CN202918333U - 一种基于idp的防御入侵通信网络系统 - Google Patents

一种基于idp的防御入侵通信网络系统 Download PDF

Info

Publication number
CN202918333U
CN202918333U CN 201220530339 CN201220530339U CN202918333U CN 202918333 U CN202918333 U CN 202918333U CN 201220530339 CN201220530339 CN 201220530339 CN 201220530339 U CN201220530339 U CN 201220530339U CN 202918333 U CN202918333 U CN 202918333U
Authority
CN
China
Prior art keywords
idp
network system
switch
communications network
defending
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN 201220530339
Other languages
English (en)
Inventor
李川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHANGHAI EETONG GUANGDA INFORMATION TECHNOLOGY Co Ltd
Original Assignee
SHANGHAI EETONG GUANGDA INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHANGHAI EETONG GUANGDA INFORMATION TECHNOLOGY Co Ltd filed Critical SHANGHAI EETONG GUANGDA INFORMATION TECHNOLOGY Co Ltd
Priority to CN 201220530339 priority Critical patent/CN202918333U/zh
Application granted granted Critical
Publication of CN202918333U publication Critical patent/CN202918333U/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本实用新型涉及一种基于IDP的防御入侵通信网络系统,包括internet、防火墙、IDP、核心交换机、交换机和至少一个应用服务器,所述的internet、防火墙、IDP、核心交换机、交换机依次连接,所述的交换机与应用服务器连接。与现有技术相比,本实用新型具有安全性高、可靠性高等优点。

Description

一种基于IDP的防御入侵通信网络系统
技术领域
本实用新型涉及一种防御入侵通信网络系统,尤其是涉及一种基于IDP的防御入侵通信网络系统。
背景技术
近两年来,来自每一个方面的资料显示出一个非常明显的结论,企业网络受到的内外威胁,尤其是导致网络和应用系统瘫痪的恶性事件,大部分来自于应用层的攻击,例如病毒、蠕虫和黑客攻击。如何解决来自应用层威胁的问题,已经成了每一个需要实施网络安全系统的用户首先必须考虑解决的问题。
传统的网络防火墙主要解决:
(1)网络二到四层的攻击和威胁问题;
(2)安全区域的划分和隔离;
(3)地址转换(NAT);
但是还不能完全承担应用层的检测和保护重担。
实用新型内容
本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种安全性高、可靠性高的基于IDP的防御入侵通信网络系统。
本实用新型的目的可以通过以下技术方案来实现:
一种基于IDP的防御入侵通信网络系统,其特征在于,包括internet、防火墙、IDP(入侵侦测防御系统)、核心交换机、交换机和至少一个应用服务器,所述的internet、防火墙、IDP、核心交换机、交换机依次连接,所述的交换机与应用服务器连接。
所述的IDP为Juniper IDP。
所述的IDP包括入侵侦测单元和入侵防御单元。
所述的应用服务器设有多个。
与现有技术相比,本实用新型具有以下优点:
1、安全性高,从主机到链路的各个节点均设有安全设备,提高了整体的安全性;
2、可靠性高,通过防火墙和IDP双重保障其安全性。
附图说明
图1为本实用新型的结构示意图。
具体实施方式
下面结合附图和具体实施例对本实用新型进行详细说明。
实施例
如图1所示,一种基于IDP的防御入侵通信网络系统,包括internet1、防火墙2、IDP3、核心交换机4、交换机5和至少一个应用服务器6,所述的internet1、防火墙2、IDP3、核心交换机4、交换机5依次连接,所述的交换机5与应用服务器6连接。所述的IDP采用Juniper IDP 250。所述的IDP包括入侵侦测单元和入侵防御单元。所述的应用服务器设有两个。

Claims (4)

1.一种基于IDP的防御入侵通信网络系统,其特征在于,包括internet、防火墙、IDP(入侵侦测防御系统)、核心交换机、交换机和至少一个应用服务器,所述的internet、防火墙、IDP、核心交换机、交换机依次连接,所述的交换机与应用服务器连接。
2.根据权利要求1所述的一种基于IDP的防御入侵通信网络系统,其特征在于,所述的IDP为JuniperIDP。
3.根据权利要求2所述的一种基于IDP的防御入侵通信网络系统,其特征在于,所述的IDP包括入侵侦测单元和入侵防御单元。
4.根据权利要求1所述的一种基于IDP的防御入侵通信网络系统,其特征在于,所述的应用服务器设有多个。
CN 201220530339 2012-10-16 2012-10-16 一种基于idp的防御入侵通信网络系统 Expired - Fee Related CN202918333U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 201220530339 CN202918333U (zh) 2012-10-16 2012-10-16 一种基于idp的防御入侵通信网络系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 201220530339 CN202918333U (zh) 2012-10-16 2012-10-16 一种基于idp的防御入侵通信网络系统

Publications (1)

Publication Number Publication Date
CN202918333U true CN202918333U (zh) 2013-05-01

Family

ID=48166607

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 201220530339 Expired - Fee Related CN202918333U (zh) 2012-10-16 2012-10-16 一种基于idp的防御入侵通信网络系统

Country Status (1)

Country Link
CN (1) CN202918333U (zh)

Similar Documents

Publication Publication Date Title
CN103023924B (zh) 基于内容分发网络的云分发平台的DDoS攻击防护方法和系统
WO2009134900A3 (en) Trusted network interface
CN103036886A (zh) 工业控制网络安全防护方法
CN104702584A (zh) 一种基于自学习规则的Modbus通信访问控制方法
Sayegh et al. SCADA intrusion detection system based on temporal behavior of frequent patterns
WO2013184211A3 (en) Anomaly detection to identify coordinated group attacks in computer networks
CN104333551A (zh) 一种电力二次系统主动安全防御系统
WO2009134906A3 (en) Network security appliance
CN105227559A (zh) 一种积极的自动检测http攻击的信息安全管理框架
CN104954335A (zh) 一种阻断高风险网络入侵的方法及系统
CN109495448A (zh) 基于核电应急控制的信息安全系统
Patidar et al. Information Theory-based Techniques to Detect DDoS in SDN: A Survey
CN202918333U (zh) 一种基于idp的防御入侵通信网络系统
CN107294991B (zh) 基于输出判决的网络功能防御系统及安全防护方法
CN202918334U (zh) 一种整体式入侵防御通信网络系统
CN203554507U (zh) 具有风险识别的防御入侵通信网络系统
CN104702620A (zh) 一种基于文件强制访问控制的网站防护方法
CN203554506U (zh) 基于防火墙和防毒墙的高防御网络通信系统
CN203554508U (zh) 一种高可靠性的入侵防御通信系统
Szczepaniuk et al. Cybersecurity management within the internet of things
Luo Security protection to industrial control system based on Defense-in-Depth strategy
CN105337983A (zh) 一种防御DoS攻击的方法
Liu et al. Research on defense in-depth model of information network confrontation
CN204013576U (zh) 数据控制的内网安全平台
Do Kim et al. Major issues of the national cyber security system in South Korea, and its future direction

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20130501

Termination date: 20151016

EXPY Termination of patent right or utility model