[实用新型]一种整体式入侵防御通信网络系统有效
申请号: | 201220530474.3 | 申请日: | 2012-10-16 |
公开(公告)号: | CN202918334U | 公开(公告)日: | 2013-05-01 |
发明(设计)人: | 李川 | 申请(专利权)人: | 上海忆通广达信息技术有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 上海科盛知识产权代理有限公司 31225 | 代理人: | 赵志远 |
地址: | 200331 上海*** | 国省代码: | 上海;31 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 整体 入侵 防御 通信 网络 系统 | ||
技术领域
本实用新型涉及一种通信网络系统,尤其是涉及一种整体式入侵防御通信网络系统。
背景技术
近两年来,来自每一个方面的资料显示出一个非常明显的结论,企业网络受到的内外威胁,尤其是导致网络和应用系统瘫痪的恶性事件,大部分来自于应用层的攻击,例如病毒、蠕虫和黑客攻击。如何解决来自应用层威胁的问题,已经成了每一个需要实施网络安全系统的用户首先必须考虑解决的问题。
传统的网络防火墙主要解决:
(1)网络二到四层的攻击和威胁问题;
(2)安全区域的划分和隔离;
(3)地址转换(NAT);
但是还不能完全承担应用层的检测和保护重担。
实用新型内容
本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种安全性高、可靠性高的整体式入侵防御通信网络系统。
本实用新型的目的可以通过以下技术方案来实现:
一种整体式入侵防御通信网络系统,其特征在于,包括internet、防火墙、核心交换机、IDP、至少一个交换机和至少一个应用服务器,所述的internet、防火墙、核心交换机、IDP依次连接,所述的交换机与IDP或核心交换机连接,所述的交换机与应用服务器连接。
所述的IDP为Juniper IDP。
所述的IDP包括入侵侦测单元和入侵防御单元。
所述的交换机设有多个。
所述的应用服务器设有多个。
与现有技术相比,本实用新型具有以下优点:
1、安全性高,从主机到链路的各个节点均设有安全设备,提高了整体的安全性;
2、可靠性高,通过防火墙和IDP双重保障其安全性。
附图说明
图1为本实用新型的结构示意图。
具体实施方式
下面结合附图和具体实施例对本实用新型进行详细说明。
实施例
如图1所示,一种整体式入侵防御通信网络系统,包括internet1、防火墙2、核心交换机3、IDP4、至少一个交换机5和至少一个应用服务器6,所述的internet1、防火墙2、核心交换机3、IDP4依次连接,所述的交换机5与IDP4或核心交换机3连接,所述的交换机5与应用服务器6连接。
所述的IDP4为Juniper IDP。所述的IDP4包括入侵侦测单元和入侵防御单元。所述的交换机5设有四个。所述的应用服务器6设有四个。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海忆通广达信息技术有限公司,未经上海忆通广达信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201220530474.3/2.html,转载请声明来源钻瓜专利网。
- 上一篇:防火布阻燃管
- 下一篇:一种基于无线通信的便用型USB底座