一种网络入侵防御系统技术方案

本实用新型专利技术涉及一种网络入侵防御系统，包括依次连接的防火墙、核心交换机、IDP、交换机和日志分析服务器，所述防火墙接入Internet网中。还包括监控终端，所述监控终端与所述日志分析服务器相连，所述监控终端上设有报警器。所述防火墙与核心交换机之间设有网络切断开关，所述报警器与网络切断开关连接。本实用新型专利技术一种网络入侵防御系统通过防火墙和IDP双重保障网络的安全性；同时日志分析服务器可以分析出威胁信息，并通过客户端报警，且产生报警动作后可以触发网络切断开关断开，防止系统受到进一步的入侵。

A network intrusion prevention system

The utility model relates to a network intrusion prevention system, which comprises a successively connected firewall, a core switch, an IDP, a switch and a log analysis server. The firewall is connected to the Internet network. The monitoring terminal is also connected with the log analysis server, and the monitoring terminal is equipped with an alarm. A network cut-off switch is arranged between the firewall and the core switch, and the alarm is connected with the network cut-off switch. The utility model relates to a network intrusion prevention system, which guarantees the security of the network through both firewall and IDP. At the same time, the log analysis server can analyze the threat information and alarm through the client, and the network cut-off switch can be triggered after the alarm action is generated to prevent the system from further intrusion.

【技术实现步骤摘要】
一种网络入侵防御系统
本技术涉及通信网络领域，具体涉及一种网络入侵防御系统。
技术介绍
传统的网络安全设施如防火墙、入侵检测系统等，都是采取预先设定好的策略对网络安全进行保护，这样的网络防入侵模式太过机械化，防御效果不够理想。
技术实现思路
本技术所要解决的技术问题是提供一种防御效果好的网络入侵防御系统。本技术解决上述技术问题的技术方案如下：一种网络入侵防御系统，包括依次连接的防火墙、核心交换机、IDP、交换机和日志分析服务器，所述防火墙接入Internet中。在上述技术方案的基础上，本技术还可以做如下改进。进一步，还包括监控终端，所述监控终端与所述日志分析服务器相连，所述监控终端上设有报警器。进一步，所述防火墙与核心交换机之间设有网络切断开关，所述报警器与网络切断开关连接。进一步，所述的IDP为JuniperIDP。进一步，所述的IDP包括入侵侦测单元和入侵防御单元。进一步，所述交换机具体为FPGA交换机。进一步，所述FPGA交换机包括FPGA交换芯片、BCM5464芯片和RJ45网口，所述FPGA交换芯片和BCM5464芯片之间双向通信连接，所述BCM5464芯片和RJ45网口之间双向通信连接。进一步，所述RJ45网口设有两个，所述IDP通过其中一个所述RJ45网口与所述FPGA交换机相连，所述FPGA交换机通过另一个所述RJ45网口与所述日志分析服务器相连。本技术的有益效果是：本技术一种网络入侵防御系统通过防火墙和IDP双重保障网络的安全性；同时日志分析服务器可以分析出威胁信息，并通过客户端报警，且产生报警动作后可以触发网络切断开关断开，防止系统受到进一步的入侵；另外，本技术采用FPGA作为交换芯片，可随时定制内部交换逻辑，更好地适应网络环境变化，提高网络利用率。附图说明图1为本技术一种网络入侵防御系统的整体结构框图。具体实施方式以下结合附图对本技术的原理和特征进行描述，所举实例只用于解释本技术，并非用于限定本技术的范围。如图1所示，一种网络入侵防御系统，包括依次连接的防火墙、核心交换机、IDP、交换机和日志分析服务器，所述防火墙接入Internet中。本技术还包括监控终端，所述监控终端与所述日志分析服务器相连，所述监控终端上设有报警器。所述防火墙与核心交换机之间设有网络切断开关，所述报警器与网络切断开关连接。所述的IDP为JuniperIDP。所述的IDP包括入侵侦测单元和入侵防御单元。在本具体实施例中，所述交换机具体为FPGA交换机。所述FPGA交换机包括FPGA交换芯片、BCM5464芯片和RJ45网口，所述FPGA交换芯片和BCM5464芯片之间双向通信连接，所述BCM5464芯片和RJ45网口之间双向通信连接。所述RJ45网口设有两个，所述IDP通过其中一个所述RJ45网口与所述FPGA交换机相连，所述FPGA交换机通过另一个所述RJ45网口与所述日志分析服务器相连。本技术采用FPGA作为交换芯片，可随时定制内部交换逻辑，更好地适应网络环境变化，提高网络利用率。本技术一种网络入侵防御系统通过防火墙和IDP双重保障网络的安全性；同时日志分析服务器可以分析出威胁信息，并通过客户端报警，且产生报警动作后可以触发网络切断开关断开，防止系统受到进一步的入侵。以上所述仅为本技术的较佳实施例，并不用以限制本技术，凡在本技术的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本技术的保护范围之内。本文档来自技高网...

【技术保护点】
1.一种网络入侵防御系统，其特征在于：包括依次连接的防火墙、核心交换机、IDP、交换机和日志分析服务器，所述防火墙接入Internet中。

【技术特征摘要】
1.一种网络入侵防御系统，其特征在于：包括依次连接的防火墙、核心交换机、IDP、交换机和日志分析服务器，所述防火墙接入Internet中。2.根据权利要求1所述的一种网络入侵防御系统，其特征在于：还包括监控终端，所述监控终端与所述日志分析服务器相连，所述监控终端上设有报警器。3.根据权利要求2所述的一种网络入侵防御系统，其特征在于：所述防火墙与核心交换机之间设有网络切断开关，所述报警器与网络切断开关连接。4.根据权利要求1至3任一项所述的一种网络入侵防御系统，其特征在于：所述的IDP为JuniperIDP。5.根据权利要求4所述的一种网络入侵防御系统，其特征在于：所述的IDP包括入...

【专利技术属性】
技术研发人员：兰海翔，陈军，李卫群，周发辉，张佳杰，周立志，
申请(专利权)人：贵阳忆联网络有限公司，
类型：新型
国别省市：贵州,52