专利名称:一种基于idp的防御入侵通信网络系统的制作方法
技术领域:
本实用新型涉及一种防御入侵通信网络系统,尤其是涉及一种基于IDP的防御入侵通信网络系统。
背景技术:
近两年来,来自每一个方面的资料显示出一个非常明显的结论,企业网络受到的内外威胁,尤其是导致网络和应用系统瘫痪的恶性事件,大部分来自于应用层的攻击,例如病毒、蠕虫和黑客攻击。如何解决来自应用层威胁的问题,已经成了每一个需要实施网络安全系统的用户首先必须考虑解决的问题。传统的网络防火墙主要解决:(I)网络二到四层的攻击和威胁问题;(2)安全区域的划分和隔离;(3)地址转换(NAT);但是还不能完全承担应用层的检测和保护重担。
实用新型内容本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种安全性高、可靠性高的基于IDP的防御入侵通信网络系统。本实用新型的目的可以通过以下技术方案来实现:一种基于IDP的防御入侵通信网络系统,其特征在于,包括internet、防火墙、IDP (入侵侦测防御系统)、核心交换机、交换机和至少一个应用服务器,所述的internet、防火墙、IDP、核心交换机、交换机依次连接,所述的交换机与应用服务器连接。所述的IDP 为 Juniper IDP。所述的IDP包括入侵侦测单元和入侵防御单元。所述的应用服务器设有多个。与现有技术相比,本实用新型具有以下优点:1、安全性高,从主机到链路的各个节点均设有安全设备,提高了整体的安全性;2、可靠性高,通过防火墙和IDP双重保障其安全性。
图1为本实用新型的结构示意图。
具体实施方式
以下结合附图和具体实施例对本实用新型进行详细说明。实施例如图1所示,一种基于IDP的防御入侵通信网络系统,包括internetl、防火墙2、IDP3、核心交换机4、交换机5和至少一个应用服务器6,所述的internetl、防火墙2、IDP3、核心交换机4、交换机5依次连接,所述的交换机5与应用服务器6连接。所述的IDP采用Juniper IDP 250。所述的IDP包括入侵侦测单元和入侵防御单元。所述的应用服务器设有两个。
权利要求1.一种基于IDP的防御入侵通信网络系统,其特征在于,包括internet、防火墙、IDP (入侵侦测防御系统)、核心交换机、交换机和至少一个应用服务器,所述的internet、防火墙、IDP、核心交换机、交换机依次连接,所述的交换机与应用服务器连接。
2.根据权利要求1所述的一种基于IDP的防御入侵通信网络系统,其特征在于,所述的IDP 为 JuniperIDP。
3.根据权利要求2所述的一种基于IDP的防御入侵通信网络系统,其特征在于,所述的IDP包括入侵侦测单元和入侵防御单元。
4.根据权利要求1所述的一种基于IDP的防御入侵通信网络系统,其特征在于,所述的应用服务器设有多个。
专利摘要本实用新型涉及一种基于IDP的防御入侵通信网络系统,包括internet、防火墙、IDP、核心交换机、交换机和至少一个应用服务器,所述的internet、防火墙、IDP、核心交换机、交换机依次连接,所述的交换机与应用服务器连接。与现有技术相比,本实用新型具有安全性高、可靠性高等优点。
文档编号H04L29/06GK202918333SQ201220530339
公开日2013年5月1日 申请日期2012年10月16日 优先权日2012年10月16日
发明者李川 申请人:上海忆通广达信息技术有限公司