CN202918333U - 一种基于idp的防御入侵通信网络系统 - Google Patents
一种基于idp的防御入侵通信网络系统 Download PDFInfo
- Publication number
- CN202918333U CN202918333U CN 201220530339 CN201220530339U CN202918333U CN 202918333 U CN202918333 U CN 202918333U CN 201220530339 CN201220530339 CN 201220530339 CN 201220530339 U CN201220530339 U CN 201220530339U CN 202918333 U CN202918333 U CN 202918333U
- Authority
- CN
- China
- Prior art keywords
- idp
- network system
- switch
- communications network
- defending
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本实用新型涉及一种基于IDP的防御入侵通信网络系统,包括internet、防火墙、IDP、核心交换机、交换机和至少一个应用服务器,所述的internet、防火墙、IDP、核心交换机、交换机依次连接,所述的交换机与应用服务器连接。与现有技术相比,本实用新型具有安全性高、可靠性高等优点。
Description
技术领域
本实用新型涉及一种防御入侵通信网络系统,尤其是涉及一种基于IDP的防御入侵通信网络系统。
背景技术
近两年来,来自每一个方面的资料显示出一个非常明显的结论,企业网络受到的内外威胁,尤其是导致网络和应用系统瘫痪的恶性事件,大部分来自于应用层的攻击,例如病毒、蠕虫和黑客攻击。如何解决来自应用层威胁的问题,已经成了每一个需要实施网络安全系统的用户首先必须考虑解决的问题。
传统的网络防火墙主要解决:
(1)网络二到四层的攻击和威胁问题;
(2)安全区域的划分和隔离;
(3)地址转换(NAT);
但是还不能完全承担应用层的检测和保护重担。
实用新型内容
本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种安全性高、可靠性高的基于IDP的防御入侵通信网络系统。
本实用新型的目的可以通过以下技术方案来实现:
一种基于IDP的防御入侵通信网络系统,其特征在于,包括internet、防火墙、IDP(入侵侦测防御系统)、核心交换机、交换机和至少一个应用服务器,所述的internet、防火墙、IDP、核心交换机、交换机依次连接,所述的交换机与应用服务器连接。
所述的IDP为Juniper IDP。
所述的IDP包括入侵侦测单元和入侵防御单元。
所述的应用服务器设有多个。
与现有技术相比,本实用新型具有以下优点:
1、安全性高,从主机到链路的各个节点均设有安全设备,提高了整体的安全性;
2、可靠性高,通过防火墙和IDP双重保障其安全性。
附图说明
图1为本实用新型的结构示意图。
具体实施方式
下面结合附图和具体实施例对本实用新型进行详细说明。
实施例
如图1所示,一种基于IDP的防御入侵通信网络系统,包括internet1、防火墙2、IDP3、核心交换机4、交换机5和至少一个应用服务器6,所述的internet1、防火墙2、IDP3、核心交换机4、交换机5依次连接,所述的交换机5与应用服务器6连接。所述的IDP采用Juniper IDP 250。所述的IDP包括入侵侦测单元和入侵防御单元。所述的应用服务器设有两个。
Claims (4)
1.一种基于IDP的防御入侵通信网络系统,其特征在于,包括internet、防火墙、IDP(入侵侦测防御系统)、核心交换机、交换机和至少一个应用服务器,所述的internet、防火墙、IDP、核心交换机、交换机依次连接,所述的交换机与应用服务器连接。
2.根据权利要求1所述的一种基于IDP的防御入侵通信网络系统,其特征在于,所述的IDP为JuniperIDP。
3.根据权利要求2所述的一种基于IDP的防御入侵通信网络系统,其特征在于,所述的IDP包括入侵侦测单元和入侵防御单元。
4.根据权利要求1所述的一种基于IDP的防御入侵通信网络系统,其特征在于,所述的应用服务器设有多个。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201220530339 CN202918333U (zh) | 2012-10-16 | 2012-10-16 | 一种基于idp的防御入侵通信网络系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201220530339 CN202918333U (zh) | 2012-10-16 | 2012-10-16 | 一种基于idp的防御入侵通信网络系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN202918333U true CN202918333U (zh) | 2013-05-01 |
Family
ID=48166607
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201220530339 Expired - Fee Related CN202918333U (zh) | 2012-10-16 | 2012-10-16 | 一种基于idp的防御入侵通信网络系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN202918333U (zh) |
-
2012
- 2012-10-16 CN CN 201220530339 patent/CN202918333U/zh not_active Expired - Fee Related
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103023924B (zh) | 基于内容分发网络的云分发平台的DDoS攻击防护方法和系统 | |
WO2009134900A3 (en) | Trusted network interface | |
CN103036886A (zh) | 工业控制网络安全防护方法 | |
CN104702584A (zh) | 一种基于自学习规则的Modbus通信访问控制方法 | |
Sayegh et al. | SCADA intrusion detection system based on temporal behavior of frequent patterns | |
WO2013184211A3 (en) | Anomaly detection to identify coordinated group attacks in computer networks | |
CN104333551A (zh) | 一种电力二次系统主动安全防御系统 | |
WO2009134906A3 (en) | Network security appliance | |
CN105227559A (zh) | 一种积极的自动检测http攻击的信息安全管理框架 | |
CN104954335A (zh) | 一种阻断高风险网络入侵的方法及系统 | |
CN109495448A (zh) | 基于核电应急控制的信息安全系统 | |
Patidar et al. | Information Theory-based Techniques to Detect DDoS in SDN: A Survey | |
CN202918333U (zh) | 一种基于idp的防御入侵通信网络系统 | |
CN107294991B (zh) | 基于输出判决的网络功能防御系统及安全防护方法 | |
CN202918334U (zh) | 一种整体式入侵防御通信网络系统 | |
CN203554507U (zh) | 具有风险识别的防御入侵通信网络系统 | |
CN104702620A (zh) | 一种基于文件强制访问控制的网站防护方法 | |
CN203554506U (zh) | 基于防火墙和防毒墙的高防御网络通信系统 | |
CN203554508U (zh) | 一种高可靠性的入侵防御通信系统 | |
Szczepaniuk et al. | Cybersecurity management within the internet of things | |
Luo | Security protection to industrial control system based on Defense-in-Depth strategy | |
CN105337983A (zh) | 一种防御DoS攻击的方法 | |
Liu et al. | Research on defense in-depth model of information network confrontation | |
CN204013576U (zh) | 数据控制的内网安全平台 | |
Do Kim et al. | Major issues of the national cyber security system in South Korea, and its future direction |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130501 Termination date: 20151016 |
|
EXPY | Termination of patent right or utility model |