主权项 |
1.一种资讯安全服务系统,系提供一资讯安全服务,包括:复数个网路终端设备;以及一网际网路服务供应者,系提供一网际网路通讯协定骨干网路,俾供该等网路终端设备透过该骨干网路以连结至一网际网路环境,该骨干网路内系包括;至少一远端存取服务伺服器,每一远端存取服务伺服器用以与该等网路终端设备间个别建立一点对点连线,俾利该等网路终端设备连线至该网际网路环境,该远端存取服务伺服器系定义有一路由表,以当该网路终端设备欲与该网际网路环境间进行封包交换时,该远端存取服务伺服器系根据该路由表以赋予该网路终端设备传来之封包一标签,俾指定该封包之传输路径;至少一核心路由器,系接收该具有标签之封包,并根据该标签以参照一转送表之定义,将该标签移除后,依循该传输路径传送该封包;以及一保全中心,系接收由该核心路由器传来之该封包,并于确认该封包之安全无虞后,将该封包传回该核心路由器,并由该核心路由器根据该封包原始定义所欲传输之网际网路通讯协定位址加以传送。2.如申请专利范围第1项所述之资讯安全服务系统,其中,该骨干网路系为一多重通讯协定标签交换(multi-protocol label switching, MPLS)之虚拟私有网路(virtual private network, VPN)。3.如申请专利范围第1项所述之资讯安全服务系统,其中,该封包之传输路径系为一标签交换路径(labelswitching path, LSP),该核心路由器系为一标签交换路由器(label switching router, LSR)。4.如申请专利范围第1项所述之资讯安全服务系统,其中,该远端存取服务伺服器系根据该网路终端设备之网路逻辑介面以赋予该网路终端设备之封包对应之标签。5.如申请专利范围第1项所述之资讯安全服务系统,其中,该等网路终端设备系为接受该资讯安全服务之网路终端设备。6.如申请专利范围第1项所述之资讯安全服务系统,其中,该核心路由器系优先分派处理具有标签之封包。7.如申请专利范围第1项所述之资讯安全服务系统,其中,该保全中心系提供一防火墙功能。8.如申请专利范围第1项所述之资讯安全服务系统,其中,该保全中心系提供一病毒防护功能。9.如申请专利范围第1项所述之资讯安全服务系统,其中,该保全中心系提供一反垃圾邮件功能。10.如申请专利范围第1项所述之资讯安全服务系统,其中,该保全中心系提供一内容过滤功能。11.如申请专利范围第1项所述之资讯安全服务系统,其中,该保全中心系提供一入侵防御系统之功能。12.如申请专利范围第1项所述之资讯安全服务系统,其中,该保全中心系提供一入侵侦测系统之功能。图式简单说明:图1系本发明一较佳实施例之概观架构示意图。图2系本发明一较佳实施例之实施环境示意图。图3系本发明一较佳实施例之流程图。图4系本发明一较佳实施例之保全中心之功能示意图。 |