本發明涉及一種采用統一網絡安全防護設備的網絡接入系統，包括IDC服務器、云主機服務器、互聯網服務供應商服務器群、核心交換機群、路由器、統一網絡安全防護設備、網絡接入節點、通信網絡，所述的通信網絡通過網絡接入節點分別與核心交換機群、路由器連接，所述的核心交換機群分別與IDC服務器、云主機服務器、互聯網服務供應商服務器群連接，所述的路由器通過統一網絡安全防護設備分別與IDC服務器、云主機服務器、互聯網服務供應商服務器群連接。與現有技術相比，本發明具有低成本、高效率、應用靈活等優點。

技術領域

本發明涉及一種Internet數據接入系統，尤其是涉及一種采用統一網絡安全防護設備的網絡接入系統。

背景技術

目前，電信運營商基本無針對用戶集中安全防護部署，不管是專線接入用戶，還是傳統的IDC托管用戶，一般由用戶自備物理防火墻來解決其安全防護問題。

該傳統部署方式概括有以下不足之處：

1、用戶端部署物理防火墻，對用戶來說，其一次設備投入較大，而且還得配備一名精通防火墻的IT工程師來管理防火墻，人力資源開銷較大。

2、其防火墻出現故障，或需要技術服務，或自己處理能力不夠，都需要廠商上門解決，往往很不及時。

3、1個用戶一臺安全防護設備，100個用戶就需要部署100臺安全防護設備，成本過高，不利于環保及低碳節能。

發明內容

本發明的目的就是為了克服上述現有技術存在的缺陷而提供一種低成本、高效率、應用靈活的采用統一網絡安全防護設備的網絡接入系統。

本發明的目的可以通過以下技術方案來實現：

一種采用統一網絡安全防護設備的網絡接入系統，其特征在于，包括IDC服務器、云主機服務器、互聯網服務供應商服務器群、核心交換機群、路由器、統一網絡安全防護設備、網絡接入節點、通信網絡，所述的通信網絡通過網絡接入節點分別與核心交換機群、路由器連接，所述的核心交換機群分別與IDC服務器、云主機服務器、互聯網服務供應商服務器群連接，所述的路由器通過統一網絡安全防護設備分別與IDC服務器、云主機服務器、互聯網服務供應商服務器群連接。

所述的互聯網服務供應商服務器群由2～100臺互聯網服務供應商服務器組成。

所述的核心交換機群由2～10臺核心交換機組成。

所述的網絡接入節點包括電信網絡接入節點、移動網絡接入節點、聯通網絡接入節點，所述的通信網絡包括電信網絡、移動網絡、聯通網絡，所述的電信網絡與電信網絡接入節點連接，所述的移動網絡與移動網絡接入節點連接，所述的聯通網絡與聯通網絡接入節點連接。

所述的統一網絡安全防護設備包括防火墻、防毒墻。

與現有技術相比，本發明具有以下優點：

1、節約了成本，提高了效率，通過設置了統一網絡安全防護設備，接入該系統的用戶設備都無需再裝防火墻等網絡安全防護設備；

2、應用靈活，用戶根據需要可選擇透明模式和路由模式，透明模式好處是對用戶端網絡拓撲架構不需要做任何更改，但是虛擬專用網功能無法實現，路由模式可實現安全防護所有功能，包括防火墻安全特性，防DoS攻擊，病毒檢測，虛擬專用網，應用控制等等，缺點是對用戶的網絡架構設計移到安全防護平臺內部來做，比較復雜，但是功能可靠。用戶可根據自己的實際使用情況，靈活選擇。

附圖說明

圖1為本發明的結構示意圖。

具體實施方式

下面結合附圖和具體實施例對本發明進行詳細說明。

實施例