专利名称:高级隔离区网络系统的制作方法
技术领域:
本发明涉及一种网络安全系统,特别是涉及一种高级隔离区网络系统。
背景技术:
目前的用户内部网络(简称“内网”)和外部网络(简称“外网”)之间一般都是在用户端简单配备有防病毒软件,这样可以简单的防止一些病毒的入侵,但一旦病毒入侵,则整个用户网络则限于瘫痪。并且有些公司为了限制员工的对外网的访问的权项,而需要配备相关的防火墙,但安装以后又会出现外网不能访问内网的问题。
发明内容
本发明解决的技术问题是提供了一种高级隔离区网络系统,它可以有效解决公司的内部网络与外部网络互访时的安全性问题。
为了解决以上技术问题,本发明提供了一种高级隔离区网络系统,它位于用户内网和外网之间,并且依次包括防火墙,用于对用户内网和外网之间的互为防问进行安全地、有选择的隔离;核心交换机,用于交换来自经过所述防火墙处理后的内网与来自外网的数据;负载均衡设备,用于对网络的带宽进行合理化分配,对于经所述核心交换机交换后的数据流量进行优先级分配;防病毒软件服务器,位于所述负载均衡设备的下端,用于对用户请求的访问网站进行域名解析过滤,以及病毒的检测过滤。
所述的防火墙采用两台防火墙设备,并且互为热备份。
所述的核心交换机是采用二台交换机并互为备份,所述的两台交换机分别配置二块光纤模块,并用一根千兆光纤连接。
因为本发明的高级隔离区网络系统,采用了互为热备份的两台防火墙,在两台防火墙中通过严密的访问控制策略,安全严密的控制了客户网络内的客户端向外网的访问请求,以及内网向外网的发布,以确保客户内部网络以及外部网络间数据传输的安全性,并且两台设备之间通过双机互为热备份,使整个网络环境更为安全、稳定;并且本发明的核心交换机是采用二台交换机并互为备份,另外这两台交换机分别配置二块光纤模块,并用一根千兆光纤连接,建立了高速链路,它使客户的内网以及外网之间数据流量的快速、稳定的传输,通过负载均衡设备对网络的带宽进行合理化的分配,对于数据流量进行优先级分配。防病毒软件服务器对客户端的INTERNET访问请求进行了过滤以及控制管理,加快了系统的处理能力,增强了系统自身的稳定;并且在系统中的关键部位采用双机热备份,保证运行的高稳定性。
下面结合附图和具体实施方式
,对本发明做进一步阐述。
图1是本发明流程图;图2是本发明实物示意图。
具体实施例方式
图1是本发明流程图。当用户内网通过交换机(这里可以选择Cisco公司的Catalyst型号的交换机)以及路由器(这里可以选择Cisco公司的路由器)接入,并有Internet访问请求时,首先先将用户请求传至两台互为热备份的防火墙2,通过防火墙2的安全策略的第一层过滤,看其是否属于合理的Internet访问请求,合理与否主要是看其是否具有访问权限,主要用于限制内网中没有开放访问权限的用户访问外网,如果属于不合理的请求,系统将拒绝访问,如果属于的合理请求,则将该请求通过两台核心交换机1(这里可以选择Cisco公司的WS-C3550-48-SMI型号的交换机)传至两台负载均衡设备3,该负载均衡设备3可对大用户量的同时访问请求进行合理的带宽分配,然后再通过该设备传至Proxy服务器4,通过该服务器4对此用户上网请求的合法性进行审核,如该请求合理则被传至防病毒软件服务器5,该防病毒软件服务器5进行对该用户发出上网请求的访问网站进行域名解析过滤,以及病毒的检测过滤,如发现与安全策略不符,则系统会第一时间发送警告画面至用户端,如通过过滤检测则会被再一次转发至两台防火墙2,通过严密的安全策略对客户的访问请求进行再一次的安全过滤,如该访问仍被视作合法,才能最终经过Internet的访问出口访问外网。
图2是本发明的实物示意图。它主要有两台核心交换机1、两台防火墙2、两台负载均衡3、四台Proxy服务器4、四台防病毒软件服务器5组成。
核心交换机1可以选择两台Cisco公司型号为WS-C3550-48-SMI的交换机,作为两台核心交换机1互为备份,并且分别配置二块Cisco公司型号为WS-G5484的光纤模块,在二台核心交换机1之间用一根千兆光纤连接,建立1G的高速链路。
防火墙2的选择,可以采用两台Cisco公司的PIX525型号的防火墙,在两台防火墙2中通过严密的访问控制策略,安全严密的控制了客户网络内的客户端向外网的访问请求,以及内网向外网的发布。以确保客户内部网络以及外部网络间数据传输的安全性。并且两台设备之间通过双机互为热备份,整个网络环境更为安全、稳定。
负载均衡3,则可以采用两台Cisco公司的CSS11503型号的负载均衡设备,通过负载均衡设备对网络的带宽进行合理化的分配,对于数据流量进行优先级分配。
Proxy服务器4,可以采用四台NetCache 1200专用的作为代理服务器设备,以确保代理服务器的安全稳定,以及用户端在Internet访问请求时,能够安全快速的处理。
防病毒软件服务器5,可以采用四台HP公司的型号为DL380 G4的服务器,操作系统选用Redhat Linux3.0,安装软件TREND MICROIWSS+URLF为全网防病毒软件实现中央控管,对客户端的INTERNET访问请求进行了过滤以及控制管理,加快了系统的处理能力,增强了系统自身的稳定。
关于系统环境的维护监控,采用了HP公司的名称为OVO的监控软件,它可以对所有相关设备(包括网络设备以及相关服务器)进行实时监控,一旦相关设备或数据通讯出现故障,维护中心将会第一时间得到报警,并且相关工程师将会在第一时间针对出现的故障进行对应,以及故障处理。
权利要求
1.一种高级隔离区网络系统,其特征在于,它位于用户内网和外网之间,并且依次包括防火墙,用于对用户内网和外网之间的互为防问进行安全地、有选择的隔离;核心交换机,用于交换来自经过所述防火墙处理后的内网与来自外网的数据;负载均衡设备,用于对网络的带宽进行合理化分配,对于经所述核心交换机交换后的数据流量进行优先级分配;防病毒软件服务器,位于所述负载均衡设备的下端,用于对用户请求的访问网站进行域名解析过滤,以及病毒的检测过滤。
2.如权利要求1所述的高级隔离区网络系统,其特征在于,所述的防火墙采用两台防火墙设备,并且互为热备份。
3.如权利要求1所述的高级隔离区网络系统,其特征在于,所述的交换机是采用二台交换机作为主干交换机并互为备份,所述的两台交换机分别配置二块光纤模块,并用一根千兆光纤连接。
4.如权利要求1所述的高级隔离区网络系统,其特征在于,在系统中还放置用户服务器或论坛。
5.如权利要求1所述的高级隔离区网络系统,其特征在于,它还包括监控软件,以用于实时监控所有相关设备进行,一旦相关设备或数据通讯出现故障,将会发出报警通知。
全文摘要
本发明公开了一种高级隔离区网络系统,它可以有效解决公司的内部网络与外部网络互访时的安全性问题。它位于用户内网和外网之间,并且依次包括防火墙,用于对用户内网和外网之间的互为防问进行安全地、有选择的隔离;核心交换机,用于交换内外网之间数据流量的快速、稳定的传输;负载均衡设备,用于对网络的带宽进行合理化分配,对于数据流量进行优先级分配;防病毒软件服务器,用于对用户请求的访问网站进行域名解析过滤,以及病毒的检测过滤。所述的防火墙采用两台防火墙设备,并且互为热备份。所述的核心交换机是采用二台交换机并互为备份,所述的两台交换机分别配置二块光纤模块,并用一根千兆光纤连接。
文档编号H04L12/04GK1905460SQ20051002830
公开日2007年1月31日 申请日期2005年7月29日 优先权日2005年7月29日
发明者杨庆, 田新彤, 胡伟祥, 王海, 徐丹 申请人:上海恩梯梯通信工程有限公司