本发明专利技术涉及网络安全技术领域,具体涉及一种网络出口侧安全认证系统,内部局域网经核心交换机与一防火墙和一接入交换机连接,该防火墙作为内部局域网与网络出口路由器之间的安全网关,所述接入交换机连接网络服务器和防入侵网关,用于防止内部局域网对网络服务器的攻击。本发明专利技术提供了一种网络出口侧安全认证系统,主要从网络出口侧和服务器侧进行安全认证,解决网络出口可能存在的安全风险,确保网络安全畅通。
【技术实现步骤摘要】
本专利技术涉及网络安全
,具体涉及一种网络出口侧安全认证系统。
技术介绍
通常基于业务划分承载的内部局域网均需通过出口承载网络与外部数据进行交互,但是面对复杂纷繁的外部网络环境,很难避免来自多方面的网络安全威胁,例如黑客入侵、DDos攻击、蠕虫等病毒传播进内部局域网中,导致内部局域网瘫痪,影响正常的工作,严重者会导致巨大的经济损失,同时由于内部局域网接入终端数量较多,包括采集终端,办公终端,弱电终端控制网络等,内部局域网同样存在诸多的攻击,例如DHCPSnooping、ARP防攻击、MAC防攻击、IP源防攻击,恶意的信息窃取等,极大的威胁网络服务器安全,一但网络服务器被劫持,那么关键机密数据将被泄露,为企业安全和企业经济带来巨大的损失。
技术实现思路
解决上述技术问题,本专利技术提供了一种网络出口侧安全认证系统,主要从网络出口侧和服务器侧进行安全认证,解决网络出口可能存在的安全风险,确保网络安全畅通。为了达到上述目的,本专利技术所采用的技术方案是,一种网络出口侧安全认证系统,内部局域网经核心交换机与一防火墙和一接入交换机连接,该防火墙作为内部局域网与网络出口路由器之间的安全网关,所述接入交换机连接网络服务器和防入侵网关,用于防止内部局域网对网络服务器的攻击。进一步的,所述核心交换机采用双备份部署。进一步的,所述防火墙采用UTM一体化安全防火墙,通过配置安全区域与安全访问策略,严格控制访问权限,同时开启DDos攻击、上网行为管理、反病毒和ASPF深度检测功能,安全事件记录审计功能,提供全面的网络出口安全保护。本专利技术通过采用上述技术方案,与现有技术相比,具有如下优点:本专利技术通过在局域网的核心交换机和网络出口侧之间部署一体化网关,有效提高网络出口侧安全保护,同时在网络内部,在局域网的接入交换机与服务器之间部署防入侵网关,避免内部局域网遭受攻击。附图说明图1是本专利技术的实施例的结构示意图。具体实施方式现结合附图和具体实施方式对本专利技术进一步说明。作为一个具体的实施例,如图1所示,本专利技术的一种网络出口侧安全认证系统,内部局域网1经核心交换机2与一防火墙3和一接入交换机4连接,该防火墙3作为内部局域网1与网络出口路由器5之间的安全网关,网络出口路由器5连接于外部网络8,防火墙3作为安全网关用于防止来之外部网络8的入侵,所述接入交换机4连接网络服务器6和防入侵网关7,用于防止内部局域网对网络服务器的攻击。本实施例中,所述核心交换机2采用双备份部署。即采用两核心交换机2两两备份并分别连接内部局域网。接入交换机4与其中一核心交换机2连接,防火墙3与两核心交换机2均连接。该核心交换机可以采用H3CS10500系列交换机产品,实现云计算数据中心核心、下一代园区网核心和城域网汇聚。采用先进的CLOS多级多平面交换架构,可以提供持续的带宽升级能力,支持数据中心大二层技术TRILL、纵向虚拟化和MDC(一虚多)技术,支持EVB和FCOE,并完全兼容40GE和100GE以太网标准。融合MPLSVPN、IPv6、应用安全、应用优化,无线,BRAS等多种网络业务,提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。本实施例中,所述防火墙3采用UTM一体化安全防火墙3,通过配置安全区域与安全访问策略,严格控制访问权限,同时开启DDos攻击、上网行为管理、反病毒和ASPF深度检测功能,安全事件记录审计功能,提供全面的网络出口安全保护。下一代防火墙在未来仍将持续提升对应用、用户、终端和内容的识别能力,并对加密流量、隧道封装的数据进行识别,随着应用识别技术在广泛度和精细度等方面的提升,企业将逐步由目前的黑名单访问控制过渡至安全级别更高的白名单模式。防入侵网关7丰富的DDos防御手段,该UTM防火墙能够根据数据报文的特征以及DoS攻击的不同手段,进行DoS攻击的防御。同时能够主动识别多种常见攻击种类,并主动隔断这些非法攻击,使得内部局域网免受来自内部局域网的攻击。防火墙3作为安全网关,把握网络出口安全命脉,对HTTP,SMTP,POP3协议上传、下载的文件进行检测,对可能感染型病毒、木马和间谍软件病毒进行直接摘除,并页面推送警告,提供强大的防病毒能力。尽管结合优选实施方案具体展示和介绍了本专利技术,但所属领域的技术人员应该明白,在不脱离所附权利要求书所限定的本专利技术的精神和范围内,在形式上和细节上可以对本专利技术做出各种变化,均为本专利技术的保护范围。本文档来自技高网...
【技术保护点】
一种网络出口侧安全认证系统,其特征在于:内部局域网经核心交换机与一防火墙和一接入交换机连接,该防火墙作为内部局域网与网络出口路由器之间的安全网关,所述接入交换机连接网络服务器和防入侵网关,用于防止内部局域网对网络服务器的攻击。
【技术特征摘要】
2015.06.25 CN 20151035684101.一种网络出口侧安全认证系统,其特征在于:内部局域网经核心交换机与一防火墙和一接入交换机连接,该防火墙作为内部局域网与网络出口路由器之间的安全网关,所述接入交换机连接网络服务器和防入侵网关,用于防止内部局域网对网络服务器的攻击。
2.根据权利要求1所...
【专利技术属性】
技术研发人员:巫立斌,马秋平,
申请(专利权)人:巫立斌,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。