CN203554508U - 一种高可靠性的入侵防御通信系统 - Google Patents
一种高可靠性的入侵防御通信系统 Download PDFInfo
- Publication number
- CN203554508U CN203554508U CN201320654266.9U CN201320654266U CN203554508U CN 203554508 U CN203554508 U CN 203554508U CN 201320654266 U CN201320654266 U CN 201320654266U CN 203554508 U CN203554508 U CN 203554508U
- Authority
- CN
- China
- Prior art keywords
- switch
- idp
- outer layer
- communication system
- intrusion prevention
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本实用新型涉及一种高可靠性的入侵防御通信系统,包括internet、路由器、外层防火墙、外层IDP、外层核心交换机、内层核心交换机、内层IDP、第一交换机、第二交换机、第三交换机和应用服务器,所述的internet、路由器、外层防火墙依次连接,所述的外层防火墙分别与外层IDP、外层核心交换机连接,所述的外层IDP、内层核心交换机、第一交换机依次连接,所述的外层核心交换机分别与内层IDP、第三交换机连接,所述的内层IDP与第二交换机连接,所述的应用服务器分别与第一交换机、第二交换机、第三交换机连接。与现有技术相比,本实用新型具有低成本实现最大程度的防御性能、安全性高等优点。
Description
技术领域
本实用新型涉及一种入侵防御通信系统,尤其是涉及一种高可靠性的入侵防御通信系统。
背景技术
近两年来,来自每一个方面的资料显示出一个非常明显的结论,企业网络受到的内外威胁,尤其是导致网络和应用系统瘫痪的恶性事件,大部分来自于应用层的攻击,例如病毒、蠕虫和黑客攻击。如何解决来自应用层威胁的问题,已经成了每一个需要实施网络安全系统的用户首先必须考虑解决的问题。
传统的网络防火墙主要解决:(1)网络二到四层的攻击和威胁问题;(2)安全区域的划分和隔离;(3)地址转换(NAT);
虽然有部分厂商的防火墙引入了应用层检测技术(目前最常用和成熟的技术是DI------深层检测技术),但是受产品原型设计技术和硬件平台性能的限制,在相当长的一段时间内,防火墙产品还不能完全承担应用层的检测和保护重担,而且最终的产品功能还是要在应用层增加独立的防护系统。
实用新型内容
本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种低成本实现最大程度的防御性能、安全性高的高可靠性的入侵防御通信系统。
本实用新型的目的可以通过以下技术方案来实现:
一种高可靠性的入侵防御通信系统,其特征在于,包括internet、路由器、外层防火墙、外层IDP、外层核心交换机、内层核心交换机、内层IDP、第一交换机、第二交换机、第三交换机和应用服务器,所述的internet、路由器、外层防火墙依次连接,所述的外层防火墙分别与外层IDP、外层核心交换机连接,所述的外层IDP、内层核心交换机、第一交换机依次连接,所述的外层核心交换机分别与内层IDP、第三交换机连接,所述的内层IDP与第二交换机连接,所述的应用服务器分别与第一交换机、第二交换机、第三交换机连接。
所述的应用服务器分别通过内层防火墙与第一交换机、第二交换机、第三交换机连接。
所述的外层IDP和内层IDP均采用Juniper IDP。
与现有技术相比,本实用新型具有以下优点:
1、低成本实现最大程度的防御性能,正对不同防御等级的应用服务器,采用不同的防御等级;
2、可靠性高,对于防御等级高的应用服务器通过双重防火墙和IDP三重保障其安全性;
3、安全性高,各个节点均设有安全设备,提高了整体的安全性。
附图说明
图1为本实用新型的结构示意图。
具体实施方式
下面结合附图和具体实施例对本实用新型进行详细说明。
实施例
如图1所示,一种高可靠性的入侵防御通信系统,包括internet1、路由器2、外层防火墙3、外层IDP4、外层核心交换机5、内层核心交换机6、内层IDP7、第一交换机8、第二交换机9、第三交换机10和应用服务器12,所述的internet1、路由器2、外层防火墙3依次连接,所述的外层防火墙3分别与外层IDP4、外层核心交换机5连接,所述的外层IDP4、内层核心交换机6、第一交换机8依次连接,所述的外层核心交换机5分别与内层IDP7、第三交换机10连接,所述的内层IDP7与第二交换机9连接,所述的应用服务器12分别与第一交换机8、第二交换机9、第三交换机10连接。
所述的应用服务器12分别通过内层防火墙11与第一交换机8、第二交换机9、第三交换机10连接。所述的外层IDP4和内层IDP7均采用Juniper IDP。
Claims (3)
1.一种高可靠性的入侵防御通信系统,其特征在于,包括internet、路由器、外层防火墙、外层IDP、外层核心交换机、内层核心交换机、内层IDP、第一交换机、第二交换机、第三交换机和应用服务器,所述的internet、路由器、外层防火墙依次连接,所述的外层防火墙分别与外层IDP、外层核心交换机连接,所述的外层IDP、内层核心交换机、第一交换机依次连接,所述的外层核心交换机分别与内层IDP、第三交换机连接,所述的内层IDP与第二交换机连接,所述的应用服务器分别与第一交换机、第二交换机、第三交换机连接。
2.根据权利要求1所述的一种高可靠性的入侵防御通信系统,其特征在于,所述的应用服务器分别通过内层防火墙与第一交换机、第二交换机、第三交换机连接。
3.根据权利要求1所述的一种高可靠性的入侵防御通信系统,其特征在于,所述的外层IDP和内层IDP均采用Juniper IDP。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201320654266.9U CN203554508U (zh) | 2013-10-22 | 2013-10-22 | 一种高可靠性的入侵防御通信系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201320654266.9U CN203554508U (zh) | 2013-10-22 | 2013-10-22 | 一种高可靠性的入侵防御通信系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN203554508U true CN203554508U (zh) | 2014-04-16 |
Family
ID=50472568
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201320654266.9U Expired - Fee Related CN203554508U (zh) | 2013-10-22 | 2013-10-22 | 一种高可靠性的入侵防御通信系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN203554508U (zh) |
-
2013
- 2013-10-22 CN CN201320654266.9U patent/CN203554508U/zh not_active Expired - Fee Related
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103023924B (zh) | 基于内容分发网络的云分发平台的DDoS攻击防护方法和系统 | |
WO2009134900A3 (en) | Trusted network interface | |
CN203554506U (zh) | 基于防火墙和防毒墙的高防御网络通信系统 | |
CN109743287A (zh) | 一种基于数据隔离的数据重组方法及装置 | |
CN203554508U (zh) | 一种高可靠性的入侵防御通信系统 | |
CN203554507U (zh) | 具有风险识别的防御入侵通信网络系统 | |
CN102075535B (zh) | 一种应用层分布式拒绝服务攻击过滤方法及系统 | |
CN202918333U (zh) | 一种基于idp的防御入侵通信网络系统 | |
CN202918334U (zh) | 一种整体式入侵防御通信网络系统 | |
CN204166954U (zh) | 一种自阻尼导线 | |
Moon et al. | A study on the integrated security system based real-time network packet deep inspection | |
CN203896379U (zh) | 具有可靠访问控制性能的防火墙系统 | |
CN104219242A (zh) | 一种基于硬件的网络数据包的过滤结构 | |
CN203166987U (zh) | 服务器安全防护系统 | |
CN202918331U (zh) | 单臂模式部署安全代理服务器的通信网络系统 | |
Schmidt | New interest in hacking as threat to security | |
CN204438920U (zh) | 装甲车防弹隔热结构 | |
CN104519027A (zh) | 一种计算机网络的安全设备 | |
CN206524853U (zh) | 一种交换机联动装置 | |
CN206524854U (zh) | 一种企业用网络信息安全装置 | |
Sharma Oruganti et al. | The Impact of Network Design Interventions on the Security of Interdependent Systems | |
CN202918332U (zh) | 透明模式部署安全代理服务器的通信网络系统 | |
CN203951495U (zh) | 网络安全隔离系统 | |
CN204013576U (zh) | 数据控制的内网安全平台 | |
Liu et al. | Research on defense in-depth model of information network confrontation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140416 Termination date: 20161022 |