本實用新型涉及一種網(wǎng)絡入侵防御系統(tǒng)，包括依次連接的防火墻、核心交換機、IDP、交換機和日志分析服務器，所述防火墻接入Internet網(wǎng)中。還包括監(jiān)控終端，所述監(jiān)控終端與所述日志分析服務器相連，所述監(jiān)控終端上設有報警器。所述防火墻與核心交換機之間設有網(wǎng)絡切斷開關，所述報警器與網(wǎng)絡切斷開關連接。本實用新型一種網(wǎng)絡入侵防御系統(tǒng)通過防火墻和IDP雙重保障網(wǎng)絡的安全性；同時日志分析服務器可以分析出威脅信息，并通過客戶端報警，且產(chǎn)生報警動作后可以觸發(fā)網(wǎng)絡切斷開關斷開，防止系統(tǒng)受到進一步的入侵。

技術領域

本實用新型涉及通信網(wǎng)絡領域，具體涉及一種網(wǎng)絡入侵防御系統(tǒng)。

背景技術

傳統(tǒng)的網(wǎng)絡安全設施如防火墻、入侵檢測系統(tǒng)等，都是采取預先設定好的策略對網(wǎng)絡安全進行保護，這樣的網(wǎng)絡防入侵模式太過機械化，防御效果不夠理想。

實用新型內(nèi)容

本實用新型所要解決的技術問題是提供一種防御效果好的網(wǎng)絡入侵防御系統(tǒng)。

本實用新型解決上述技術問題的技術方案如下：一種網(wǎng)絡入侵防御系統(tǒng)，包括依次連接的防火墻、核心交換機、IDP、交換機和日志分析服務器，所述防火墻接入Internet中。

在上述技術方案的基礎上，本實用新型還可以做如下改進。

進一步，還包括監(jiān)控終端，所述監(jiān)控終端與所述日志分析服務器相連，所述監(jiān)控終端上設有報警器。

進一步，所述防火墻與核心交換機之間設有網(wǎng)絡切斷開關，所述報警器與網(wǎng)絡切斷開關連接。

進一步，所述的IDP為Juniper IDP。

進一步，所述的IDP包括入侵偵測單元和入侵防御單元。

進一步，所述交換機具體為FPGA交換機。

進一步，所述FPGA交換機包括FPGA交換芯片、BCM5464芯片和RJ45網(wǎng)口，所述FPGA交換芯片和BCM5464芯片之間雙向通信連接，所述BCM5464 芯片和RJ45網(wǎng)口之間雙向通信連接。

進一步，所述RJ45網(wǎng)口設有兩個，所述IDP通過其中一個所述RJ45 網(wǎng)口與所述FPGA交換機相連，所述FPGA交換機通過另一個所述RJ45網(wǎng)口與所述日志分析服務器相連。

本實用新型的有益效果是：本實用新型一種網(wǎng)絡入侵防御系統(tǒng)通過防火墻和IDP雙重保障網(wǎng)絡的安全性；同時日志分析服務器可以分析出威脅信息，并通過客戶端報警，且產(chǎn)生報警動作后可以觸發(fā)網(wǎng)絡切斷開關斷開，防止系統(tǒng)受到進一步的入侵；另外，本實用新型采用FPGA作為交換芯片，可隨時定制內(nèi)部交換邏輯，更好地適應網(wǎng)絡環(huán)境變化，提高網(wǎng)絡利用率。

附圖說明

圖1為本實用新型一種網(wǎng)絡入侵防御系統(tǒng)的整體結構框圖。

具體實施方式

以下結合附圖對本實用新型的原理和特征進行描述，所舉實例只用于解釋本實用新型，并非用于限定本實用新型的范圍。

如圖1所示，一種網(wǎng)絡入侵防御系統(tǒng)，包括依次連接的防火墻、核心交換機、IDP、交換機和日志分析服務器，所述防火墻接入Internet中。本實用新型還包括監(jiān)控終端，所述監(jiān)控終端與所述日志分析服務器相連，所述監(jiān)控終端上設有報警器。所述防火墻與核心交換機之間設有網(wǎng)絡切斷開關，所述報警器與網(wǎng)絡切斷開關連接。所述的IDP為Juniper IDP。所述的IDP包括入侵偵測單元和入侵防御單元。