| 主权项 |
1、复合结构层次化分区式信息网络装置,这种装置是一个集合了网络安全防护体系、网络信息共享体系、网络通讯体系三者为一体的,集成化的信息共享网络系统,其特征在于:采用了复合结构层次化分区式的网络结构,该结构的基本构成是具有(1)个前沿防护层复合防护模块,1个可缺省的VPN加密层复合防护模块,3个纵深防护层(1)复合防护模块,3个纵深防护层(2)复合防护模块,1个可缺省的逻辑隔离层逻辑隔离模块,若干个可缺省的分区防护层复合防护模块,每个复合防护模块具有防火墙和路由交换功能,有1~2个外部接口(WAN口)和多个内部接口(LAN口),而逻辑隔离模块具有VLAN能力的逻辑隔离功能,每个逻辑隔离模块可以有1到2个外部接口(Up Link)和多个内部接口(LAN口),其中:1)1个前沿防护层复合防护模块构成了互联网访问的数据缓冲区(DMZ)和对来自于互联网威胁的防护,该模块的外部接口与互联网相连,内部接口与VPN加密层复合防护模块的外部接口和外部的互联网访问服务器相连;2)1个VPN加密层复合防护模块构成了内联网访问的数据缓冲区(DMZ)和对来自于互联网和内联网威胁的防护,该模块有二个外部接口,分别与内联网和前沿防护层复合防护模块的内部接口相连,内部接口则与分别与三个纵深防护层1复合防护模块的外部接口和外部的内联网访问服务器相连;3)1个逻辑隔离层逻辑隔离模块和1~24个分区防护层复合防护模块构成了1~24个专网访问的数据缓冲区(DMZ)和内部专网办公网络,同时提供了对来自于互联网、内联网、专网的威胁的防护,该模块的外部接口与第一个纵深防护层1复合防护模块的内部接口相连,而内部接口则与1~24个分区防护层复合防护模块的外部接口相连;4)第一个纵深防护层(1)复合防护模块构成了内部局域网访问的数据缓冲区(DMZ)并连接原有局域网络,同时提供了对来自于互联网、内联网、内部局域网的威胁的防护,该模块的外部接口与VPN加密层复合防护模块的内部接口相连,而内部接口则与外接的内部局域网、内部局域网信息共享服务器、逻辑隔离层逻辑隔离模块的外部接口和第一个纵深防护层(2)复合防护模块的外部接口相连,第二、第三个纵深防护层(1)复合防护模块分别构成了机要网访问的数据缓冲区(DMZ)和内部机要办公网络,同时提供了对来自于互联网、内联网、专网、机要网的威胁的防护,该模块的外部接口与VPN加密层复合防护模块的内部接口相连,而内部接口则分别与外接的内部机要办公网络和第二、第三个纵深防护层(2)复合防护模块的外部接口和机要办公网络相连;5)第一个纵深防护层(2)复合防护模块构成了内部普通办公网络,同时提供了对来自于互联网、内联网、内部局域网、专网的威胁的防护,该模块的外部接口与第一个纵深防护层(2)复合防护模块的内部接口相连,而内部接口则与外接的内部普通办公网络相连,第二、第三个纵深防护层(2)复合防护模块分别构成了内部涉密办公网络,同时提供了对来自于互联网、内联网、内部局域网、专网、机要网的威胁的防护,该模块的外部接口分别与第二、第三个纵深防护层(1)复合防护模块的内部接口相连,而内部接口则分别与外接的内部涉密办公网络相连。 |
