CN203554506U - 基于防火墙和防毒墙的高防御网络通信系统 - Google Patents
基于防火墙和防毒墙的高防御网络通信系统 Download PDFInfo
- Publication number
- CN203554506U CN203554506U CN201320654004.2U CN201320654004U CN203554506U CN 203554506 U CN203554506 U CN 203554506U CN 201320654004 U CN201320654004 U CN 201320654004U CN 203554506 U CN203554506 U CN 203554506U
- Authority
- CN
- China
- Prior art keywords
- switch
- paa
- compartment wall
- interchanger
- fire compartment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本实用新型涉及一种基于防火墙和防毒墙的高防御网络通信系统,包括internet、外层防火墙、外层防毒墙、第一交换机、第二交换机、第三交换机、第四交换机、内层防火墙和应用终端,所述的internet、外层防火墙、外层防毒墙依次连接,所述的外层防毒墙分别与第一交换机、第二交换机连接,所述的第一交换机分别与第三交换机、第四交换机连接,所述的第二交换机分别与第三交换机、第四交换机连接,所述的内层防火墙分别与第三交换机、第四交换机和应用终端连接。与现有技术相比,本实用新型具有安全性高、可靠性高、维护成本低等优点。
Description
技术领域
本实用新型涉及一种网络通信系统,尤其是涉及一种基于防火墙和防毒墙的高防御网络通信系统。
背景技术
近两年来,来自每一个方面的资料显示出一个非常明显的结论,企业网络受到的内外威胁,尤其是导致网络和应用系统瘫痪的恶性事件,大部分来自于应用层的攻击,例如病毒、蠕虫和黑客攻击。如何解决来自应用层威胁的问题,已经成了每一个需要实施网络安全系统的用户首先必须考虑解决的问题。
传统的单独网络防火墙主要解决:(1)网络二到四层的攻击和威胁问题;(2)安全区域的划分和隔离;(3)地址转换(NAT);但是还不能完全承担应用层的检测和保护重担,且保护力度明显不够,在公司受到攻击时,往往会造成重大损失。
实用新型内容
本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种。
本实用新型的目的可以通过以下技术方案来实现:
一种基于防火墙和防毒墙的高防御网络通信系统,其特征在于,包括internet、外层防火墙、外层防毒墙、第一交换机、第二交换机、第三交换机、第四交换机、内层防火墙和应用终端,所述的internet、外层防火墙、外层防毒墙依次连接,所述的外层防毒墙分别与第一交换机、第二交换机连接,所述的第一交换机分别与第三交换机、第四交换机连接,所述的第二交换机分别与第三交换机、第四交换机连接,所述的内层防火墙分别与第三交换机、第四交换机和应用终端连接。
所述的第一交换机与第三交换机之间、第二交换机与第四交换机之间均设有内层防毒墙。
所述的应用终端包括邮件服务器、数据库服务器和应用服务器。
所述的外层防火墙和内层防火墙均采用Juniper网络公司的ISG1000。
所述的外层防毒墙和内层防毒墙均采用硬件防毒墙。
与现有技术相比,本实用新型具有以下优点:
1、安全性高,通过在外层和内层均设置防火墙,可以有效地提高了通信系统的防御能力,大大提高了系统的安全性;
2、可靠性高,通过在交换机组的输入侧以及交换机之间均设置硬件防毒墙,可以有效地提高了系统抗击病毒的能力,从而提高了系统的可靠性;
3、维护成本低,一次投入可使用多年,有效地提高了公司数据的安全性。
附图说明
图1为本实用新型的结构示意图。
具体实施方式
下面结合附图和具体实施例对本实用新型进行详细说明。
实施例
如图1所示,一种基于防火墙和防毒墙的高防御网络通信系统,包括internetl、外层防火墙2、外层防毒墙3、第一交换机4、第二交换机5、第三交换机6、第四交换机7、内层防火墙8和应用终端,所述的internetl、外层防火墙2、外层防毒墙3依次连接,所述的外层防毒墙3分别与第一交换机4、第二交换机5连接,所述的第一交换机4分别与第三交换机6、第四交换机7连接,所述的第二交换机5分别与第三交换机6、第四交换机7连接,所述的内层防火墙8分别与第三交换机6、第四交换机7和应用终端连接。
所述的第一交换机与第三交换机之间、第二交换机与第四交换机之间均设有内层防毒墙12。所述的应用终端包括邮件服务器9、数据库服务器10和应用服务器11。所述的外层防火墙和内层防火墙均采用Juniper网络公司的ISG1000。所述的外层防毒墙和内层防毒墙均采用硬件防毒墙。
Claims (5)
1.一种基于防火墙和防毒墙的高防御网络通信系统,其特征在于,包括internet、外层防火墙、外层防毒墙、第一交换机、第二交换机、第三交换机、第四交换机、内层防火墙和应用终端,所述的internet、外层防火墙、外层防毒墙依次连接,所述的外层防毒墙分别与第一交换机、第二交换机连接,所述的第一交换机分别与第三交换机、第四交换机连接,所述的第二交换机分别与第三交换机、第四交换机连接,所述的内层防火墙分别与第三交换机、第四交换机和应用终端连接。
2.根据权利要求1所述的一种基于防火墙和防毒墙的高防御网络通信系统,其特征在于,所述的第一交换机与第三交换机之间、第二交换机与第四交换机之间均设有内层防毒墙。
3.根据权利要求1所述的一种基于防火墙和防毒墙的高防御网络通信系统,其特征在于,所述的应用终端包括邮件服务器、数据库服务器和应用服务器。
4.根据权利要求1所述的一种基于防火墙和防毒墙的高防御网络通信系统,其特征在于,所述的外层防火墙和内层防火墙均采用Juniper网络公司的ISG1000。
5.根据权利要求1或2所述的一种基于防火墙和防毒墙的高防御网络通信系统,其特征在于,所述的外层防毒墙和内层防毒墙均采用硬件防毒墙。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201320654004.2U CN203554506U (zh) | 2013-10-22 | 2013-10-22 | 基于防火墙和防毒墙的高防御网络通信系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201320654004.2U CN203554506U (zh) | 2013-10-22 | 2013-10-22 | 基于防火墙和防毒墙的高防御网络通信系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN203554506U true CN203554506U (zh) | 2014-04-16 |
Family
ID=50472566
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201320654004.2U Expired - Fee Related CN203554506U (zh) | 2013-10-22 | 2013-10-22 | 基于防火墙和防毒墙的高防御网络通信系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN203554506U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107659582A (zh) * | 2017-10-27 | 2018-02-02 | 李刚 | 一种有效应对apt攻击的纵深防御系统 |
| CN108512687A (zh) * | 2017-05-18 | 2018-09-07 | 苏州纯青智能科技有限公司 | 一种集成网络办公系统 |
-
2013
- 2013-10-22 CN CN201320654004.2U patent/CN203554506U/zh not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108512687A (zh) * | 2017-05-18 | 2018-09-07 | 苏州纯青智能科技有限公司 | 一种集成网络办公系统 |
| CN107659582A (zh) * | 2017-10-27 | 2018-02-02 | 李刚 | 一种有效应对apt攻击的纵深防御系统 |
| CN107659582B (zh) * | 2017-10-27 | 2023-08-08 | 李刚 | 一种有效应对apt攻击的纵深防御系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103023924B (zh) | 基于内容分发网络的云分发平台的DDoS攻击防护方法和系统 | |
| WO2013184211A3 (en) | Anomaly detection to identify coordinated group attacks in computer networks | |
| WO2009134906A3 (en) | Network security appliance | |
| CN203554506U (zh) | 基于防火墙和防毒墙的高防御网络通信系统 | |
| CN105245555A (zh) | 一种用于电力串口服务器通信协议安全防护系统 | |
| CN101605066A (zh) | 基于多层数据拦截的远程网络行为实时监控方法 | |
| CN101984693A (zh) | 终端接入局域网的监控方法和监控装置 | |
| CN109743287A (zh) | 一种基于数据隔离的数据重组方法及装置 | |
| CN102238090A (zh) | 匿名通信系统的分组重路由方法 | |
| CN101599889A (zh) | 一种以太网交换设备中防止mac地址欺骗的方法 | |
| CN203554508U (zh) | 一种高可靠性的入侵防御通信系统 | |
| CN201752118U (zh) | 一种多线路自动切换路由器 | |
| CN204166954U (zh) | 一种自阻尼导线 | |
| Xie et al. | The security issue of WSNs based on cloud computing | |
| CN202918334U (zh) | 一种整体式入侵防御通信网络系统 | |
| CN202918333U (zh) | 一种基于idp的防御入侵通信网络系统 | |
| CN203896379U (zh) | 具有可靠访问控制性能的防火墙系统 | |
| CN209627404U (zh) | 一种工控隔离网闸系统 | |
| CN203057181U (zh) | 一种数据访问安全的应用网关系统 | |
| CN202127415U (zh) | 采用统一网络安全防护设备的网络接入系统 | |
| CN202918331U (zh) | 单臂模式部署安全代理服务器的通信网络系统 | |
| Do Kim et al. | Major issues of the national cyber security system in South Korea, and its future direction | |
| CN104219242A (zh) | 一种基于硬件的网络数据包的过滤结构 | |
| CN104519027A (zh) | 一种计算机网络的安全设备 | |
| CN203012733U (zh) | 一种计算机网络自动控制装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140416 Termination date: 20161022 |