CN1905460A - 高级隔离区网络*** - Google Patents
高级隔离区网络*** Download PDFInfo
- Publication number
- CN1905460A CN1905460A CN 200510028301 CN200510028301A CN1905460A CN 1905460 A CN1905460 A CN 1905460A CN 200510028301 CN200510028301 CN 200510028301 CN 200510028301 A CN200510028301 A CN 200510028301A CN 1905460 A CN1905460 A CN 1905460A
- Authority
- CN
- China
- Prior art keywords
- network system
- intranet
- user
- quarantine network
- outer net
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种高级隔离区网络***,它可以有效解决公司的内部网络与外部网络互访时的安全性问题。它位于用户内网和外网之间,并且依次包括:防火墙,用于对用户内网和外网之间的互为防问进行安全地、有选择的隔离;核心交换机,用于交换内外网之间数据流量的快速、稳定的传输;负载均衡设备,用于对网络的带宽进行合理化分配,对于数据流量进行优先级分配;防病毒软件服务器,用于对用户请求的访问网站进行域名解析过滤,以及病毒的检测过滤。所述的防火墙采用两台防火墙设备,并且互为热备份。所述的核心交换机是采用二台交换机并互为备份,所述的两台交换机分别配置二块光纤模块,并用一根千兆光纤连接。
Description
技术领域
本发明涉及一种网络安全***,特别是涉及一种高级隔离区网络***。
背景技术
目前的用户内部网络(简称“内网”)和外部网络(简称“外网”)之间一般都是在用户端简单配备有防病毒软件,这样可以简单的防止一些病毒的入侵,但一旦病毒入侵,则整个用户网络则限于瘫痪。并且有些公司为了限制员工的对外网的访问的权项,而需要配备相关的防火墙,但安装以后又会出现外网不能访问内网的问题。
发明内容
本发明解决的技术问题是提供了一种高级隔离区网络***,它可以有效解决公司的内部网络与外部网络互访时的安全性问题。
为了解决以上技术问题,本发明提供了一种高级隔离区网络***,它位于用户内网和外网之间,并且依次包括:防火墙,用于对用户内网和外网之间的互为防问进行安全地、有选择的隔离;核心交换机,用于交换来自经过所述防火墙处理后的内网与来自外网的数据;负载均衡设备,用于对网络的带宽进行合理化分配,对于经所述核心交换机交换后的数据流量进行优先级分配;防病毒软件服务器,位于所述负载均衡设备的下端,用于对用户请求的访问网站进行域名解析过滤,以及病毒的检测过滤。
所述的防火墙采用两台防火墙设备,并且互为热备份。
所述的核心交换机是采用二台交换机并互为备份,所述的两台交换机分别配置二块光纤模块,并用一根千兆光纤连接。
因为本发明的高级隔离区网络***,采用了互为热备份的两台防火墙,在两台防火墙中通过严密的访问控制策略,安全严密的控制了客户网络内的客户端向外网的访问请求,以及内网向外网的发布,以确保客户内部网络以及外部网络间数据传输的安全性,并且两台设备之间通过双机互为热备份,使整个网络环境更为安全、稳定;并且本发明的核心交换机是采用二台交换机并互为备份,另外这两台交换机分别配置二块光纤模块,并用一根千兆光纤连接,建立了高速链路,它使客户的内网以及外网之间数据流量的快速、稳定的传输,通过负载均衡设备对网络的带宽进行合理化的分配,对于数据流量进行优先级分配。防病毒软件服务器对客户端的INTERNET访问请求进行了过滤以及控制管理,加快了***的处理能力,增强了***自身的稳定;并且在***中的关键部位采用双机热备份,保证运行的高稳定性。
附图说明
下面结合附图和具体实施方式,对本发明做进一步阐述。
图1是本发明流程图;
图2是本发明实物示意图。
具体实施方式
图1是本发明流程图。当用户内网通过交换机(这里可以选择Cisco公司的Catalyst型号的交换机)以及路由器(这里可以选择Cisco公司的路由器)接入,并有Internet访问请求时,首先先将用户请求传至两台互为热备份的防火墙2,通过防火墙2的安全策略的第一层过滤,看其是否属于合理的Internet访问请求,合理与否主要是看其是否具有访问权限,主要用于限制内网中没有开放访问权限的用户访问外网,如果属于不合理的请求,***将拒绝访问,如果属于的合理请求,则将该请求通过两台核心交换机1(这里可以选择Cisco公司的WS-C3550-48-SMI型号的交换机)传至两台负载均衡设备3,该负载均衡设备3可对大用户量的同时访问请求进行合理的带宽分配,然后再通过该设备传至Proxy服务器4,通过该服务器4对此用户上网请求的合法性进行审核,如该请求合理则被传至防病毒软件服务器5,该防病毒软件服务器5进行对该用户发出上网请求的访问网站进行域名解析过滤,以及病毒的检测过滤,如发现与安全策略不符,则***会第一时间发送警告画面至用户端,如通过过滤检测则会被再一次转发至两台防火墙2,通过严密的安全策略对客户的访问请求进行再一次的安全过滤,如该访问仍被视作合法,才能最终经过Internet的访问出口访问外网。
图2是本发明的实物示意图。它主要有两台核心交换机1、两台防火墙2、两台负载均衡3、四台Proxy服务器4、四台防病毒软件服务器5组成。
核心交换机1可以选择两台Cisco公司型号为WS-C3550-48-SMI的交换机,作为两台核心交换机1互为备份,并且分别配置二块Cisco公司型号为WS-G5484的光纤模块,在二台核心交换机1之间用一根千兆光纤连接,建立1G的高速链路。
防火墙2的选择,可以采用两台Cisco公司的PIX525型号的防火墙,在两台防火墙2中通过严密的访问控制策略,安全严密的控制了客户网络内的客户端向外网的访问请求,以及内网向外网的发布。以确保客户内部网络以及外部网络间数据传输的安全性。并且两台设备之间通过双机互为热备份,整个网络环境更为安全、稳定。
负载均衡3,则可以采用两台Cisco公司的CSS11503型号的负载均衡设备,通过负载均衡设备对网络的带宽进行合理化的分配,对于数据流量进行优先级分配。
Proxy服务器4,可以采用四台NetCache 1200专用的作为代理服务器设备,以确保代理服务器的安全稳定,以及用户端在Internet访问请求时,能够安全快速的处理。
防病毒软件服务器5,可以采用四台HP公司的型号为DL380 G4的服务器,操作***选用Redhat Linux3.0,安装软件TREND MICROIWSS+URLF为全网防病毒软件实现中央控管,对客户端的INTERNET访问请求进行了过滤以及控制管理,加快了***的处理能力,增强了***自身的稳定。
关于***环境的维护监控,采用了HP公司的名称为OVO的监控软件,它可以对所有相关设备(包括网络设备以及相关服务器)进行实时监控,一旦相关设备或数据通讯出现故障,维护中心将会第一时间得到报警,并且相关工程师将会在第一时间针对出现的故障进行对应,以及故障处理。
Claims (5)
1、一种高级隔离区网络***,其特征在于,它位于用户内网和外网之间,并且依次包括:
防火墙,用于对用户内网和外网之间的互为防问进行安全地、有选择的隔离;
核心交换机,用于交换来自经过所述防火墙处理后的内网与来自外网的数据;
负载均衡设备,用于对网络的带宽进行合理化分配,对于经所述核心交换机交换后的数据流量进行优先级分配;
防病毒软件服务器,位于所述负载均衡设备的下端,用于对用户请求的访问网站进行域名解析过滤,以及病毒的检测过滤。
2、如权利要求1所述的高级隔离区网络***,其特征在于,所述的防火墙采用两台防火墙设备,并且互为热备份。
3、如权利要求1所述的高级隔离区网络***,其特征在于,所述的交换机是采用二台交换机作为主干交换机并互为备份,所述的两台交换机分别配置二块光纤模块,并用一根千兆光纤连接。
4、如权利要求1所述的高级隔离区网络***,其特征在于,在***中还放置用户服务器或论坛。
5、如权利要求1所述的高级隔离区网络***,其特征在于,它还包括监控软件,以用于实时监控所有相关设备进行,一旦相关设备或数据通讯出现故障,将会发出报警通知。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510028301 CN1905460A (zh) | 2005-07-29 | 2005-07-29 | 高级隔离区网络*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510028301 CN1905460A (zh) | 2005-07-29 | 2005-07-29 | 高级隔离区网络*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1905460A true CN1905460A (zh) | 2007-01-31 |
Family
ID=37674597
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200510028301 Pending CN1905460A (zh) | 2005-07-29 | 2005-07-29 | 高级隔离区网络*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1905460A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010000146A1 (zh) * | 2008-07-04 | 2010-01-07 | 成都市华为赛门铁克科技有限公司 | 实现信息备份的方法、防火墙和网络*** |
| CN101286871B (zh) * | 2008-05-22 | 2010-12-01 | 上海交通大学 | 基于数字证书和安全协议的隔离***配置方法 |
| CN102075458A (zh) * | 2010-08-25 | 2011-05-25 | 上海神计信息***工程有限公司 | 两物理隔断网络即时通讯数据摆渡传输器及传输方法 |
| CN103198254A (zh) * | 2012-01-10 | 2013-07-10 | 国际商业机器公司 | 内置防病毒保护的存储设备 |
| CN104639499A (zh) * | 2013-11-06 | 2015-05-20 | ***通信集团广东有限公司 | 一种防火墙监控方法、装置和网管平台 |
| CN105430009A (zh) * | 2015-12-25 | 2016-03-23 | 北京奇虎科技有限公司 | 一种网络访问方法、终端和网关服务器 |
| CN108512687A (zh) * | 2017-05-18 | 2018-09-07 | 苏州纯青智能科技有限公司 | 一种集成网络办公*** |
| CN109714397A (zh) * | 2018-12-11 | 2019-05-03 | 北京数盾信息科技有限公司 | 互联网代理服务器管理*** |
| CN109743197A (zh) * | 2018-12-24 | 2019-05-10 | 中信百信银行股份有限公司 | 一种基于优先级配置的防火墙部署***和方法 |
| CN111953808A (zh) * | 2020-07-31 | 2020-11-17 | 上海燕汐软件信息科技有限公司 | 一种双机双活架构的数据传输切换方法及架构构建*** |
| WO2021147305A1 (zh) * | 2020-01-22 | 2021-07-29 | ***股份有限公司 | 一种用于组成dmz区域的***及方法 |
-
2005
- 2005-07-29 CN CN 200510028301 patent/CN1905460A/zh active Pending
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101286871B (zh) * | 2008-05-22 | 2010-12-01 | 上海交通大学 | 基于数字证书和安全协议的隔离***配置方法 |
| WO2010000146A1 (zh) * | 2008-07-04 | 2010-01-07 | 成都市华为赛门铁克科技有限公司 | 实现信息备份的方法、防火墙和网络*** |
| CN102075458A (zh) * | 2010-08-25 | 2011-05-25 | 上海神计信息***工程有限公司 | 两物理隔断网络即时通讯数据摆渡传输器及传输方法 |
| CN102075458B (zh) * | 2010-08-25 | 2012-11-21 | 上海神计信息***工程有限公司 | 两物理隔断网络即时通讯数据摆渡传输器及传输方法 |
| CN103198254B (zh) * | 2012-01-10 | 2016-06-22 | 国际商业机器公司 | 用于防病毒保护的***和方法 |
| CN103198254A (zh) * | 2012-01-10 | 2013-07-10 | 国际商业机器公司 | 内置防病毒保护的存储设备 |
| CN104639499B (zh) * | 2013-11-06 | 2018-05-22 | ***通信集团广东有限公司 | 一种防火墙监控方法、装置和网管平台 |
| CN104639499A (zh) * | 2013-11-06 | 2015-05-20 | ***通信集团广东有限公司 | 一种防火墙监控方法、装置和网管平台 |
| CN105430009A (zh) * | 2015-12-25 | 2016-03-23 | 北京奇虎科技有限公司 | 一种网络访问方法、终端和网关服务器 |
| CN105430009B (zh) * | 2015-12-25 | 2019-03-08 | 北京奇虎科技有限公司 | 一种网络访问方法、终端和网关服务器 |
| CN108512687A (zh) * | 2017-05-18 | 2018-09-07 | 苏州纯青智能科技有限公司 | 一种集成网络办公*** |
| CN109714397A (zh) * | 2018-12-11 | 2019-05-03 | 北京数盾信息科技有限公司 | 互联网代理服务器管理*** |
| CN109743197A (zh) * | 2018-12-24 | 2019-05-10 | 中信百信银行股份有限公司 | 一种基于优先级配置的防火墙部署***和方法 |
| CN109743197B (zh) * | 2018-12-24 | 2022-07-01 | 中信百信银行股份有限公司 | 一种基于优先级配置的防火墙部署***和方法 |
| WO2021147305A1 (zh) * | 2020-01-22 | 2021-07-29 | ***股份有限公司 | 一种用于组成dmz区域的***及方法 |
| TWI818187B (zh) * | 2020-01-22 | 2023-10-11 | 大陸商中國銀聯股份有限公司 | 用於組成dmz區域的系統及方法 |
| CN111953808A (zh) * | 2020-07-31 | 2020-11-17 | 上海燕汐软件信息科技有限公司 | 一种双机双活架构的数据传输切换方法及架构构建*** |
| CN111953808B (zh) * | 2020-07-31 | 2023-08-15 | 上海燕汐软件信息科技有限公司 | 一种双机双活架构的数据传输切换方法及架构构建*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1905460A (zh) | 高级隔离区网络*** | |
| CN108063753A (zh) | 一种信息安全监测方法及*** | |
| CN100592680C (zh) | 一种安全信息联动处理装置及方法 | |
| CN110426971B (zh) | 一种轨道交通控制网络数据采集和管理方法及*** | |
| CN109558366A (zh) | 一种基于多处理器架构的防火墙 | |
| CN112468592B (zh) | 一种基于电力信息采集的终端在线状态侦测方法及*** | |
| CN105306622A (zh) | 一种云网融合域名解析***及其dns服务方法 | |
| CN114553537A (zh) | 一种面向工业互联网的异常流量监测方法和*** | |
| CN101034976A (zh) | Ip连接安全***中的入侵检测设备 | |
| CN109688242A (zh) | 一种云防护***及方法 | |
| CN102035895A (zh) | 基于http协议分析的网站监管方法 | |
| CN1309208C (zh) | 一种计算机网络的网络安全***及其控制方法 | |
| CN111262815A (zh) | 一种虚拟主机管理*** | |
| CN117319064A (zh) | 基于可信计算的网络空间安全管控*** | |
| CN110417725B (zh) | 一种适应于源网荷控制专网的多层协同防御模型 | |
| CN117376989A (zh) | 可接入线上网络的无线网资源管理*** | |
| CN110971467A (zh) | 一种网络集中化管理*** | |
| US10574659B2 (en) | Network security management system | |
| RU2675900C1 (ru) | Способ защиты узлов виртуальной частной сети связи от ddos-атак за счет управления количеством предоставляемых услуг связи абонентам | |
| CN1175350C (zh) | 主机性能监测及自动反应*** | |
| CN114389991B (zh) | 一种智能网络流量调度管理方法及装置 | |
| CN115102865A (zh) | 一种网络安全设备拓扑管理方法及*** | |
| CN109120647A (zh) | 一种安全交换*** | |
| KR102145421B1 (ko) | 스마트 게이트웨이를 구비한 디지털변전소 | |
| KR100541742B1 (ko) | 통신통제 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |