專利名稱:一種基于idp的防御入侵通信網(wǎng)絡(luò)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種防御入侵通信網(wǎng)絡(luò)系統(tǒng)���,尤其是涉及一種基于IDP的防御入侵通信網(wǎng)絡(luò)系統(tǒng)。
背景技術(shù):
近兩年來(lái)����,來(lái)自每一個(gè)方面的資料顯示出一個(gè)非常明顯的結(jié)論,企業(yè)網(wǎng)絡(luò)受到的內(nèi)外威脅,尤其是導(dǎo)致網(wǎng)絡(luò)和應(yīng)用系統(tǒng)癱瘓的惡性事件���,大部分來(lái)自于應(yīng)用層的攻擊�,例如病毒��、蠕蟲和黑客攻擊��。如何解決來(lái)自應(yīng)用層威脅的問(wèn)題�����,已經(jīng)成了每一個(gè)需要實(shí)施網(wǎng)絡(luò)安全系統(tǒng)的用戶首先必須考慮解決的問(wèn)題��。傳統(tǒng)的網(wǎng)絡(luò)防火墻主要解決:(I)網(wǎng)絡(luò)二到四層的攻擊和威脅問(wèn)題�����;(2)安全區(qū)域的劃分和隔離�����;(3)地址轉(zhuǎn)換(NAT)�����;但是還不能完全承擔(dān)應(yīng)用層的檢測(cè)和保護(hù)重?fù)?dān)。
實(shí)用新型內(nèi)容本實(shí)用新型的目的就是為了克服上述現(xiàn)有技術(shù)存在的缺陷而提供一種安全性高���、可靠性高的基于IDP的防御入侵通信網(wǎng)絡(luò)系統(tǒng)�����。本實(shí)用新型的目的可以通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn):一種基于IDP的防御入侵通信網(wǎng)絡(luò)系統(tǒng)��,其特征在于�����,包括internet�、防火墻�、IDP (入侵偵測(cè)防御系統(tǒng))、核心交換機(jī)����、交換機(jī)和至少一個(gè)應(yīng)用服務(wù)器���,所述的internet���、防火墻�、IDP��、核心交換機(jī)�����、交換機(jī)依次連接���,所述的交換機(jī)與應(yīng)用服務(wù)器連接���。所述的IDP 為 Juniper IDP。所述的IDP包括入侵偵測(cè)單元和入侵防御單元����。所述的應(yīng)用服務(wù)器設(shè)有多個(gè)。與現(xiàn)有技術(shù)相比�,本實(shí)用新型具有以下優(yōu)點(diǎn):1、安全性高���,從主機(jī)到鏈路的各個(gè)節(jié)點(diǎn)均設(shè)有安全設(shè)備����,提高了整體的安全性���;2���、可靠性高�����,通過(guò)防火墻和IDP雙重保障其安全性�����。
圖1為本實(shí)用新型的結(jié)構(gòu)示意圖����。
具體實(shí)施方式
以下結(jié)合附圖和具體實(shí)施例對(duì)本實(shí)用新型進(jìn)行詳細(xì)說(shuō)明��。實(shí)施例如圖1所示���,一種基于IDP的防御入侵通信網(wǎng)絡(luò)系統(tǒng)�����,包括internetl����、防火墻2�、IDP3、核心交換機(jī)4�����、交換機(jī)5和至少一個(gè)應(yīng)用服務(wù)器6�����,所述的internetl�����、防火墻2�、IDP3、核心交換機(jī)4��、交換機(jī)5依次連接��,所述的交換機(jī)5與應(yīng)用服務(wù)器6連接�����。所述的IDP采用Juniper IDP 250�����。所述的IDP包括入侵偵測(cè)單元和入侵防御單元。所述的應(yīng)用服務(wù)器設(shè)有兩個(gè)����。
權(quán)利要求1.一種基于IDP的防御入侵通信網(wǎng)絡(luò)系統(tǒng),其特征在于���,包括internet�、防火墻�����、IDP (入侵偵測(cè)防御系統(tǒng))����、核心交換機(jī)、交換機(jī)和至少一個(gè)應(yīng)用服務(wù)器�,所述的internet、防火墻����、IDP、核心交換機(jī)、交換機(jī)依次連接���,所述的交換機(jī)與應(yīng)用服務(wù)器連接。
2.根據(jù)權(quán)利要求1所述的一種基于IDP的防御入侵通信網(wǎng)絡(luò)系統(tǒng)���,其特征在于�����,所述的IDP 為 JuniperIDP�����。
3.根據(jù)權(quán)利要求2所述的一種基于IDP的防御入侵通信網(wǎng)絡(luò)系統(tǒng)���,其特征在于,所述的IDP包括入侵偵測(cè)單元和入侵防御單元����。
4.根據(jù)權(quán)利要求1所述的一種基于IDP的防御入侵通信網(wǎng)絡(luò)系統(tǒng),其特征在于��,所述的應(yīng)用服務(wù)器設(shè)有多個(gè)�。
專利摘要本實(shí)用新型涉及一種基于IDP的防御入侵通信網(wǎng)絡(luò)系統(tǒng),包括internet、防火墻�、IDP、核心交換機(jī)�����、交換機(jī)和至少一個(gè)應(yīng)用服務(wù)器����,所述的internet、防火墻����、IDP、核心交換機(jī)����、交換機(jī)依次連接,所述的交換機(jī)與應(yīng)用服務(wù)器連接����。與現(xiàn)有技術(shù)相比,本實(shí)用新型具有安全性高�����、可靠性高等優(yōu)點(diǎn)。
文檔編號(hào)H04L29/06GK202918333SQ201220530339
公開(kāi)日2013年5月1日 申請(qǐng)日期2012年10月16日 優(yōu)先權(quán)日2012年10月16日
發(fā)明者李川 申請(qǐng)人:上海憶通廣達(dá)信息技術(shù)有限公司