息进行选择。
9.如权利要求7所述的异构网络安全集成系统,其特征在于:所述核心交换机为三层千兆交换机。
10.如权利要求7所述的异构网络安全集成系统,其特征在于:所述独立信息网络包括公司办公网、公司视频监控网和动能源综控管理网,所述公司办公网的客户端可远程访问所述核心服务器,并控制所述核心服务器调用所述公司视频监控网和动能源综控管理网的客户端。
11.如权利要求10所述的异构网络安全集成系统,其特征在于:所述公司办公网采用树形结构,所述公司视频监控网采用总线型网络结构,所述动能源综控管理网采用环形网络结构,所述公司办公网侧重办公数据,所述公司视频监控网侧重视频监控数据,所述动能源综控管理网偏重数反馈监控数据。
12.如权利要求7所述的异构网络安全集成系统,其特征在于:每一所述独立信息网络具有统一的网络安全设置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610323017.XA CN106027515A (zh) | 2016-05-13 | 2016-05-13 | 异构网络安全集成方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610323017.XA CN106027515A (zh) | 2016-05-13 | 2016-05-13 | 异构网络安全集成方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106027515A true CN106027515A (zh) | 2016-10-12 |
Family
ID=57097262
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610323017.XA Pending CN106027515A (zh) | 2016-05-13 | 2016-05-13 | 异构网络安全集成方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106027515A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109040320A (zh) * | 2018-09-28 | 2018-12-18 | 郑州轻工业学院 | 一种纺织生产过程多维信息采集系统及方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101123540B (zh) * | 2007-08-21 | 2010-12-08 | 广东志成冠军集团有限公司 | 一种基于异构网络的监控方法及系统 |
CN102082992A (zh) * | 2009-11-30 | 2011-06-01 | 中国移动通信集团山西有限公司 | 一种移动办公系统及实现方法 |
CN102591289A (zh) * | 2012-02-25 | 2012-07-18 | 娄卡奔新能源科技发展(上海)有限公司 | 水泥厂管控一体化系统 |
CN103078920A (zh) * | 2012-06-15 | 2013-05-01 | 杭州市电力局 | 一种基于iec61968企业服务总线的消息在线校验系统 |
CN203859762U (zh) * | 2013-12-10 | 2014-10-01 | 中国海洋石油总公司 | Erp系统硬件架构 |
CN104601699A (zh) * | 2007-06-12 | 2015-05-06 | 友益(Ux)有限公司 | 用于远程访问服务的双层架构 |
-
2016
- 2016-05-13 CN CN201610323017.XA patent/CN106027515A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104601699A (zh) * | 2007-06-12 | 2015-05-06 | 友益(Ux)有限公司 | 用于远程访问服务的双层架构 |
CN101123540B (zh) * | 2007-08-21 | 2010-12-08 | 广东志成冠军集团有限公司 | 一种基于异构网络的监控方法及系统 |
CN102082992A (zh) * | 2009-11-30 | 2011-06-01 | 中国移动通信集团山西有限公司 | 一种移动办公系统及实现方法 |
CN102591289A (zh) * | 2012-02-25 | 2012-07-18 | 娄卡奔新能源科技发展(上海)有限公司 | 水泥厂管控一体化系统 |
CN103078920A (zh) * | 2012-06-15 | 2013-05-01 | 杭州市电力局 | 一种基于iec61968企业服务总线的消息在线校验系统 |
CN203859762U (zh) * | 2013-12-10 | 2014-10-01 | 中国海洋石油总公司 | Erp系统硬件架构 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109040320A (zh) * | 2018-09-28 | 2018-12-18 | 郑州轻工业学院 | 一种纺织生产过程多维信息采集系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106375384B (zh) | 一种虚拟网络环境中镜像网络流量的管理系统和控制方法 | |
US7315903B1 (en) | Self-configuring server and server network | |
RU2554540C2 (ru) | Система фильтра команд местной электрораспределительной сети | |
Hu et al. | Anomaly detection system in secure cloud computing environment | |
US8566437B2 (en) | Systems and methods for improved multisite management of converged communication systems and computer systems | |
CN103959712B (zh) | 大型防火墙集群中的定时管理 | |
CN105765906A (zh) | 用于网络功能虚拟化信息集中器的方法、系统和计算机可读介质 | |
KR20090118099A (ko) | 에너지 스위치 라우터 | |
CN107682411A (zh) | 一种大规模sdn控制器集群及网络系统 | |
CN106027287A (zh) | 一种配电通信网统一管控平台 | |
CN108156040A (zh) | 一种分布式云存储系统中的中央控制节点 | |
CN109587026A (zh) | 一种基于Java的大中型企业网络规划设计的方法 | |
CN104363306A (zh) | 一种企业私有云管理控制方法 | |
CN102404160B (zh) | 智能监控实现方法和系统 | |
KR102411423B1 (ko) | 이종 네트워크 통합 배선 장애 관리 시스템 및 그 방법 | |
Romanov et al. | Construction of the SDN Control Level Based on ONOS | |
CN110035278A (zh) | 数字视频监控方法、系统及其监控设备、监控中心 | |
CN106027515A (zh) | 异构网络安全集成方法及系统 | |
CN113225394A (zh) | 一种基于容器集群的api网关管理系统 | |
CN105959060B (zh) | 一种基于组网方式的外置光放大器监控系统及方法 | |
CN112217878A (zh) | 高并发请求分发方法及系统 | |
US11889244B2 (en) | Passive optical network for utility infrastructure resiliency | |
CN202309766U (zh) | 一种基于活动目录验证的在线服务系统 | |
CN108712499A (zh) | 基于对云计算服务进行管理的系统 | |
Serpanos et al. | Centralized versus distributed multimedia servers |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161012 |
|
RJ01 | Rejection of invention patent application after publication |