CN208046651U - 一种网络入侵防御系统 - Google Patents

一种网络入侵防御系统 Download PDF

Info

Publication number
CN208046651U
CN208046651U CN201721884794.8U CN201721884794U CN208046651U CN 208046651 U CN208046651 U CN 208046651U CN 201721884794 U CN201721884794 U CN 201721884794U CN 208046651 U CN208046651 U CN 208046651U
Authority
CN
China
Prior art keywords
network
intrusion prevention
prevention system
idp
fpga
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201721884794.8U
Other languages
English (en)
Inventor
兰海翔
陈军
李卫群
周发辉
张佳杰
周立志
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guiyang Yi Lian Network Co Ltd
Original Assignee
Guiyang Yi Lian Network Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guiyang Yi Lian Network Co Ltd filed Critical Guiyang Yi Lian Network Co Ltd
Priority to CN201721884794.8U priority Critical patent/CN208046651U/zh
Application granted granted Critical
Publication of CN208046651U publication Critical patent/CN208046651U/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Alarm Systems (AREA)

Abstract

本实用新型涉及一种网络入侵防御系统,包括依次连接的防火墙、核心交换机、IDP、交换机和日志分析服务器,所述防火墙接入Internet网中。还包括监控终端,所述监控终端与所述日志分析服务器相连,所述监控终端上设有报警器。所述防火墙与核心交换机之间设有网络切断开关,所述报警器与网络切断开关连接。本实用新型一种网络入侵防御系统通过防火墙和IDP双重保障网络的安全性;同时日志分析服务器可以分析出威胁信息,并通过客户端报警,且产生报警动作后可以触发网络切断开关断开,防止系统受到进一步的入侵。

Description

一种网络入侵防御系统
技术领域
本实用新型涉及通信网络领域,具体涉及一种网络入侵防御系统。
背景技术
传统的网络安全设施如防火墙、入侵检测系统等,都是采取预先设定好的策略对网络安全进行保护,这样的网络防入侵模式太过机械化,防御效果不够理想。
实用新型内容
本实用新型所要解决的技术问题是提供一种防御效果好的网络入侵防御系统。
本实用新型解决上述技术问题的技术方案如下:一种网络入侵防御系统,包括依次连接的防火墙、核心交换机、IDP、交换机和日志分析服务器,所述防火墙接入Internet中。
在上述技术方案的基础上,本实用新型还可以做如下改进。
进一步,还包括监控终端,所述监控终端与所述日志分析服务器相连,所述监控终端上设有报警器。
进一步,所述防火墙与核心交换机之间设有网络切断开关,所述报警器与网络切断开关连接。
进一步,所述的IDP为Juniper IDP。
进一步,所述的IDP包括入侵侦测单元和入侵防御单元。
进一步,所述交换机具体为FPGA交换机。
进一步,所述FPGA交换机包括FPGA交换芯片、BCM5464芯片和RJ45网口,所述FPGA交换芯片和BCM5464芯片之间双向通信连接,所述BCM5464 芯片和RJ45网口之间双向通信连接。
进一步,所述RJ45网口设有两个,所述IDP通过其中一个所述RJ45 网口与所述FPGA交换机相连,所述FPGA交换机通过另一个所述RJ45网口与所述日志分析服务器相连。
本实用新型的有益效果是:本实用新型一种网络入侵防御系统通过防火墙和IDP双重保障网络的安全性;同时日志分析服务器可以分析出威胁信息,并通过客户端报警,且产生报警动作后可以触发网络切断开关断开,防止系统受到进一步的入侵;另外,本实用新型采用FPGA作为交换芯片,可随时定制内部交换逻辑,更好地适应网络环境变化,提高网络利用率。
附图说明
图1为本实用新型一种网络入侵防御系统的整体结构框图。
具体实施方式
以下结合附图对本实用新型的原理和特征进行描述,所举实例只用于解释本实用新型,并非用于限定本实用新型的范围。
如图1所示,一种网络入侵防御系统,包括依次连接的防火墙、核心交换机、IDP、交换机和日志分析服务器,所述防火墙接入Internet中。本实用新型还包括监控终端,所述监控终端与所述日志分析服务器相连,所述监控终端上设有报警器。所述防火墙与核心交换机之间设有网络切断开关,所述报警器与网络切断开关连接。所述的IDP为Juniper IDP。所述的IDP包括入侵侦测单元和入侵防御单元。
在本具体实施例中,所述交换机具体为FPGA交换机。所述FPGA交换机包括FPGA交换芯片、BCM5464芯片和RJ45网口,所述FPGA交换芯片和 BCM5464芯片之间双向通信连接,所述BCM5464芯片和RJ45网口之间双向通信连接。所述RJ45网口设有两个,所述IDP通过其中一个所述RJ45网口与所述FPGA交换机相连,所述FPGA交换机通过另一个所述RJ45网口与所述日志分析服务器相连。本实用新型采用FPGA作为交换芯片,可随时定制内部交换逻辑,更好地适应网络环境变化,提高网络利用率。
本实用新型一种网络入侵防御系统通过防火墙和IDP双重保障网络的安全性;同时日志分析服务器可以分析出威胁信息,并通过客户端报警,且产生报警动作后可以触发网络切断开关断开,防止系统受到进一步的入侵。
以上所述仅为本实用新型的较佳实施例,并不用以限制本实用新型,凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。

Claims (8)

1.一种网络入侵防御系统,其特征在于:包括依次连接的防火墙、核心交换机、IDP、交换机和日志分析服务器,所述防火墙接入Internet中。
2.根据权利要求1所述的一种网络入侵防御系统,其特征在于:还包括监控终端,所述监控终端与所述日志分析服务器相连,所述监控终端上设有报警器。
3.根据权利要求2所述的一种网络入侵防御系统,其特征在于:所述防火墙与核心交换机之间设有网络切断开关,所述报警器与网络切断开关连接。
4.根据权利要求1至3任一项所述的一种网络入侵防御系统,其特征在于:所述的IDP为Juniper IDP。
5.根据权利要求4所述的一种网络入侵防御系统,其特征在于:所述的IDP包括入侵侦测单元和入侵防御单元。
6.根据权利要求1至3任一项所述的一种网络入侵防御系统,其特征在于:所述交换机具体为FPGA交换机。
7.根据权利要求6所述的一种网络入侵防御系统,其特征在于:所述FPGA交换机包括FPGA交换芯片、BCM5464芯片和RJ45网口,所述FPGA交换芯片和BCM5464芯片之间双向通信连接,所述BCM5464芯片和RJ45网口之间双向通信连接。
8.根据权利要求7所述的一种网络入侵防御系统,其特征在于:所述RJ45网口设有两个,所述IDP通过其中一个所述RJ45网口与所述FPGA交换机相连,所述FPGA交换机通过另一个所述RJ45网口与所述日志分析服务器相连。
CN201721884794.8U 2017-12-28 2017-12-28 一种网络入侵防御系统 Active CN208046651U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201721884794.8U CN208046651U (zh) 2017-12-28 2017-12-28 一种网络入侵防御系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201721884794.8U CN208046651U (zh) 2017-12-28 2017-12-28 一种网络入侵防御系统

Publications (1)

Publication Number Publication Date
CN208046651U true CN208046651U (zh) 2018-11-02

Family

ID=63955625

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201721884794.8U Active CN208046651U (zh) 2017-12-28 2017-12-28 一种网络入侵防御系统

Country Status (1)

Country Link
CN (1) CN208046651U (zh)

Similar Documents

Publication Publication Date Title
CN109379567A (zh) 一种远程监控运维服务平台
CN107770174A (zh) 一种面向sdn网络的入侵防御系统和方法
CN209607185U (zh) 一种电力监控系统网络安全防护实训系统
CN104333551A (zh) 一种电力二次系统主动安全防御系统
CN101980506A (zh) 一种基于流量特征分析的分布式入侵检测方法
CN106302540A (zh) 基于变电站信息安全的通信网络安全检测系统及方法
CN103957203A (zh) 一种网络安全防御系统
CN104601553A (zh) 一种结合异常监测的物联网篡改入侵检测方法
CN110515333B (zh) 一种智能物联端子箱、泛在电力物联网平台及其应用方法
CN106789351A (zh) 一种基于sdn的在线入侵防御方法和系统
CN106287225A (zh) 一种燃气在线监测预警系统及其检测控制方法
CN105429974B (zh) 一种面向sdn的入侵防御系统和方法
CN109005076A (zh) 一种智能变电站交换机监控系统及交换机监控方法
CN106713307A (zh) 一种检测sdn中流表一致性的方法和系统
CN106572103B (zh) 一种基于sdn网络架构的隐藏端口检测方法
CN103747472B (zh) 基于电路域七号信令网的无感串接系统
CN208046651U (zh) 一种网络入侵防御系统
CN203271342U (zh) 一种物联网密码锁
CN106161330A (zh) 一种应用于profinet工业以太网的安全隔离系统
CN104850040B (zh) 静电防护实时监控报警系统
CN207039787U (zh) 一种人防工业数据交换机通信存储系统
CN109132737A (zh) 电梯外召的检测方法及电梯外召的检测装置
CN107544376A (zh) 一种公安消防远程监控系统
CN209015353U (zh) 一种输电线路通道防外力破坏自动预警装置
CN108011748A (zh) 一种网络访问调试的软隔离组件及其使用方法

Legal Events

Date Code Title Description
GR01 Patent grant
GR01 Patent grant