国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種高帶寬網(wǎng)絡(luò)安全系統(tǒng)的制作方法

      文檔序號:7796019閱讀:163來源:國知局
      一種高帶寬網(wǎng)絡(luò)安全系統(tǒng)的制作方法
      【專利摘要】本發(fā)明公開了一種高帶寬網(wǎng)絡(luò)安全系統(tǒng),它包括管理中心、安全網(wǎng)關(guān)、核心交換機、多個業(yè)務(wù)交換機、多個負載服務(wù)器和多個用戶終端,管理中心依次通過安全網(wǎng)關(guān)和核心交換機連接廣域網(wǎng),管理中心用于實現(xiàn)對多個負載服務(wù)器的遠程管理;各業(yè)務(wù)交換機連接廣域網(wǎng),每個業(yè)務(wù)交換機分別與負載服務(wù)器和多個用戶終端相連,用于將各區(qū)域的用戶終端和負載服務(wù)器連接到廣域網(wǎng),負載服務(wù)器用于實現(xiàn)相應(yīng)區(qū)域多個用戶終端的管理。本發(fā)明具有多級管理功能、能實現(xiàn)負載均衡、安全性高,管理中心設(shè)置中心管理主服務(wù)器和中心管理副服務(wù)器,為負載服務(wù)器的持續(xù)管理能力提供了保障;多核安全網(wǎng)關(guān)能大幅度提高數(shù)據(jù)的處理效率,提升系統(tǒng)吞吐量,集成豐富的接口,實用性強。
      【專利說明】一種高帶寬網(wǎng)絡(luò)安全系統(tǒng)
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及一種高帶寬網(wǎng)絡(luò)安全系統(tǒng)。
      【背景技術(shù)】
      [0002]隨著信息化普及程度的提高,企業(yè)、機關(guān)單位或?qū)W校都組件了內(nèi)部網(wǎng)絡(luò),網(wǎng)絡(luò)架設(shè)、信息系統(tǒng)建設(shè)給這些單位帶來了很多便利,如資源共享、辦公自動化以及方便的信息傳遞等等,極大的提高了工作效率。但隨著封閉系統(tǒng)的開放化程度提高,越來越多的信息安全問題也同時浮現(xiàn)出來。網(wǎng)絡(luò)所具有的開放性、共享性等特點,使得分布在各服務(wù)器的信息資源處于一種高風(fēng)險的狀態(tài),這些數(shù)據(jù)很容易受到非法監(jiān)聽、非法復(fù)制、非法訪問等各種惡意的攻擊。如何有效管理信息網(wǎng)絡(luò)資源,對它們的使用進行合理的監(jiān)管,日益成為信息網(wǎng)絡(luò)應(yīng)用中的一個重要問題。
      [0003]現(xiàn)有的網(wǎng)絡(luò)安全系統(tǒng)主要是通過在控制中心設(shè)置管理服務(wù)器,通過網(wǎng)絡(luò)連接到各個用戶終端,這樣的系統(tǒng)存在以下不足:1、一旦網(wǎng)絡(luò)中心的管理服務(wù)器出現(xiàn)故障,則需要暫停管理服務(wù),在使用過程中無法達到持續(xù)服務(wù)的功能;2、內(nèi)部網(wǎng)絡(luò)一般未設(shè)置安全網(wǎng)關(guān),數(shù)據(jù)交互過程中的安全得不到有效保障;3、管理服務(wù)器通過網(wǎng)絡(luò)直接連接到各用戶終端,無法實現(xiàn)多級管理。

      【發(fā)明內(nèi)容】

      [0004]本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足,提供一種具有多級管理功能、能實現(xiàn)負載均衡、安全性高的高帶寬網(wǎng)絡(luò)安全系統(tǒng),管理中心設(shè)置中心管理主服務(wù)器和中心管理副服務(wù)器,為負載服務(wù)器的持續(xù)管理能力提供了保障;安全網(wǎng)關(guān)采用多核安全網(wǎng)關(guān),能大幅度提高數(shù)據(jù)的處理效率,提升系統(tǒng)吞吐量,集成豐富的接口,實用性強。
      [0005]本發(fā)明的目的是通過以下技術(shù)方案來實現(xiàn)的:一種高帶寬網(wǎng)絡(luò)安全系統(tǒng),它包括管理中心、安全網(wǎng)關(guān)、核心交換機、多個業(yè)務(wù)交換機、多個負載服務(wù)器和多個用戶終端,管理中心依次通過安全網(wǎng)關(guān)和核心交換機連接廣域網(wǎng),管理中心用于實現(xiàn)對多個負載服務(wù)器的遠程管理,是整個網(wǎng)絡(luò)安全系統(tǒng)的控制中心,安全網(wǎng)關(guān)用于保證數(shù)據(jù)交互的安全,核心交換機用于實現(xiàn)管理中心與廣域網(wǎng)之間的連接,完成數(shù)據(jù)交換;各業(yè)務(wù)交換機連接廣域網(wǎng),每個業(yè)務(wù)交換機分別與負載服務(wù)器和多個用戶終端相連,各業(yè)務(wù)交換機用于將各區(qū)域的用戶終端和負載服務(wù)器連接到廣域網(wǎng),負載服務(wù)器用于實現(xiàn)相應(yīng)區(qū)域多個用戶終端的管理,用戶終端接受對應(yīng)負載服務(wù)器的統(tǒng)一管理,接收對應(yīng)負載服務(wù)器下發(fā)的策略并執(zhí)行。
      [0006]一種高帶寬網(wǎng)絡(luò)安全系統(tǒng)還包括多個負載管理控制臺,負載管理控制臺連接到業(yè)務(wù)交換機,負載管理控制臺與負載服務(wù)器之間互聯(lián),與負載服務(wù)器配合,實現(xiàn)對應(yīng)區(qū)域的多個用戶終端的管理。
      [0007]所述的管理中心包括中心管理主服務(wù)器和中心管理副服務(wù)器,中心管理主服務(wù)器和中心管理副服務(wù)器之間相互連接,并分別與安全網(wǎng)關(guān)相連,中心管理主服務(wù)器和中心管理副服務(wù)器均用于遠程管理多個負載服務(wù)器,且中心管理主服務(wù)器與中心管理副服務(wù)器在實際工作時,只有一臺服務(wù)器處于工作狀態(tài),另一臺處于休眠狀態(tài)。
      [0008]所述的安全網(wǎng)關(guān)為多核安全網(wǎng)關(guān)。多核安全網(wǎng)關(guān)包括多核處理器、安全模塊、以太網(wǎng)控制器、USB控制器、串行通信接口、SPI接口和網(wǎng)絡(luò)搜索協(xié)處理器,安全模塊與多核處理器相連,以太網(wǎng)控制器通過總線與多核處理器相連,通過以太網(wǎng)控制器擴展多個以太網(wǎng)接口,USB控制器通過總線與多核處理器相連,通過USB控制器擴展多個USB接口,網(wǎng)絡(luò)搜索協(xié)處理器通過LA總線與多核處理器相連,用于協(xié)助多核處理器完成需要實時性強、功能相對固定的操作,完成快速查表功能,串行通信接口和SPI接口分別與多核處理器相連。
      [0009]所述的多核安全網(wǎng)關(guān)還包括無線通信模塊,無線通信模塊通過總線與多核處理器相連。
      [0010]本發(fā)明的有益效果是:
      (1)服務(wù)器包括位于管理中心的中心管理服務(wù)器和位于各區(qū)域的負載服務(wù)器,滿足多個管理員在不同地點分別對不同分組的用戶終端進行管理,且實現(xiàn)了多級管理的功能;
      (2)位于管理中心的服務(wù)器作為其他負載服務(wù)器的管理平臺,能對負載服務(wù)器進行統(tǒng)一調(diào)度和管理,能根據(jù)各個負載服務(wù)器的負載情況進行用戶終端的分配;
      (3)管理中心設(shè)置有兩臺服務(wù)器,即中心管理主服務(wù)器和中心管理副服務(wù)器,為負載服務(wù)器的持續(xù)管理能力提供了保障,一旦中心管理主服務(wù)器出現(xiàn)故障,中心管理副服務(wù)器能自動從休眠狀態(tài)轉(zhuǎn)入工作狀態(tài);
      (4)設(shè)置有安全網(wǎng)關(guān),能有效保證數(shù)據(jù)交互的安全,提高整個網(wǎng)絡(luò)安全系統(tǒng)的安全性
      倉泛;
      (5)安全網(wǎng)關(guān)采用多核安全網(wǎng)關(guān),通過多核處理器實現(xiàn)數(shù)據(jù)處理,能大幅度提高數(shù)據(jù)的處理效率,提升系統(tǒng)吞吐量;設(shè)置有網(wǎng)絡(luò)搜索協(xié)處理器,將查表工作從多核處理器轉(zhuǎn)移到網(wǎng)絡(luò)搜索協(xié)處理器中完成,可以大幅度提升網(wǎng)絡(luò)安全系統(tǒng)的性能;集成豐富的接口,實用性強。
      【專利附圖】

      【附圖說明】
      [0011]圖1為本發(fā)明的原理框圖;
      圖2為安全網(wǎng)關(guān)的原理框圖。
      【具體實施方式】
      [0012]下面結(jié)合附圖進一步詳細描述本發(fā)明的技術(shù)方案,但本發(fā)明的保護范圍不局限于以下所述。
      [0013]如圖1所示,一種高帶寬網(wǎng)絡(luò)安全系統(tǒng),它包括管理中心、安全網(wǎng)關(guān)、核心交換機、多個業(yè)務(wù)交換機、多個負載服務(wù)器和多個用戶終端,管理中心依次通過安全網(wǎng)關(guān)和核心交換機連接廣域網(wǎng),管理中心用于實現(xiàn)對多個負載服務(wù)器的遠程管理,是整個網(wǎng)絡(luò)安全系統(tǒng)的控制中心,安全網(wǎng)關(guān)用于保證數(shù)據(jù)交互的安全,核心交換機用于實現(xiàn)管理中心與廣域網(wǎng)之間的連接,完成數(shù)據(jù)交換;各業(yè)務(wù)交換機設(shè)置在不同的區(qū)域,并分別連接廣域網(wǎng),每個業(yè)務(wù)交換機分別與負載服務(wù)器和多個用戶終端相連,各業(yè)務(wù)交換機用于將各區(qū)域的用戶終端和負載服務(wù)器連接到廣域網(wǎng),負載服務(wù)器用于實現(xiàn)相應(yīng)區(qū)域多個用戶終端的管理,用戶終端接受對應(yīng)負載服務(wù)器的統(tǒng)一管理,接收對應(yīng)負載服務(wù)器下發(fā)的策略并執(zhí)行。[0014]一種高帶寬網(wǎng)絡(luò)安全系統(tǒng)還包括多個負載管理控制臺,各負載管理控制臺設(shè)置在不同的區(qū)域,負載管理控制臺連接到相應(yīng)區(qū)域的業(yè)務(wù)交換機,負載管理控制臺與負載服務(wù)器之間互聯(lián),與負載服務(wù)器配合,實現(xiàn)對應(yīng)區(qū)域的多個用戶終端的管理。負載管理控制臺為人機交互提供了良好的界面。
      [0015]所述的管理中心包括中心管理主服務(wù)器和中心管理副服務(wù)器,中心管理主服務(wù)器和中心管理副服務(wù)器之間相互連接,并分別與安全網(wǎng)關(guān)相連,中心管理主服務(wù)器和中心管理副服務(wù)器均用于遠程管理多個負載服務(wù)器,且中心管理主服務(wù)器與中心管理副服務(wù)器在實際工作時,只有一臺服務(wù)器處于工作狀態(tài),另一臺處于休眠狀態(tài)。中心管理主服務(wù)器與中心管理副服務(wù)器之間保持狀態(tài)通信,一旦中心管理主服務(wù)器出現(xiàn)故障,中心管理副服務(wù)器會主動從休眠狀態(tài)轉(zhuǎn)入工作狀態(tài),對負載服務(wù)器進行管理,從而確保了網(wǎng)絡(luò)安全系統(tǒng)的持續(xù)有效運行。
      [0016]所述的安全網(wǎng)關(guān)為多核安全網(wǎng)關(guān)。如圖2所示,多核安全網(wǎng)關(guān)包括多核處理器、安全模塊、無線通信模塊、以太網(wǎng)控制器、USB控制器、串行通信接口、SPI接口和網(wǎng)絡(luò)搜索協(xié)處理器,并集成SDRAM和NAND FLASH,安全模塊與多核處理器相連,實現(xiàn)加解密算法,以太網(wǎng)控制器通過總線與多核處理器相連,通過以太網(wǎng)控制器擴展多個以太網(wǎng)接口,USB控制器通過總線與多核處理器相連,通過USB控制器擴展多個USB接口,網(wǎng)絡(luò)搜索協(xié)處理器通過LA總線與多核處理器相連,用于協(xié)助多核處理器完成需要實時性強、功能相對固定的操作,完成快速查表功能,串行通信接口和SPI接口分別與多核處理器相連,多核處理器通過串行通信接口連接外部設(shè)備,SPI接口用于實現(xiàn)對外IOGE以太網(wǎng)端口。無線通信模塊通過總線與多核處理器相連,實現(xiàn)無線通信的功能。
      【權(quán)利要求】
      1.一種高帶寬網(wǎng)絡(luò)安全系統(tǒng),其特征在于:它包括管理中心、安全網(wǎng)關(guān)、核心交換機、多個業(yè)務(wù)交換機、多個負載服務(wù)器和多個用戶終端,管理中心依次通過安全網(wǎng)關(guān)和核心交換機連接廣域網(wǎng),管理中心用于實現(xiàn)對多個負載服務(wù)器的遠程管理,是整個網(wǎng)絡(luò)安全系統(tǒng)的控制中心,安全網(wǎng)關(guān)用于保證數(shù)據(jù)交互的安全,核心交換機用于實現(xiàn)管理中心與廣域網(wǎng)之間的連接,完成數(shù)據(jù)交換;各業(yè)務(wù)交換機連接廣域網(wǎng),每個業(yè)務(wù)交換機分別與負載服務(wù)器和多個用戶終端相連,各業(yè)務(wù)交換機用于將各區(qū)域的用戶終端和負載服務(wù)器連接到廣域網(wǎng),負載服務(wù)器用于實現(xiàn)相應(yīng)區(qū)域多個用戶終端的管理,用戶終端接受對應(yīng)負載服務(wù)器的統(tǒng)一管理,接收對應(yīng)負載服務(wù)器下發(fā)的策略并執(zhí)行。
      2.根據(jù)權(quán)利要求1所述的一種高帶寬網(wǎng)絡(luò)安全系統(tǒng),其特征在于:它還包括多個負載管理控制臺,負載管理控制臺連接到業(yè)務(wù)交換機,負載管理控制臺與負載服務(wù)器之間互聯(lián),與負載服務(wù)器配合,實現(xiàn)對應(yīng)區(qū)域的多個用戶終端的管理。
      3.根據(jù)權(quán)利要求1所述的一種高帶寬網(wǎng)絡(luò)安全系統(tǒng),其特征在于:所述的管理中心包括中心管理主服務(wù)器和中心管理副服務(wù)器,中心管理主服務(wù)器和中心管理副服務(wù)器之間相互連接,并分別與安全網(wǎng)關(guān)相連,中心管理主服務(wù)器和中心管理副服務(wù)器均用于遠程管理多個負載服務(wù)器,且中心管理主服務(wù)器與中心管理副服務(wù)器在實際工作時,只有一臺服務(wù)器處于工作狀態(tài),另一臺處于休眠狀態(tài)。
      4.根據(jù)權(quán)利要求1所述的一種高帶寬網(wǎng)絡(luò)安全系統(tǒng),其特征在于:所述的安全網(wǎng)關(guān)為多核安全網(wǎng)關(guān)。
      5.根據(jù)權(quán)利要求4所述的一種高帶寬網(wǎng)絡(luò)安全系統(tǒng),其特征在于:所述的多核安全網(wǎng)關(guān)包括多核處理器、安全模塊、以太網(wǎng)控制器、USB控制器、串行通信接口、SPI接口和網(wǎng)絡(luò)搜索協(xié)處理器,安全模塊與多核處理器相連,以太網(wǎng)控制器通過總線與多核處理器相連,通過以太網(wǎng)控制器擴展多個以太網(wǎng)接口,USB控制器通過總線與多核處理器相連,通過USB控制器擴展多個USB接口,網(wǎng)絡(luò)搜索協(xié)處理器通過LA總線與多核處理器相連,用于協(xié)助多核處理器完成需要實時性強、功能相對固定的操作,完成快速查表功能,串行通信接口和SPI接口分別與多核處理器相連。
      6.根據(jù)權(quán)利要求4或5所述的一種高帶寬網(wǎng)絡(luò)安全系統(tǒng),其特征在于:所述的多核安全網(wǎng)關(guān)還包括無線通信模塊,無線通信模塊通過總線與多核處理器相連。
      【文檔編號】H04L29/06GK103747011SQ201410031530
      【公開日】2014年4月23日 申請日期:2014年1月23日 優(yōu)先權(quán)日:2014年1月23日
      【發(fā)明者】楊雪鋒 申請人:成都卡諾維科技有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1