[发明专利]一种高带宽网络安全系统

说明书

技术领域

本发明涉及一种高带宽网络安全系统。

背景技术

随着信息化普及程度的提高，企业、机关单位或学校都组件了内部网络，网络架设、信息系统建设给这些单位带来了很多便利，如资源共享、办公自动化以及方便的信息传递等等，极大的提高了工作效率。但随着封闭系统的开放化程度提高，越来越多的信息安全问题也同时浮现出来。网络所具有的开放性、共享性等特点，使得分布在各服务器的信息资源处于一种高风险的状态，这些数据很容易受到非法监听、非法复制、非法访问等各种恶意的攻击。如何有效管理信息网络资源，对它们的使用进行合理的监管，日益成为信息网络应用中的一个重要问题。

现有的网络安全系统主要是通过在控制中心设置管理服务器，通过网络连接到各个用户终端，这样的系统存在以下不足：1、一旦网络中心的管理服务器出现故障，则需要暂停管理服务，在使用过程中无法达到持续服务的功能；2、内部网络一般未设置安全网关，数据交互过程中的安全得不到有效保障；3、管理服务器通过网络直接连接到各用户终端，无法实现多级管理。

发明内容

本发明的目的在于克服现有技术的不足，提供一种具有多级管理功能、能实现负载均衡、安全性高的高带宽网络安全系统，管理中心设置中心管理主服务器和中心管理副服务器，为负载服务器的持续管理能力提供了保障；安全网关采用多核安全网关，能大幅度提高数据的处理效率，提升系统吞吐量，集成丰富的接口，实用性强。

本发明的目的是通过以下技术方案来实现的：一种高带宽网络安全系统，它包括管理中心、安全网关、核心交换机、多个业务交换机、多个负载服务器和多个用户终端，管理中心依次通过安全网关和核心交换机连接广域网，管理中心用于实现对多个负载服务器的远程管理，是整个网络安全系统的控制中心，安全网关用于保证数据交互的安全，核心交换机用于实现管理中心与广域网之间的连接，完成数据交换；各业务交换机连接广域网，每个业务交换机分别与负载服务器和多个用户终端相连，各业务交换机用于将各区域的用户终端和负载服务器连接到广域网，负载服务器用于实现相应区域多个用户终端的管理，用户终端接受对应负载服务器的统一管理，接收对应负载服务器下发的策略并执行。

一种高带宽网络安全系统还包括多个负载管理控制台，负载管理控制台连接到业务交换机，负载管理控制台与负载服务器之间互联，与负载服务器配合，实现对应区域的多个用户终端的管理。

所述的管理中心包括中心管理主服务器和中心管理副服务器，中心管理主服务器和中心管理副服务器之间相互连接，并分别与安全网关相连，中心管理主服务器和中心管理副服务器均用于远程管理多个负载服务器，且中心管理主服务器与中心管理副服务器在实际工作时，只有一台服务器处于工作状态，另一台处于休眠状态。

所述的安全网关为多核安全网关。多核安全网关包括多核处理器、安全模块、以太网控制器、USB控制器、串行通信接口、SPI接口和网络搜索协处理器，安全模块与多核处理器相连，以太网控制器通过总线与多核处理器相连，通过以太网控制器扩展多个以太网接口，USB控制器通过总线与多核处理器相连，通过USB控制器扩展多个USB接口，网络搜索协处理器通过LA总线与多核处理器相连，用于协助多核处理器完成需要实时性强、功能相对固定的操作，完成快速查表功能，串行通信接口和SPI接口分别与多核处理器相连。

所述的多核安全网关还包括无线通信模块，无线通信模块通过总线与多核处理器相连。 

本发明的有益效果是：

（1）服务器包括位于管理中心的中心管理服务器和位于各区域的负载服务器，满足多个管理员在不同地点分别对不同分组的用户终端进行管理，且实现了多级管理的功能；

（2）位于管理中心的服务器作为其他负载服务器的管理平台，能对负载服务器进行统一调度和管理，能根据各个负载服务器的负载情况进行用户终端的分配；

（3）管理中心设置有两台服务器，即中心管理主服务器和中心管理副服务器，为负载服务器的持续管理能力提供了保障，一旦中心管理主服务器出现故障，中心管理副服务器能自动从休眠状态转入工作状态；

（4）设置有安全网关，能有效保证数据交互的安全，提高整个网络安全系统的安全性能；

（5）安全网关采用多核安全网关，通过多核处理器实现数据处理，能大幅度提高数据的处理效率，提升系统吞吐量；设置有网络搜索协处理器，将查表工作从多核处理器转移到网络搜索协处理器中完成，可以大幅度提升网络安全系统的性能；集成丰富的接口，实用性强。

附图说明