CN202679411U - 一种校园网络的防入侵系统 - Google Patents

一种校园网络的防入侵系统 Download PDF

Info

Publication number
CN202679411U
CN202679411U CN 201220267627 CN201220267627U CN202679411U CN 202679411 U CN202679411 U CN 202679411U CN 201220267627 CN201220267627 CN 201220267627 CN 201220267627 U CN201220267627 U CN 201220267627U CN 202679411 U CN202679411 U CN 202679411U
Authority
CN
China
Prior art keywords
network
adapter
network safety
safety equipment
safety
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN 201220267627
Other languages
English (en)
Inventor
吴呈华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JIANGSU YONGYU INFORMATION INDUSTRY Co Ltd
Original Assignee
JIANGSU YONGYU INFORMATION INDUSTRY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JIANGSU YONGYU INFORMATION INDUSTRY Co Ltd filed Critical JIANGSU YONGYU INFORMATION INDUSTRY Co Ltd
Priority to CN 201220267627 priority Critical patent/CN202679411U/zh
Application granted granted Critical
Publication of CN202679411U publication Critical patent/CN202679411U/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本实用新型公布了一种校园网络的防入侵系统,包括安全信息检测控制台、适配器和网络安全设备,安全信息检测控制台、适配器设置在校内局域网内,校内局域网与外网之间设置网络安全设备,适配器分别与安全信息检测控制台和网络安全设备对应设置。本实用新型的有益效果在于采用一个网络安全管理中心连续运行,管理网络多个网络安全设备的模式,在网络安全管理中心和网络安全设备之间增加适配器,解决了多种网络安全设备具有多种功能,使用多种网络协议和多种数据交换格式带来的管理可行性和复杂性的问题,解决了网络安全系统的性能问题。

Description

一种校园网络的防入侵系统
技术领域
本实用新型涉及一种校园网络的防入侵系统。
背景技术
为了保障计算机网络的安全运行,一般在计算机网络中都会部署有许多安全设备和安全软件,因为随着日益增强的网络安全需要,依靠单一的防火墙已经很难解决现有的网络安全问题,网络安全需要靠一个包括防火墙、虚拟专用网(Vir tua l Pr i va t eNe tworks,简称VPN)、入侵检测、防病毒、漏洞扫描器等多项技术和安全设备组成的安全体系来实现。
但是上述的网络安全设备大多是独立地根据有关信息产生不同形式的安全信息,不能作为一个有机的整体为用户的网络提供安全保障。用户可以在原有的安全设备上进行升级、添加和加强,也可以依照不同安全设备的特性进行选择,这样会出现多种技术和网络安全设备多层面、分布式地在计算机网络中共存的情况,不同的技术和网络安全设备会产生大量不同形式的安全信息,使得整个安全体系的相互协作和集中管理成为安全管理的难点。
因此,计算机网络需要有一个完整的网络安全系统,其中包括分布在网络中、能够对网络安全进行控制和采集网络安全信息的各种网络安全设备,以及对这些网络安全设备进行管理的网络安全管理中心,使得网络安全设备能够达到其对网络安全的作用,甚至超过网络安全设备单独工作时对网络安全的作用。
网络安全管理中心采用集中式的管理方式,能够总体配置、调控所有的网络安全设备,实现对各种网络安全设备的集中监控、统一管理及在多种网络安全设备之间的互动,使得网络安全管理工作简洁有效。
目前网络安全系统面临的技术问题主要有两点:一是计算机网络的结构是多样化的,许多网络还会有比较复杂的子网划分,这些子网与主网之间、子网与子网之间、子网与外部网络(如I n te rnet)之间,一般会使用各种网关设备或网络安全设备进行网络协议的访问限制,例如在整个网络内部对关键数据库服务器所在的子网使用防火墙进行严格的访问控制,只允许开通传输控制协议(简称TC P)的几个专用端口,而通常的简单网络管理协议(简称SNMP)是基于用户数据报协议(简称uDP)的,不能对该子网内的计算机系统进行管理。
另外,由于各种网络安全设备采用不同的网络通信协议和数据交换格式,并有各种不同的网络安全内容,如果完全由网络安全管理中心来识别各种网络通信协议和数据格式,以及对各种网络安全内容的理解,管理中心的软件结构将非常复杂,处理的工作量也非常大,那么管理中心将可能成为整个网络安全系统的瓶颈,而且不能充分利用网络上其它负荷不饱满的计算机系统来分担处理。
实用新型内容
本实用新型目的是针对现有技术存在的缺陷提供一种校园网络的防入侵系统。
本实用新型为实现上述目的,采用如下技术方案:
本实用新型一种校园网络的防入侵系统,包括安全信息检测控制台、适配器和网络安全设备,安全信息检测控制台、适配器设置在校内局域网内,校内局域网与外网之间设置网络安全设备,适配器分别与安全信息检测控制台和网络安全设备对应设置。
所述安全信息检测控制台与一个或者多个适配器连接。
所述适配器与一个或者多个网络安全设备连接。
本实用新型的有益效果在于采用一个网络安全管理中心连续运行,管理网络多个网络安全设备的模式,在网络安全管理中心和网络安全设备之间增加适配器,解决了多种网络安全设备具有多种功能,使用多种网络协议和多种数据交换格式带来的管理可行性和复杂性的问题,解决了网络安全系统的性能问题。
附图说明
图1:本实用新型的原理图。
具体实施方式
如图1所示,本实用新型一种校园网络的防入侵系统,包括安全信息检测控制台、适配器和网络安全设备,安全信息检测控制台、适配器设置在校内局域网内,校内局域网与外网之间设置网络安全设备,适配器分别与安全信息检测控制台和网络安全设备对应设置。
所述安全信息检测控制台与一个或者多个适配器连接。
所述适配器与一个或者多个网络安全设备连接。
校园网外用户发起认证请求,当认证通过后,接收外部控制台的命令,并转发给相应的系统功能模块;同时在收到系统功能模块的响应后,向外部控制台发送。设备管理模块负责设备与策略管理控制台的请求,内容是对设备的操作,如下达配置命令、设备启停控制等;设备列表管理模块负责设备与策略管理控制台的请求,内容是维护系统可管的设备列表,从设备表中添加或删除设备等等;
系统策略管理模块负责设备与策略管理控制台的请求,内容是对系统策略规则表的维护,规则是指针对某一个设备发来的某一条事件,系统将采用何种响应方式,如邮件报警或控制台显示报警等;监控模块负责安全信息检测控制台的请求,内容是在安全信息检测控制台界面上实时显示某设备的运行情况,如CPU等等;系统管理模块负责系统管理控制台的请求,内容是维护用户表,适配器表,上下级设定等。当同时有多个控制台与网络安全管理中心连接时,如果需要同时修改系统内的同一个数据对象资源,如设备表、策略表、适配器表、用户表等,则由控制台管理服务模块对上述请求进行协调。
适配器管理模块是适配器接入网络安全管理中心的连接、管理模块,每当有新的适配器接入时,适配器管理模块就启动一个适配器控制器与之对应,并记录该适配器与网络安全设备连接的信息。适配器发来的网络安全设备的安全信息经过适配器管理模块发给安全信息分析模块;同时也接收网络安全管理中心的命令,发送给适配器。安全信息分析模块收到安全信息后,将其与系统策略管理模块中的规则表中对应的安全信息处理规则进行对照,如果匹配,则启动规则响应。分析后的安全信息被转发给安全信息存储模块进行存储,如果需要报警,则同时将报警信号传送给报警模块,由报警模块按顺序进行报警操作。

Claims (3)

1.一种校园网络的防入侵系统,其特征在于包括安全信息检测控制台、适配器和网络安全设备,安全信息检测控制台、适配器设置在校内局域网内,校内局域网与外网之间设置网络安全设备,适配器分别与安全信息检测控制台和网络安全设备对应设置。
2.根据权利要求1所述的一种校园网络的防入侵系统,其特征在于所述安全信息检测控制台与一个或者多个适配器连接。
3.根据权利要求1所述的一种校园网络的防入侵系统,其特征在于所述适配器与一个或者多个网络安全设备连接。
CN 201220267627 2012-06-08 2012-06-08 一种校园网络的防入侵系统 Expired - Fee Related CN202679411U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 201220267627 CN202679411U (zh) 2012-06-08 2012-06-08 一种校园网络的防入侵系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 201220267627 CN202679411U (zh) 2012-06-08 2012-06-08 一种校园网络的防入侵系统

Publications (1)

Publication Number Publication Date
CN202679411U true CN202679411U (zh) 2013-01-16

Family

ID=47500282

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 201220267627 Expired - Fee Related CN202679411U (zh) 2012-06-08 2012-06-08 一种校园网络的防入侵系统

Country Status (1)

Country Link
CN (1) CN202679411U (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112769841A (zh) * 2021-01-15 2021-05-07 杭州安恒信息技术股份有限公司 一种基于网络安全设备的网络安全防护的方法及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112769841A (zh) * 2021-01-15 2021-05-07 杭州安恒信息技术股份有限公司 一种基于网络安全设备的网络安全防护的方法及系统

Similar Documents

Publication Publication Date Title
Rehmani et al. Software defined networks-based smart grid communication: A comprehensive survey
Flauzac et al. SDN based architecture for IoT and improvement of the security
CN105634998B (zh) 针对多租户环境下物理机与虚拟机统一监控的方法及系统
CN102255903B (zh) 一种云计算虚拟网络与物理网络隔离安全方法
CN105791047B (zh) 一种安全视频专网网络管理系统的控制方法
US10887160B2 (en) Management method for home network device and network management system
CN101197715B (zh) 一种移动数据业务状态的安全集中采集方法
CN107888613B (zh) 一种基于云平台的管理系统
CN102594814A (zh) 基于端末的网络访问控制系统
CN102315992A (zh) 非法外联检测方法
CN105635335B (zh) 社会资源接入方法、装置及系统
CN109039764A (zh) 一种分布式存储系统的网络参数配置方法
CN103796343B (zh) M2m网关设备及其应用方法
Hadley et al. Software-defined networking redefines performance for ethernet control systems
CN102647435A (zh) 警用网络监控系统
CN103795800A (zh) 一种基于web的远程交换机管理方法
CN202679411U (zh) 一种校园网络的防入侵系统
CN105959060B (zh) 一种基于组网方式的外置光放大器监控系统及方法
CN102131072A (zh) 实现互联网平台下的网络视频监控的系统和方法
CN203911977U (zh) 一种跨网络信息设备监控系统
WO2007134504A1 (fr) Système de réseau à base de réseau mixte de ligne de transport d'énergie et d'ethernet
KR101047152B1 (ko) 데이터 기반의 트래픽 관리 시스템 및 트래픽 관리 방법
KR20220070875A (ko) Sdn/nfv 기반의 스마트홈 네트워크 시스템
CN102377780B (zh) 网络安全协同联动系统及方法
CN101159722A (zh) 一种网关设备及在网关设备实现广域网共享连接的方法

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20130116

Termination date: 20200608

CF01 Termination of patent right due to non-payment of annual fee