一种具有高可靠性的专网通信系统技术方案

本实用新型专利技术公开了一种具有高可靠性的专网通信系统，它包括两个互相连接主/从核心交换机、防火墙、互联网行为审计装置、UTM安全网关、入侵检测装置、后台数据应用设备；所述的主/从核心交换机分别通过防火墙与外网连接，主/从核心交换机分别与后台数据应用设备连接，主/从核心交换机还分别与互联网行为审计装置、UTM安全网关、入侵检测装置连接。本实用新型专利技术的交换机采用双机热备的方式，当其中一个核心交换机损坏，另外一个可以继续工作，提高可靠性。并且本实用新型专利技术还采用了防火墙、互联网行为审计装置、UTM安全网关、入侵检测装置，进一步提高整个专网通信系统的安全性能。

【技术实现步骤摘要】

本技术涉及一种具有高可靠性的专网通信系统。
技术介绍
专网通信是指在一些行业、部门或单位内部，为满足其进行组织管理、安全生产、调度指挥等需要所建设的通信网路。我国专网通信是在计划经济体制下，在公网通信长期不能保障各行业应用的情况下，为满足行业生产指挥需要建设和发展起来的。专网通信密切结合行业特点，突出专用性和个性化服务，为各行业主业的发展做出了不可磨灭的贡献。随著近几年国内电信业的迅猛发展，专网通信的网路规模迅速壮大，技术水平与公网基本保持了同步发展，逐步成为电信市场的一支重要力量。专网系统是公网不容忽视的大客户，也是公网的合理补充。据统计，截止2000年底，电力通信专网电话交换机总容量已超过200万线，光缆总长度近2万公里，微波电路总长度约8万公里；石油石化系统仅上游企业就拥有电话交换机容量达150万线，通过遍布全国的输油输气管道光缆、微波和卫星电路组成了颇具规模的通信专网；冶金系统电话交换机总容量也超过了 41万线，光缆和微波电路达I万多公里，详见《中国专网通信行业发展前景与投资预测分析报告》。另外，如煤炭、交通、航空航天等专网，也都具有相当的规模。然而现有的专网通信并不具备很高的可靠性和安全性。
技术实现思路
本技术的目的在于克服现有技术的不足，提供一种具有高可靠性的专网通信系统。本技术的目的是通过以下技术方案来实现的:一种具有高可靠性的专网通信系统，它包括两个互相连接主/从核心交换机、防火墙、互联网行为审计装置、UTM安全网关、入侵检测装置、后台数据应用设备；所述的主/从核心交换机分别通过防火墙与外网连接，主/从核心交换机分别与后台数据应用设备连接，主/从核心交换机还分别与互联网行为审计装置、UTM安全网关、入侵检测装置连接。所述的主/从核心交换机还通过光纤分别与外部数据分中心连接。所述的后台数据应用设备包括应用服务器、数据库和电脑终端。所述的主核心交换机通过万兆主线与UTM安全网关连接，通过千兆主线分别与防火墙、互联网行为审计装置、后台数据应用设备、入侵检测装置连接；所述的从核心交换机通过万兆从线与UTM安全网关连接，通过千兆从线分别与防火墙、互联网行为审计装置、后台数据应用设备、入侵检测装置连接。所述的主核心交换机为万兆/十万兆核心交换机，所述的从核心交换机为万兆/十万兆核心交换机。本技术的有益效果是:本技术的交换机采用双机热备的方式，当其中一个核心交换机损坏，另外一个可以继续工作，提高可靠性。并且本技术还采用了防火墙、互联网行为审计装置、UTM安全网关、入侵检测装置，进一步提高整个专网通信系统的安全性能。【附图说明】图1为本技术结构示意图。【具体实施方式】下面结合附图进一步详细描述本技术的技术方案，但本技术的保护范围不局限于以下所述。如图1所示，一种具有高可靠性的专网通信系统，它包括两个互相连接主/从核心交换机、防火墙、互联网行为审计装置、UTM安全网关、入侵检测装置、后台数据应用设备；所述的主/从核心交换机分别通过防火墙与外网连接，主/从核心交换机分别与后台数据应用设备连接，主/从核心交换机还分别与互联网行为审计装置、UTM安全网关、入侵检测装置连接。所述的主/从核心交换机还通过光纤分别与外部数据分中心连接。所述的后台数据应用设备包括应用服务器、数据库和电脑终端。所述的主核心交换机通过万兆主线与UTM安全网关连接，通过千兆主线分别与防火墙、互联网行为审计装置、后台数据应用设备、入侵检测装置连接；所述的从核心交换机通过万兆从线与UTM安全网关连接，通过千兆从线分别与防火墙、互联网行为审计装置、后台数据应用设备、入侵检测装置连接。所述的主核心交换机为万兆/十万兆核心交换机，所述的从核心交换机为万兆/十万兆核心交换机。所述的入侵检测装置采用华为公司的NIP 2100D。所述的互联网行为审计装置采用深信服公司的AC-1200。所述的UTM安全网关采用锐捷公司的RG-EG2000CE。【主权项】1.一种具有高可靠性的专网通信系统，其特征在于:它包括两个互相连接主/从核心交换机、防火墙、互联网行为审计装置、UTM安全网关、入侵检测装置、后台数据应用设备；所述的主/从核心交换机分别通过防火墙与外网连接，主/从核心交换机分别与后台数据应用设备连接，主/从核心交换机还分别与互联网行为审计装置、UTM安全网关、入侵检测装置连接。2.根据权利要求1所述的一种具有高可靠性的专网通信系统，其特征在于:所述的主/从核心交换机还通过光纤分别与外部数据分中心连接。3.根据权利要求1所述的一种具有高可靠性的专网通信系统，其特征在于:所述的后台数据应用设备包括应用服务器、数据库和电脑终端。4.根据权利要求1所述的一种具有高可靠性的专网通信系统，其特征在于:所述的主核心交换机通过万兆主线与UTM安全网关连接，通过千兆主线分别与防火墙、互联网行为审计装置、后台数据应用设备、入侵检测装置连接；所述的从核心交换机通过万兆从线与UTM安全网关连接，通过千兆从线分别与防火墙、互联网行为审计装置、后台数据应用设备、入侵检测装置连接。5.根据权利要求1所述的一种具有高可靠性的专网通信系统，其特征在于:所述的主核心交换机为万兆/十万兆核心交换机，所述的从核心交换机为万兆/十万兆核心交换机。【专利摘要】本技术公开了一种具有高可靠性的专网通信系统，它包括两个互相连接主/从核心交换机、防火墙、互联网行为审计装置、UTM安全网关、入侵检测装置、后台数据应用设备；所述的主/从核心交换机分别通过防火墙与外网连接，主/从核心交换机分别与后台数据应用设备连接，主/从核心交换机还分别与互联网行为审计装置、UTM安全网关、入侵检测装置连接。本技术的交换机采用双机热备的方式，当其中一个核心交换机损坏，另外一个可以继续工作，提高可靠性。并且本技术还采用了防火墙、互联网行为审计装置、UTM安全网关、入侵检测装置，进一步提高整个专网通信系统的安全性能。【IPC分类】H04L29/06, H04L1/22, H04L29/08【公开号】CN204928902【申请号】CN201520727252【专利技术人】陈苏, 刘晓云, 吕文斌 【申请人】成都蓝码科技发展有限公司【公开日】2015年12月30日【申请日】2015年9月17日本文档来自技高网...

【技术保护点】
一种具有高可靠性的专网通信系统，其特征在于：它包括两个互相连接主/从核心交换机、防火墙、互联网行为审计装置、UTM安全网关、入侵检测装置、后台数据应用设备；所述的主/从核心交换机分别通过防火墙与外网连接，主/从核心交换机分别与后台数据应用设备连接，主/从核心交换机还分别与互联网行为审计装置、UTM安全网关、入侵检测装置连接。

【技术特征摘要】

【专利技术属性】
技术研发人员：陈苏，刘晓云，吕文斌，
申请(专利权)人：成都蓝码科技发展有限公司，
类型：新型
国别省市：四川;51