CN202918334U - 一种整体式入侵防御通信网络系统 - Google Patents
一种整体式入侵防御通信网络系统 Download PDFInfo
- Publication number
- CN202918334U CN202918334U CN 201220530474 CN201220530474U CN202918334U CN 202918334 U CN202918334 U CN 202918334U CN 201220530474 CN201220530474 CN 201220530474 CN 201220530474 U CN201220530474 U CN 201220530474U CN 202918334 U CN202918334 U CN 202918334U
- Authority
- CN
- China
- Prior art keywords
- idp
- network system
- switch
- intrusion prevention
- communications network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本实用新型涉及一种整体式入侵防御通信网络系统,包括internet、防火墙、核心交换机、IDP、至少一个交换机和至少一个应用服务器,所述的internet、防火墙、核心交换机、IDP依次连接,所述的交换机与IDP或核心交换机连接,所述的交换机与应用服务器连接。与现有技术相比,本实用新型具有安全性高、可靠性高等优点。
Description
技术领域
本实用新型涉及一种通信网络系统,尤其是涉及一种整体式入侵防御通信网络系统。
背景技术
近两年来,来自每一个方面的资料显示出一个非常明显的结论,企业网络受到的内外威胁,尤其是导致网络和应用系统瘫痪的恶性事件,大部分来自于应用层的攻击,例如病毒、蠕虫和黑客攻击。如何解决来自应用层威胁的问题,已经成了每一个需要实施网络安全系统的用户首先必须考虑解决的问题。
传统的网络防火墙主要解决:
(1)网络二到四层的攻击和威胁问题;
(2)安全区域的划分和隔离;
(3)地址转换(NAT);
但是还不能完全承担应用层的检测和保护重担。
实用新型内容
本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种安全性高、可靠性高的整体式入侵防御通信网络系统。
本实用新型的目的可以通过以下技术方案来实现:
一种整体式入侵防御通信网络系统,其特征在于,包括internet、防火墙、核心交换机、IDP、至少一个交换机和至少一个应用服务器,所述的internet、防火墙、核心交换机、IDP依次连接,所述的交换机与IDP或核心交换机连接,所述的交换机与应用服务器连接。
所述的IDP为Juniper IDP。
所述的IDP包括入侵侦测单元和入侵防御单元。
所述的交换机设有多个。
所述的应用服务器设有多个。
与现有技术相比,本实用新型具有以下优点:
1、安全性高,从主机到链路的各个节点均设有安全设备,提高了整体的安全性;
2、可靠性高,通过防火墙和IDP双重保障其安全性。
附图说明
图1为本实用新型的结构示意图。
具体实施方式
下面结合附图和具体实施例对本实用新型进行详细说明。
实施例
如图1所示,一种整体式入侵防御通信网络系统,包括internet1、防火墙2、核心交换机3、IDP4、至少一个交换机5和至少一个应用服务器6,所述的internet1、防火墙2、核心交换机3、IDP4依次连接,所述的交换机5与IDP4或核心交换机3连接,所述的交换机5与应用服务器6连接。
所述的IDP4为Juniper IDP。所述的IDP4包括入侵侦测单元和入侵防御单元。所述的交换机5设有四个。所述的应用服务器6设有四个。
Claims (5)
1.一种整体式入侵防御通信网络系统,其特征在于,包括internet、防火墙、核心交换机、IDP、至少一个交换机和至少一个应用服务器,所述的internet、防火墙、核心交换机、IDP依次连接,所述的交换机与IDP或核心交换机连接,所述的交换机与应用服务器连接。
2.根据权利要求1所述的一种整体式入侵防御通信网络系统,其特征在于,所述的IDP为Juniper IDP。
3.根据权利要求2所述的一种整体式入侵防御通信网络系统,其特征在于,所述的IDP包括入侵侦测单元和入侵防御单元。
4.根据权利要求1所述的一种整体式入侵防御通信网络系统,其特征在于,所述的交换机设有多个。
5.根据权利要求1所述的一种整体式入侵防御通信网络系统,其特征在于,所述的应用服务器设有多个。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201220530474 CN202918334U (zh) | 2012-10-16 | 2012-10-16 | 一种整体式入侵防御通信网络系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201220530474 CN202918334U (zh) | 2012-10-16 | 2012-10-16 | 一种整体式入侵防御通信网络系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN202918334U true CN202918334U (zh) | 2013-05-01 |
Family
ID=48166608
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201220530474 Expired - Fee Related CN202918334U (zh) | 2012-10-16 | 2012-10-16 | 一种整体式入侵防御通信网络系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN202918334U (zh) |
-
2012
- 2012-10-16 CN CN 201220530474 patent/CN202918334U/zh not_active Expired - Fee Related
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103023924B (zh) | 基于内容分发网络的云分发平台的DDoS攻击防护方法和系统 | |
CN103036886A (zh) | 工业控制网络安全防护方法 | |
WO2009134900A3 (en) | Trusted network interface | |
CN104702584A (zh) | 一种基于自学习规则的Modbus通信访问控制方法 | |
CN109495448A (zh) | 基于核电应急控制的信息安全系统 | |
Patidar et al. | Information Theory-based Techniques to Detect DDoS in SDN: A Survey | |
CN202918334U (zh) | 一种整体式入侵防御通信网络系统 | |
CN114268457A (zh) | 一种多规约多业务公网安全接入方法 | |
CN202918333U (zh) | 一种基于idp的防御入侵通信网络系统 | |
CN107294991B (zh) | 基于输出判决的网络功能防御系统及安全防护方法 | |
CN101714990A (zh) | 一种网络安全防护集成系统及其控制方法 | |
CN203554506U (zh) | 基于防火墙和防毒墙的高防御网络通信系统 | |
CN203554507U (zh) | 具有风险识别的防御入侵通信网络系统 | |
CN203554508U (zh) | 一种高可靠性的入侵防御通信系统 | |
CN206807485U (zh) | 一种基于网络入侵检测的通信控制器 | |
CN204669400U (zh) | 网络出口侧安全认证装置 | |
Luo | Security protection to industrial control system based on Defense-in-Depth strategy | |
CN202068440U (zh) | 一种基于国产自主处理器的硬件防火墙系统 | |
CN206251134U (zh) | 基于安全应用网关的城市轨道交通车站设备控制器 | |
CN202127415U (zh) | 采用统一网络安全防护设备的网络接入系统 | |
CN105337983A (zh) | 一种防御DoS攻击的方法 | |
CN203166987U (zh) | 服务器安全防护系统 | |
CN202353603U (zh) | 应急指挥平台安全保护系统 | |
CN205622644U (zh) | 一种核电厂网络系统 | |
CN104113451A (zh) | 应用于网络的信息检测方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130501 Termination date: 20151016 |
|
EXPY | Termination of patent right or utility model |