[实用新型]一种适于大型局域网络安全的可扩性网络系统

说明书

技术领域

本实用新型涉及局域网网络安全领域，具体是指一种适于大型局域网络安全的可扩性网络系统。

背景技术

Intranet，企业内网，是Internet的延伸和发展，正是由于利用了Internet的先进技术，特别是TCP/IP协议，保留了Internet允许不同计算平台互通及易于上网的特性，使Intranet得以迅速发展。但Intranet在网络组织和管理上更胜一筹，它有效地避免了Internet所固有的可靠性差、无整体设计、网络结构不清晰以及缺乏统一管理和维护等缺点，使企业内部的秘密或敏感信息受到网络防火墙的安全保护。因此，同Internet相比，Intranet更安全、更可靠，更适合企业或组织机构加强信息管理与提高工作效率，被形象地称为建在企业防火墙里面的Internet。

Intranet所提供的是一个相对封闭的网络环境。这个网络在企业内部是分层次开放的，内部有使用权限的人员访问Intranet可以不加限制，但对于外来人员进入网络，则有着严格的授权。因此，网络完全是根据企业的需要来控制的。在网络内部，所有信息和人员实行分类管理，通过设定访问权限来保证安全。比如，对普通员工访问受保护的文件（如人事、财务、销售信息等）进行授权及鉴别，保证只有经过授权的人员才能接触某些信息；对受限制的敏感信息进行加密和接入管理等等。同时，Intranet又不是完全自我封闭的，它一方面要帮助企业内部人员有效地获取交流信息；另一方面也要对某些必要的外部人员，如合伙人、重要客户等部分开放，通过设立安全网关，允许某些类型的信息在Intranet与外界之间往来，而对于企业不希望公开的信息，则建立安全地带，避免此类信息被侵害。

与Internet相比，Intranet不仅是内部信息发布系统，而且是该机构内部业务运转系统。Intranet的解决方案应当具有严格的网络资源管理机制、网络安全保障机制，同时具有良好的开放性；它和数据库技术、多媒体技术以及开放式群件系统相互融合连接，形成一个能有效地解决信息系统内部信息的采集、共享、发布和交流的，易于维护管理的信息运作平台。

Intranet带来了企业信息化新的发展契机。它革命性地解决了传统企业信息网络开发中所不可避免的缺陷，打破了信息共享的障碍，实现了大范围的协作。同时以其易开发、省投资、图文并茂、应用简便、安全开放的特点，形成了新一代企业信息化的基本模式。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统能连续可靠正常地运行，网络服务不中断。网络安全包含网络设备安全、网络信息安全、网络软件安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

在系统处理能力提高的同时，系统的连接能力也在不断的提高。但在信息连接能力、流通能力提高的同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。

而能够在安全的进行网络信息流传输的同时要保证信息传输更远，更稳定也便成了当今网络安全发展所必要解决的问题。

实用新型内容

本实用新型的目的在于提供一种适于大型局域网络安全的可扩性网络系统，在安全的进行网络信息流传输的同时，能够保证信息传输更远，更稳定，达到可扩展的在局域网所在拓扑架构中的多用户稳定使用的目的。

本实用新型通过下述技术方案实现：一种适于大型局域网络安全的可扩性网络系统，包括安全管理系统、工业网络交换机，所述安全管理系统连接工业网络交换机，所述安全管理系统包括防火墙电路、入侵检测引擎、数据加密层和漏洞扫描层，所述防火墙电路分别连接工业网络交换机、入侵检测引擎和漏洞扫描层，所述漏洞扫描层连接数据加密层；还包括网络中继器，所述网络中继器连接工业网络交换机，所述网络中继器选用FiBit FB-D21S20-S40。

进一步的，为更好的实现本实用新型，还包括服务器监视层和网络服务器，所述的网络服务器通过服务器监视层连接漏洞扫描层。

进一步的，为更好的实现本实用新型，所述网络服务器采用IBM System x3850 X5。

进一步的，为更好的实现本实用新型，所述防火墙电路采用趋势TWG-BRF114或NETGEAR FVS318G。

进一步的，为更好的实现本实用新型，所述入侵检测引擎采用启明星辰天阗NS100。