本实用新型专利技术公开了一种网络安全控制系统。该系统包括:核心节点设备集合,包括一个或多个核心节点设备,其中,核心节点设备与核心节点设备所处区域的高速链路组成骨干网;汇聚节点设备集合,包括一个或多个汇聚节点设备,其中,每个汇聚节点设备与一个或多个局域网连接;硬件防火墙集合,包括一个或多个硬件防火墙,其中,每个硬件防火墙分别与核心节点设备集合中的一个核心节点设备及汇聚节点设备集合中的一个汇聚节点设备连接,用于过滤核心节点设备与汇聚节点设备之间的通信数据。本实用新型专利技术解决了由于采用现有的网络安全控制系统导致的安全性较低的问题,提高了系统运行的安全性,同时还实现了对防火墙的集中分组分级管理。
【技术实现步骤摘要】
本技术涉及计算机领域,具体而言,涉及一种网络安全控制系统。
技术介绍
目前在企业庞大的网络控制系统中,一般下属各局域网均是通过各个汇聚节点的控制设备接入总部的核心骨干网,然而,由于各局域网与各个汇聚节点的连接链路较为繁杂,一个局域网往往有多条链路通过不同的汇聚节点设备连接骨干网,不能实现集中分级分域管理的目的,从而导致在现有的网络控制系统中很容易造成安全管理的漏洞。然而,针对各企业的网络控制系统的网络安全防护,通常只对外部设置必要的安全设备,例如,对外设置防火墙,而对内并未采取必要的安全措施。因而,在现有的网络安全控制系统中,并不能保证各局域网及核心骨干网的安全运行。针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
本技术实施例提供了一种网络安全控制系统,以至少解决由于采用现有的网络安全控制系统导致的安全性较低的技术问题。根据本技术实施例的一个方面,提供了一种网络安全控制系统,包括:核心节点设备集合,包括一个或多个核心节点设备,其中,上述核心节点设备与上述核心节点设备所处区域的高速链路组成骨干网;汇聚节点设备集合,包括一个或多个汇聚节点设备,其中,每个上述汇聚节点设备与一个或多个局域网连接;硬件防火墙集合,包括一个或多个硬件防火墙,其中,每个上述硬件防火墙分别与上述核心节点设备集合中的一个核心节点设备及上述汇聚节点设备集合中的一个汇聚节点设备连接,用于过滤上述核心节点设备与上述汇聚节点设备之间的通信数据。可选地,上述系统还包括:中心控制器,接入上述骨干网,用于向每个上述硬件防火墙发送第一控制指令,其中,上述第一控制指令用于指示每个上述硬件防火墙生成虚拟防火墙集合,上述虚拟防火墙集合中包括一个或多个虚拟防火墙。可选地,每个上述虚拟防火墙集合中上述虚拟防火墙的数量与接入上述汇聚节点设备的上述局域网的数量相等。可选地,每个上述虚拟防火墙集合中的每个上述虚拟防火墙通过上述汇聚节点设备分别与对应的上述局域网连接。可选地,上述中心控制器还用于分别将每个上述虚拟防火墙集合中与同一个上述局域网对应的上述虚拟防火墙绑定为一个虚拟防火墙组。可选地,上述虚拟防火墙集合中的每个上述虚拟防火墙分别对应一个IP地址。可选地,上述中心控制器还用于向上述虚拟防火墙组中的上述虚拟防火墙同时发送第二控制指令,其中,上述第二控制指令用于指示对上述虚拟防火墙的控制。可选地,上述第二控制指令包括以下至少之一:对上述虚拟防火墙的配置更新策略、上述虚拟防火墙的过滤策略。可选地,上述核心节点设备集合中的上述核心节点设备互为主备,上述汇聚节点设备集合中的上述汇聚节点设备互为主备,上述硬件防火墙集合中的上述硬件防火墙互为主备。在本技术实施例中,通过在内网设置网络安全控制系统,其中,在核心节点设备集合中的一个核心节点设备与汇聚节点设备集合中的一个汇聚节点设备之间设置对应的硬件防火墙,从而实现对内部网络中各个设备的安全维护,进而克服了现有技术中并未对网络内部的设备采取必要的安全措施所导致的系统运行的安全性较低的问题。此外,在本技术实施例中,还可以通过网络安全控制系统中的中心控制器来控制上述硬件防火墙生成对应的虚拟防火墙,从而实现通过虚拟防火墙对各个局域网执行统一地维护,同时还可实现对防火墙进行集中分组分级管理,进而实现提高网络安全控制的效率的效果。【附图说明】此处所说明的附图用来提供对本技术的进一步理解,构成本申请的一部分,本技术的示意性实施例及其说明用于解释本技术,并不构成对本技术的不当限定。在附图中:图1是根据本技术实施例的一种可选的网络安全控制系统的示意图;图2是根据本技术实施例的另一种可选的网络安全控制系统的示意图;图3是根据本技术实施例的又一种可选的网络安全控制系统的示意图;以及图4是根据本技术实施例的又一种可选的网络安全控制系统的示意图。【具体实施方式】为了使本
的人员更好地理解本技术方案,下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分的实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本技术保护的范围。需要说明的是,本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。根据本技术实施例,提供了一种网络安全控制系统的实施例,如图1所示,该系统包括:I)核心节点设备集合102,包括一个或多个核心节点设备,其中,核心节点设备与核心节点设备所处区域的高速链路组成骨干网;2)汇聚节点设备集合104,包括一个或多个汇聚节点设备,其中,每个汇聚节点设备与一个或多个局域网连接;3)硬件防火墙集合106,包括一个或多个硬件防火墙,其中,每个硬件防火墙分别与核心节点设备集合中的一个核心节点设备及汇聚节点设备集合中的一个汇聚节点设备连接,用于过滤核心节点设备与汇聚节点设备之间的通信数据。可选地,在本实施例中,上述网络安全控制系统可以但不限于应用于内部网络安全维护过程中,如图2所示,总部通过核心节点设备及核心节点设备所处区域的高速链路组成的骨干网202与各个局域网204 (例如,局域网204-1至局域网204_n)进行通信时,可以通过上述网络安全控制系统分别在各个核心节点设备(如图2所示核心节点设备206-1至核心节点设备206-n)与汇聚节点设备(如图2所示汇聚节点设备208-1至汇聚节点设备208-n)之间设置硬件防火墙(如图2所示硬件防火墙210-1至硬件防火墙210_n),从而实现通过硬件防火墙过滤通信双方交互的数据,以避免由于内部出现的安全漏洞而导致内部网络体系中的各个设备受到攻击的问题,进而达到提高内部网络中各个设备运行的安全性的效果。上述只是一种示例,本实施例并不限于此。可选地,在本实施例中,核心节点设备集合中的核心节点设备可以但不限于互为主备,汇聚节点设备集合中的汇聚节点设备可以但不限于互为主备,硬件防火墙集合中的硬件防火墙可以但不限于互当前第1页1 2 3 本文档来自技高网...
【技术保护点】
一种网络安全控制系统,其特征在于,包括:核心节点设备集合,包括一个或多个核心节点设备,其中,所述核心节点设备与所述核心节点设备所处区域的高速链路组成骨干网;汇聚节点设备集合,包括一个或多个汇聚节点设备,其中,每个所述汇聚节点设备与一个或多个局域网连接;硬件防火墙集合,包括一个或多个硬件防火墙,其中,每个所述硬件防火墙分别与所述核心节点设备集合中的一个核心节点设备及所述汇聚节点设备集合中的一个汇聚节点设备连接,用于过滤所述核心节点设备与所述汇聚节点设备之间的通信数据。
【技术特征摘要】
【专利技术属性】
技术研发人员:张烜,李丰,杨建华,徐欢,韩建伟,谭近军,刘超颖,刘军,
申请(专利权)人:中国南方电网有限责任公司超高压输电公司,广东省信息安全测评中心,北京山石网科信息技术有限公司,
类型:新型
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。