一种具有高可靠性的专网通信系统的制作方法
【技术领域】
[0001]本实用新型涉及一种具有高可靠性的专网通信系统。
【背景技术】
[0002]专网通信是指在一些行业、部门或单位内部,为满足其进行组织管理、安全生产、调度指挥等需要所建设的通信网路。我国专网通信是在计划经济体制下,在公网通信长期不能保障各行业应用的情况下,为满足行业生产指挥需要建设和发展起来的。专网通信密切结合行业特点,突出专用性和个性化服务,为各行业主业的发展做出了不可磨灭的贡献。随著近几年国内电信业的迅猛发展,专网通信的网路规模迅速壮大,技术水平与公网基本保持了同步发展,逐步成为电信市场的一支重要力量。专网系统是公网不容忽视的大客户,也是公网的合理补充。据统计,截止2000年底,电力通信专网电话交换机总容量已超过200万线,光缆总长度近2万公里,微波电路总长度约8万公里;石油石化系统仅上游企业就拥有电话交换机容量达150万线,通过遍布全国的输油输气管道光缆、微波和卫星电路组成了颇具规模的通信专网;冶金系统电话交换机总容量也超过了 41万线,光缆和微波电路达I万多公里,详见《中国专网通信行业发展前景与投资预测分析报告》。另外,如煤炭、交通、航空航天等专网,也都具有相当的规模。然而现有的专网通信并不具备很高的可靠性和安全性。
【实用新型内容】
[0003]本实用新型的目的在于克服现有技术的不足,提供一种具有高可靠性的专网通信系统。
[0004]本实用新型的目的是通过以下技术方案来实现的:一种具有高可靠性的专网通信系统,它包括两个互相连接主/从核心交换机、防火墙、互联网行为审计装置、UTM安全网关、入侵检测装置、后台数据应用设备;所述的主/从核心交换机分别通过防火墙与外网连接,主/从核心交换机分别与后台数据应用设备连接,主/从核心交换机还分别与互联网行为审计装置、UTM安全网关、入侵检测装置连接。
[0005]所述的主/从核心交换机还通过光纤分别与外部数据分中心连接。
[0006]所述的后台数据应用设备包括应用服务器、数据库和电脑终端。
[0007]所述的主核心交换机通过万兆主线与UTM安全网关连接,通过千兆主线分别与防火墙、互联网行为审计装置、后台数据应用设备、入侵检测装置连接;所述的从核心交换机通过万兆从线与UTM安全网关连接,通过千兆从线分别与防火墙、互联网行为审计装置、后台数据应用设备、入侵检测装置连接。
[0008]所述的主核心交换机为万兆/十万兆核心交换机,所述的从核心交换机为万兆/十万兆核心交换机。
[0009]本实用新型的有益效果是:本实用新型的交换机采用双机热备的方式,当其中一个核心交换机损坏,另外一个可以继续工作,提高可靠性。并且本实用新型还采用了防火墙、互联网行为审计装置、UTM安全网关、入侵检测装置,进一步提高整个专网通信系统的安全性能。
【附图说明】
[0010]图1为本实用新型结构示意图。
【具体实施方式】
[0011]下面结合附图进一步详细描述本实用新型的技术方案,但本实用新型的保护范围不局限于以下所述。
[0012]如图1所示,一种具有高可靠性的专网通信系统,它包括两个互相连接主/从核心交换机、防火墙、互联网行为审计装置、UTM安全网关、入侵检测装置、后台数据应用设备;所述的主/从核心交换机分别通过防火墙与外网连接,主/从核心交换机分别与后台数据应用设备连接,主/从核心交换机还分别与互联网行为审计装置、UTM安全网关、入侵检测装置连接。
[0013]所述的主/从核心交换机还通过光纤分别与外部数据分中心连接。
[0014]所述的后台数据应用设备包括应用服务器、数据库和电脑终端。
[0015]所述的主核心交换机通过万兆主线与UTM安全网关连接,通过千兆主线分别与防火墙、互联网行为审计装置、后台数据应用设备、入侵检测装置连接;所述的从核心交换机通过万兆从线与UTM安全网关连接,通过千兆从线分别与防火墙、互联网行为审计装置、后台数据应用设备、入侵检测装置连接。
[0016]所述的主核心交换机为万兆/十万兆核心交换机,所述的从核心交换机为万兆/十万兆核心交换机。
[0017]所述的入侵检测装置采用华为公司的NIP 2100D。
[0018]所述的互联网行为审计装置采用深信服公司的AC-1200。
[0019]所述的UTM安全网关采用锐捷公司的RG-EG2000CE。
【主权项】
1.一种具有高可靠性的专网通信系统,其特征在于:它包括两个互相连接主/从核心交换机、防火墙、互联网行为审计装置、UTM安全网关、入侵检测装置、后台数据应用设备;所述的主/从核心交换机分别通过防火墙与外网连接,主/从核心交换机分别与后台数据应用设备连接,主/从核心交换机还分别与互联网行为审计装置、UTM安全网关、入侵检测装置连接。2.根据权利要求1所述的一种具有高可靠性的专网通信系统,其特征在于:所述的主/从核心交换机还通过光纤分别与外部数据分中心连接。3.根据权利要求1所述的一种具有高可靠性的专网通信系统,其特征在于:所述的后台数据应用设备包括应用服务器、数据库和电脑终端。4.根据权利要求1所述的一种具有高可靠性的专网通信系统,其特征在于:所述的主核心交换机通过万兆主线与UTM安全网关连接,通过千兆主线分别与防火墙、互联网行为审计装置、后台数据应用设备、入侵检测装置连接;所述的从核心交换机通过万兆从线与UTM安全网关连接,通过千兆从线分别与防火墙、互联网行为审计装置、后台数据应用设备、入侵检测装置连接。5.根据权利要求1所述的一种具有高可靠性的专网通信系统,其特征在于:所述的主核心交换机为万兆/十万兆核心交换机,所述的从核心交换机为万兆/十万兆核心交换机。
【专利摘要】本实用新型公开了一种具有高可靠性的专网通信系统,它包括两个互相连接主/从核心交换机、防火墙、互联网行为审计装置、UTM安全网关、入侵检测装置、后台数据应用设备;所述的主/从核心交换机分别通过防火墙与外网连接,主/从核心交换机分别与后台数据应用设备连接,主/从核心交换机还分别与互联网行为审计装置、UTM安全网关、入侵检测装置连接。本实用新型的交换机采用双机热备的方式,当其中一个核心交换机损坏,另外一个可以继续工作,提高可靠性。并且本实用新型还采用了防火墙、互联网行为审计装置、UTM安全网关、入侵检测装置,进一步提高整个专网通信系统的安全性能。
【IPC分类】H04L29/06, H04L1/22, H04L29/08
【公开号】CN204928902
【申请号】CN201520727252
【发明人】陈苏, 刘晓云, 吕文斌
【申请人】成都蓝码科技发展有限公司
【公开日】2015年12月30日
【申请日】2015年9月17日