CN202918334U - 一种整体式入侵防御通信网络系统 - Google Patents

一种整体式入侵防御通信网络系统 Download PDF

Info

Publication number
CN202918334U
CN202918334U CN 201220530474 CN201220530474U CN202918334U CN 202918334 U CN202918334 U CN 202918334U CN 201220530474 CN201220530474 CN 201220530474 CN 201220530474 U CN201220530474 U CN 201220530474U CN 202918334 U CN202918334 U CN 202918334U
Authority
CN
China
Prior art keywords
idp
network system
switch
intrusion prevention
communications network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN 201220530474
Other languages
English (en)
Inventor
李川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHANGHAI EETONG GUANGDA INFORMATION TECHNOLOGY Co Ltd
Original Assignee
SHANGHAI EETONG GUANGDA INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHANGHAI EETONG GUANGDA INFORMATION TECHNOLOGY Co Ltd filed Critical SHANGHAI EETONG GUANGDA INFORMATION TECHNOLOGY Co Ltd
Priority to CN 201220530474 priority Critical patent/CN202918334U/zh
Application granted granted Critical
Publication of CN202918334U publication Critical patent/CN202918334U/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本实用新型涉及一种整体式入侵防御通信网络系统,包括internet、防火墙、核心交换机、IDP、至少一个交换机和至少一个应用服务器,所述的internet、防火墙、核心交换机、IDP依次连接,所述的交换机与IDP或核心交换机连接,所述的交换机与应用服务器连接。与现有技术相比,本实用新型具有安全性高、可靠性高等优点。

Description

一种整体式入侵防御通信网络系统
技术领域
本实用新型涉及一种通信网络系统,尤其是涉及一种整体式入侵防御通信网络系统。
背景技术
近两年来,来自每一个方面的资料显示出一个非常明显的结论,企业网络受到的内外威胁,尤其是导致网络和应用系统瘫痪的恶性事件,大部分来自于应用层的攻击,例如病毒、蠕虫和黑客攻击。如何解决来自应用层威胁的问题,已经成了每一个需要实施网络安全系统的用户首先必须考虑解决的问题。
传统的网络防火墙主要解决:
(1)网络二到四层的攻击和威胁问题;
(2)安全区域的划分和隔离;
(3)地址转换(NAT);
但是还不能完全承担应用层的检测和保护重担。
实用新型内容
本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种安全性高、可靠性高的整体式入侵防御通信网络系统。
本实用新型的目的可以通过以下技术方案来实现:
一种整体式入侵防御通信网络系统,其特征在于,包括internet、防火墙、核心交换机、IDP、至少一个交换机和至少一个应用服务器,所述的internet、防火墙、核心交换机、IDP依次连接,所述的交换机与IDP或核心交换机连接,所述的交换机与应用服务器连接。
所述的IDP为Juniper IDP。
所述的IDP包括入侵侦测单元和入侵防御单元。
所述的交换机设有多个。
所述的应用服务器设有多个。
与现有技术相比,本实用新型具有以下优点:
1、安全性高,从主机到链路的各个节点均设有安全设备,提高了整体的安全性;
2、可靠性高,通过防火墙和IDP双重保障其安全性。
附图说明
图1为本实用新型的结构示意图。
具体实施方式
下面结合附图和具体实施例对本实用新型进行详细说明。
实施例
如图1所示,一种整体式入侵防御通信网络系统,包括internet1、防火墙2、核心交换机3、IDP4、至少一个交换机5和至少一个应用服务器6,所述的internet1、防火墙2、核心交换机3、IDP4依次连接,所述的交换机5与IDP4或核心交换机3连接,所述的交换机5与应用服务器6连接。
所述的IDP4为Juniper IDP。所述的IDP4包括入侵侦测单元和入侵防御单元。所述的交换机5设有四个。所述的应用服务器6设有四个。

Claims (5)

1.一种整体式入侵防御通信网络系统,其特征在于,包括internet、防火墙、核心交换机、IDP、至少一个交换机和至少一个应用服务器,所述的internet、防火墙、核心交换机、IDP依次连接,所述的交换机与IDP或核心交换机连接,所述的交换机与应用服务器连接。
2.根据权利要求1所述的一种整体式入侵防御通信网络系统,其特征在于,所述的IDP为Juniper IDP。
3.根据权利要求2所述的一种整体式入侵防御通信网络系统,其特征在于,所述的IDP包括入侵侦测单元和入侵防御单元。
4.根据权利要求1所述的一种整体式入侵防御通信网络系统,其特征在于,所述的交换机设有多个。
5.根据权利要求1所述的一种整体式入侵防御通信网络系统,其特征在于,所述的应用服务器设有多个。
CN 201220530474 2012-10-16 2012-10-16 一种整体式入侵防御通信网络系统 Expired - Fee Related CN202918334U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 201220530474 CN202918334U (zh) 2012-10-16 2012-10-16 一种整体式入侵防御通信网络系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 201220530474 CN202918334U (zh) 2012-10-16 2012-10-16 一种整体式入侵防御通信网络系统

Publications (1)

Publication Number Publication Date
CN202918334U true CN202918334U (zh) 2013-05-01

Family

ID=48166608

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 201220530474 Expired - Fee Related CN202918334U (zh) 2012-10-16 2012-10-16 一种整体式入侵防御通信网络系统

Country Status (1)

Country Link
CN (1) CN202918334U (zh)

Similar Documents

Publication Publication Date Title
CN103023924B (zh) 基于内容分发网络的云分发平台的DDoS攻击防护方法和系统
CN103036886A (zh) 工业控制网络安全防护方法
WO2009134900A3 (en) Trusted network interface
CN104702584A (zh) 一种基于自学习规则的Modbus通信访问控制方法
CN109495448A (zh) 基于核电应急控制的信息安全系统
Patidar et al. Information Theory-based Techniques to Detect DDoS in SDN: A Survey
CN202918334U (zh) 一种整体式入侵防御通信网络系统
CN114268457A (zh) 一种多规约多业务公网安全接入方法
CN202918333U (zh) 一种基于idp的防御入侵通信网络系统
CN107294991B (zh) 基于输出判决的网络功能防御系统及安全防护方法
CN101714990A (zh) 一种网络安全防护集成系统及其控制方法
CN203554506U (zh) 基于防火墙和防毒墙的高防御网络通信系统
CN203554507U (zh) 具有风险识别的防御入侵通信网络系统
CN203554508U (zh) 一种高可靠性的入侵防御通信系统
CN206807485U (zh) 一种基于网络入侵检测的通信控制器
CN204669400U (zh) 网络出口侧安全认证装置
Luo Security protection to industrial control system based on Defense-in-Depth strategy
CN202068440U (zh) 一种基于国产自主处理器的硬件防火墙系统
CN206251134U (zh) 基于安全应用网关的城市轨道交通车站设备控制器
CN202127415U (zh) 采用统一网络安全防护设备的网络接入系统
CN105337983A (zh) 一种防御DoS攻击的方法
CN203166987U (zh) 服务器安全防护系统
CN202353603U (zh) 应急指挥平台安全保护系统
CN205622644U (zh) 一种核电厂网络系统
CN104113451A (zh) 应用于网络的信息检测方法、装置及系统

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20130501

Termination date: 20151016

EXPY Termination of patent right or utility model