[实用新型]一种高可靠性的入侵防御通信系统

说明书

技术领域

本实用新型涉及一种入侵防御通信系统，尤其是涉及一种高可靠性的入侵防御通信系统。

背景技术

近两年来，来自每一个方面的资料显示出一个非常明显的结论，企业网络受到的内外威胁，尤其是导致网络和应用系统瘫痪的恶性事件，大部分来自于应用层的攻击，例如病毒、蠕虫和黑客攻击。如何解决来自应用层威胁的问题，已经成了每一个需要实施网络安全系统的用户首先必须考虑解决的问题。

传统的网络防火墙主要解决：(1)网络二到四层的攻击和威胁问题；(2)安全区域的划分和隔离；(3)地址转换(NAT)；

虽然有部分厂商的防火墙引入了应用层检测技术(目前最常用和成熟的技术是DI------深层检测技术)，但是受产品原型设计技术和硬件平台性能的限制，在相当长的一段时间内，防火墙产品还不能完全承担应用层的检测和保护重担，而且最终的产品功能还是要在应用层增加独立的防护系统。

实用新型内容

本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种低成本实现最大程度的防御性能、安全性高的高可靠性的入侵防御通信系统。

本实用新型的目的可以通过以下技术方案来实现：

一种高可靠性的入侵防御通信系统，其特征在于，包括internet、路由器、外层防火墙、外层IDP、外层核心交换机、内层核心交换机、内层IDP、第一交换机、第二交换机、第三交换机和应用服务器，所述的internet、路由器、外层防火墙依次连接，所述的外层防火墙分别与外层IDP、外层核心交换机连接，所述的外层IDP、内层核心交换机、第一交换机依次连接，所述的外层核心交换机分别与内层IDP、第三交换机连接，所述的内层IDP与第二交换机连接，所述的应用服务器分别与第一交换机、第二交换机、第三交换机连接。

所述的应用服务器分别通过内层防火墙与第一交换机、第二交换机、第三交换机连接。

所述的外层IDP和内层IDP均采用Juniper IDP。

与现有技术相比，本实用新型具有以下优点：

1、低成本实现最大程度的防御性能，正对不同防御等级的应用服务器，采用不同的防御等级；

2、可靠性高，对于防御等级高的应用服务器通过双重防火墙和IDP三重保障其安全性；

3、安全性高，各个节点均设有安全设备，提高了整体的安全性。

附图说明

图1为本实用新型的结构示意图。

具体实施方式

下面结合附图和具体实施例对本实用新型进行详细说明。

实施例

如图1所示，一种高可靠性的入侵防御通信系统，包括internet1、路由器2、外层防火墙3、外层IDP4、外层核心交换机5、内层核心交换机6、内层IDP7、第一交换机8、第二交换机9、第三交换机10和应用服务器12，所述的internet1、路由器2、外层防火墙3依次连接，所述的外层防火墙3分别与外层IDP4、外层核心交换机5连接，所述的外层IDP4、内层核心交换机6、第一交换机8依次连接，所述的外层核心交换机5分别与内层IDP7、第三交换机10连接，所述的内层IDP7与第二交换机9连接，所述的应用服务器12分别与第一交换机8、第二交换机9、第三交换机10连接。

所述的应用服务器12分别通过内层防火墙11与第一交换机8、第二交换机9、第三交换机10连接。所述的外层IDP4和内层IDP7均采用Juniper IDP。