| 发明名称 | 实现一体化安全服务的网络系统 | ||
| 摘要 | 本发明公开了一种实现一体化安全服务的网络系统,包括数据传送的分类隔离、应用业务的安全保密和QoS保证、网络系统的综合安全防护和网络管理。本发明的积极效果是:本发明将网络系统的数据传送、安全防护和应用服务一体化设计,构建安全高效、有QoS保证、可承载多种业务的网络平台:一体化网络安全是将安全防护措施融入到网络通信的各个层面,相互配合,相互支撑,确保安全性能和通信效能;一体化网络服务支持话音、视频和数据等综合业务,保证各类业务的安全和QoS。 | ||
| 申请公布号 | CN101771619A | 申请公布日期 | 2010.07.07 |
| 申请号 | CN201010125028.X | 申请日期 | 2010.03.16 |
| 申请人 | 中国电子科技集团公司第三十研究所 | 发明人 | 王文胜;周俊;王强 |
| 分类号 | H04L12/56(2006.01)I;H04L29/06(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L12/56(2006.01)I |
| 代理机构 | 成都九鼎天元知识产权代理有限公司 51214 | 代理人 | 林辉轮;熊晓果 |
| 主权项 | 一种实现一体化安全服务的网络系统,其特征在于:包括信息分类隔离体系、综合业务服务体系、服务质量保证体系、综合安全防护体系和综合网络管理体系;所述信息分类隔离体系:为网络中的各类信息提供独立的路由交换;在用户接入、路由交换、中继传输、QoS保证、安全保密的各个环节对业务数据、信令消息和网管信息进行分类处理,实现业务、控制和管理信息在网络中的分类隔离;分类隔离的信息数据在网络中具有独立的带宽资源,以及独立的路由交换和QoS保证措施;在终端与交换节点间以及交换节点间具有相对独立的传输通道;所述综合业务服务体系:采用安全会话连接协议,实现业务准入控制功能、实现业务传输通路建立控制功能、名址关系映射功能、密钥分发承载功能、QoS接纳控制功能和安全防护功能;所述服务质量保证体系:提供端到端有连接的服务;对业务、控制和管理层面的数据进行区分服务;对网络中的数据流进行流量监管;通过QoS路由动态地发现满足服务质量需求的最优路径,实现流量工程;通过QoS接纳控制对业务的会话连接进行接纳控制;所述综合安全防护体系:包括信息分类隔离、网络边界防护、应用业务准入控制和数据加密保护措施的采用,所述信息分类隔离是指对网络的用户端口、网络中继端口、管理端口的属性进行区分,使用户终端从用户端口接入,其信令消息和管理信息只能转发给接入节点的连接控制器和网管代理,业务数据只能在业务层面进行交换转发;网络交换设备对业务、控制和管理数据进行独立的路由交换,中继线路为业务、控制和管理数据分别建立独立的传输通道,各通道间互不干扰;所述网络边界防护是指通过用户安全接入协议,对用户终端的接入进行合法性鉴别,用户业务数据的传输链路在控制层的连接控制下实时建立,业务结束后拆除;所述应用业务准入控制是指在会话连接过程中,控制层的连接控制对信令进行真实性验证,在会话连接控制下为业务数据建立端到端的传输通路;所述综合网络管理体系:采用分级管理、逐级汇总、集中控制的管理方式,实现分区分权管理。 | ||
| 地址 | 610000 四川省成都市高新区创业路6号 | ||