技術領域

本實用新型涉及局域網網絡安全領域，具體是指一種適于大型局域網絡安全的可擴性網絡系統。

背景技術

Intranet，企業內網，是Internet的延伸和發展，正是由于利用了Internet的先進技術，特別是TCP/IP協議，保留了Internet允許不同計算平臺互通及易于上網的特性，使Intranet得以迅速發展。但Intranet在網絡組織和管理上更勝一籌，它有效地避免了Internet所固有的可靠性差、無整體設計、網絡結構不清晰以及缺乏統一管理和維護等缺點，使企業內部的秘密或敏感信息受到網絡防火墻的安全保護。因此，同Internet相比，Intranet更安全、更可靠，更適合企業或組織機構加強信息管理與提高工作效率，被形象地稱為建在企業防火墻里面的Internet。

Intranet所提供的是一個相對封閉的網絡環境。這個網絡在企業內部是分層次開放的，內部有使用權限的人員訪問Intranet可以不加限制，但對于外來人員進入網絡，則有著嚴格的授權。因此，網絡完全是根據企業的需要來控制的。在網絡內部，所有信息和人員實行分類管理，通過設定訪問權限來保證安全。比如，對普通員工訪問受保護的文件（如人事、財務、銷售信息等）進行授權及鑒別，保證只有經過授權的人員才能接觸某些信息；對受限制的敏感信息進行加密和接入管理等等。同時，Intranet又不是完全自我封閉的，它一方面要幫助企業內部人員有效地獲取交流信息；另一方面也要對某些必要的外部人員，如合伙人、重要客戶等部分開放，通過設立安全網關，允許某些類型的信息在Intranet與外界之間往來，而對于企業不希望公開的信息，則建立安全地帶，避免此類信息被侵害。

與Internet相比，Intranet不僅是內部信息發布系統，而且是該機構內部業務運轉系統。Intranet的解決方案應當具有嚴格的網絡資源管理機制、網絡安全保障機制，同時具有良好的開放性；它和數據庫技術、多媒體技術以及開放式群件系統相互融合連接，形成一個能有效地解決信息系統內部信息的采集、共享、發布和交流的，易于維護管理的信息運作平臺。

Intranet帶來了企業信息化新的發展契機。它革命性地解決了傳統企業信息網絡開發中所不可避免的缺陷，打破了信息共享的障礙，實現了大范圍的協作。同時以其易開發、省投資、圖文并茂、應用簡便、安全開放的特點，形成了新一代企業信息化的基本模式。

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統能連續可靠正常地運行，網絡服務不中斷。網絡安全包含網絡設備安全、網絡信息安全、網絡軟件安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。

在系統處理能力提高的同時，系統的連接能力也在不斷的提高。但在信息連接能力、流通能力提高的同時，基于網絡連接的安全問題也日益突出，整體的網絡安全主要表現在以下幾個方面：網絡的物理安全、網絡拓撲結構安全、網絡系統安全、應用系統安全和網絡管理的安全等。

而能夠在安全的進行網絡信息流傳輸的同時要保證信息傳輸更遠，更穩定也便成了當今網絡安全發展所必要解決的問題。

實用新型內容

本實用新型的目的在于提供一種適于大型局域網絡安全的可擴性網絡系統，在安全的進行網絡信息流傳輸的同時，能夠保證信息傳輸更遠，更穩定，達到可擴展的在局域網所在拓撲架構中的多用戶穩定使用的目的。

本實用新型通過下述技術方案實現：一種適于大型局域網絡安全的可擴性網絡系統，包括安全管理系統、工業網絡交換機，所述安全管理系統連接工業網絡交換機，所述安全管理系統包括防火墻電路、入侵檢測引擎、數據加密層和漏洞掃描層，所述防火墻電路分別連接工業網絡交換機、入侵檢測引擎和漏洞掃描層，所述漏洞掃描層連接數據加密層；還包括網絡中繼器，所述網絡中繼器連接工業網絡交換機，所述網絡中繼器選用FiBit?FB-D21S20-S40。

進一步的，為更好的實現本實用新型，還包括服務器監視層和網絡服務器，所述的網絡服務器通過服務器監視層連接漏洞掃描層。

進一步的，為更好的實現本實用新型，所述網絡服務器采用IBM?System?x3850?X5。

進一步的，為更好的實現本實用新型，所述防火墻電路采用趨勢TWG-BRF114或NETGEAR?FVS318G。

進一步的，為更好的實現本實用新型，所述入侵檢測引擎采用啟明星辰天闐NS100。