[实用新型]传输网网管系统

说明书

本申请公开了一种传输网网管系统。其中，该方法包括：维护系统节点，包括：接入通信设备、与接入通信设备连接的计算设备和网关网元；网管数据网核心节点，包括：主设备、从设备、主备用网关网元、隔离设备、安全设备和核心通信设备，其中，通过安全设备接入至网管数据网核心节点中的至少一个设备，使得对网络上传输的数据进行安全传输。本申请解决了通信网管网络与信息安全存在风险，导致通信网管网络与信息安全性差的问题的技术问题。

技术领域

本申请涉及传输网网络管理领域，具体而言，涉及一种传输网网管系统。

背景技术

目前，跨地区的大型集团公司内部的通信传输网一般采用集中管理模式，实现传输网网管系统异地部署。而在这种集中管理模式下，网管系统集中运行一段时间后，会出现通信网管网络与信息安全存在风险，导致通信网管网络与信息安全性差的问题。

针对上述技术问题，目前尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种传输网网管系统，以至少解决通信网管网络与信息安全存在风险，导致通信网管网络与信息安全性差的问题的技术问题。

根据本申请实施例的一个方面，提供了一种传输网网管系统，包括：维护系统节点，包括：接入通信设备、与接入通信设备连接的计算设备和网关网元；网管数据网核心节点，包括：主设备、从设备、主备用网关网元、隔离设备、安全设备和核心通信设备，其中，通过安全设备接入至网管数据网核心节点中的至少一个设备，使得对网络上传输的数据进行安全传输。

可选地，所述接入通信设备包括接入交换机、接入网关和接入路由器，其中，所述计算设备和所述网关网元经由所述接入交换机、所述接入网关和所述接入路由器，与所述网管数据网核心节点进行数据通讯；其中，所述计算设备与所述网关网元互通，并划分在同一个VPN中，且与外部系统之间处于隔离状态。

可选地，所述系统还包括：所述主设备、所述从设备和所述主备用网关网元之间同时通信，且所述主设备、所述从设备之间进行数据同步；通过所述隔离设备控制所述主设备、所述从设备和所述主备用网关网元，与外部系统进行隔离，其中，所述隔离设备为单向隔离装置。

可选地，所述核心通信设备包括：核心交换机、核心路由器和核心网关，其中，所述主设备、所述从设备和所述主备用网关网元经由所述核心通信设备与所述维护系统节点进行通信。

可选地，所述安全设备包括：入侵检测设备、防病毒设备、认证网关；其中，所述入侵检测设备和所述防病毒设备接入所述核心交换机，用于监测经由所述交换机的通信数据；所述认证网关接入所述核心交换机和所述核心路由器之间，用于对通过所述核心路由器进入的数据进行安全认证。

可选地，所述网管数据网核心节点还包括：部署于核心交换机、核心路由器和核心网关中的防火墙，用于划分得到不同的安全区域，禁止区域内部的非法接入行为。

可选地，所述传输网网管系统还包括：不同安全区域之间采用访问控制策略。

可选地，所述传输网网管系统还包括：部署了日志集的审计设备，接入所述维护系统节点和/或所述网管数据网核心节点，用于审计网络中的访问行为。

可选地，所述传输网网管系统的网络链路、网管数据网核心节点和维护系统节点中的设备采用双链路、双机部署模式。

可选地，所述传输网网管系统还包括：TMS系统，通过所述隔离设备接入所述网管数据网核心节点。