[发明专利]一种采用统一网络安全防护设备的网络接入系统

说明书

本发明涉及一种采用统一网络安全防护设备的网络接入系统，包括IDC服务器、云主机服务器、互联网服务供应商服务器群、核心交换机群、路由器、统一网络安全防护设备、网络接入节点、通信网络，所述的通信网络通过网络接入节点分别与核心交换机群、路由器连接，所述的核心交换机群分别与IDC服务器、云主机服务器、互联网服务供应商服务器群连接，所述的路由器通过统一网络安全防护设备分别与IDC服务器、云主机服务器、互联网服务供应商服务器群连接。与现有技术相比，本发明具有低成本、高效率、应用灵活等优点。

技术领域

本发明涉及一种Internet数据接入系统，尤其是涉及一种采用统一网络安全防护设备的网络接入系统。

背景技术

目前，电信运营商基本无针对用户集中安全防护部署，不管是专线接入用户，还是传统的IDC托管用户，一般由用户自备物理防火墙来解决其安全防护问题。

该传统部署方式概括有以下不足之处：

1、用户端部署物理防火墙，对用户来说，其一次设备投入较大，而且还得配备一名精通防火墙的IT工程师来管理防火墙，人力资源开销较大。

2、其防火墙出现故障，或需要技术服务，或自己处理能力不够，都需要厂商上门解决，往往很不及时。

3、1个用户一台安全防护设备，100个用户就需要部署100台安全防护设备，成本过高，不利于环保及低碳节能。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种低成本、高效率、应用灵活的采用统一网络安全防护设备的网络接入系统。

本发明的目的可以通过以下技术方案来实现：

一种采用统一网络安全防护设备的网络接入系统，其特征在于，包括IDC服务器、云主机服务器、互联网服务供应商服务器群、核心交换机群、路由器、统一网络安全防护设备、网络接入节点、通信网络，所述的通信网络通过网络接入节点分别与核心交换机群、路由器连接，所述的核心交换机群分别与IDC服务器、云主机服务器、互联网服务供应商服务器群连接，所述的路由器通过统一网络安全防护设备分别与IDC服务器、云主机服务器、互联网服务供应商服务器群连接。

所述的互联网服务供应商服务器群由2～100台互联网服务供应商服务器组成。

所述的核心交换机群由2～10台核心交换机组成。

所述的网络接入节点包括电信网络接入节点、移动网络接入节点、联通网络接入节点，所述的通信网络包括电信网络、移动网络、联通网络，所述的电信网络与电信网络接入节点连接，所述的移动网络与移动网络接入节点连接，所述的联通网络与联通网络接入节点连接。

所述的统一网络安全防护设备包括防火墙、防毒墙。

与现有技术相比，本发明具有以下优点：

1、节约了成本，提高了效率，通过设置了统一网络安全防护设备，接入该系统的用户设备都无需再装防火墙等网络安全防护设备；

2、应用灵活，用户根据需要可选择透明模式和路由模式，透明模式好处是对用户端网络拓扑架构不需要做任何更改，但是虚拟专用网功能无法实现，路由模式可实现安全防护所有功能，包括防火墙安全特性，防DoS攻击，病毒检测，虚拟专用网，应用控制等等，缺点是对用户的网络架构设计移到安全防护平台内部来做，比较复杂，但是功能可靠。用户可根据自己的实际使用情况，灵活选择。

附图说明

图1为本发明的结构示意图。

具体实施方式

下面结合附图和具体实施例对本发明进行详细说明。

实施例