【技术实现步骤摘要】
一种面向SDN网络的入侵防御系统
本专利技术涉及一种入侵防御系统,具体为一种面向SDN网络的入侵防御系统,属于网络安全
技术介绍
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。具有保密性、完整性、可用性、可控性、可审查性的特性,计算网络面临的威胁计算机网络所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。对网络设备的威胁主要包括对网络主机、服务器、数据交换器等硬件设备的威胁;对网络中信息的威胁除了包括对网络中数据的威胁外,还包括对处理这些数据的信息系统威胁。为了应对复杂危险的网络环境,各种安全产品应运而生。从早期功能单一到现在的种类繁多,网络安全产品的功能在不断完善。目前的网络安全产品的技术主要是基于防火墙技术和漏洞扫描技术,以及基于防火墙技术整合的网络安全设备。防火墙只是一个被动的静态防御系统,其自身的弱点使其对很多攻击无能为力,尤其是对于来自内部的攻击更是束手无策。而漏洞扫描技术主要是对系统漏洞进行攻击扫描,是系统修补和加固...
【技术保护点】
1.一种面向SDN网络的入侵防御系统,其特征在于:包括外网路由器(1)、SDN交换机(2)、采集器(3)、控制器(4)和执行节点(5),所述SDN交换机(2)通过电缆分别连接所述外网路由器(1)、所述采集器(3)和所述控制器(4),所述执行节点(5)通过电缆分别连接所述控制器(4)和所述用户单元(6),所述用户单元(6)包括应急响应系统(7)、控制节点(8)和网络管理员(9),所述执行节点(5)包括信号接口(10)和控制节点接口(13),所述信号接口(10)通过导线连接响应控制模块(11),所述相应控制模块(11)通过导线连接采集器通信模块(12),所述控制节点接口(13)...
【技术特征摘要】
1.一种面向SDN网络的入侵防御系统,其特征在于:包括外网路由器(1)、SDN交换机(2)、采集器(3)、控制器(4)和执行节点(5),所述SDN交换机(2)通过电缆分别连接所述外网路由器(1)、所述采集器(3)和所述控制器(4),所述执行节点(5)通过电缆分别连接所述控制器(4)和所述用户单元(6),所述用户单元(6)包括应急响应系统(7)、控制节点(8)和网络管理员(9),所述执行节点(5)包括信号接口(10)和控制节点接口(13),所述信号接口(10)通过导线连接响应控制模块(11),所述相应控制模块(11)通过导线连接采集器通信模块(12),所述控制节点接口(13)通过导线连接流表控制模块(14),所述流表控制模块(14)通过导线连接控制器通信模块(15)。2.根据权利要求1所述的一种面向SDN网络的入侵防御系统,其特征在于:所述外网路由器(1)用于连接各城市的主干网络,SDN交换机(2)用于构建SDN网络,且所述SDN交换机(2)串联在所述外网路由器(1)的下行方向。3.根据权利要求1所述的一种面向SDN网络的入侵防御系统,其特征在于:所述应急响应系统...
【专利技术属性】
技术研发人员:黄仁高,
申请(专利权)人:安徽长泰信息安全服务有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。