Arquitectura del sistema del enrutador de pared inmune
El enrutador de pared inmune gestiona y controla de manera integral la red interna a través del controlador inmunológico. A diferencia del enrutamiento ordinario, adopta una arquitectura de control de conducción única y todas las funciones se implementan en base a este sistema técnico completo.
El hardware del enrutador de la pared inmune, el centro de monitoreo y configuración del enrutador de la pared inmune, el controlador inmunológico del enrutador de la pared inmune y el protocolo de control propietario constituyen la arquitectura general del sistema del enrutador de la pared inmune, como se muestra en la figura:
Figura la arquitectura del sistema de enrutador de pared inmune
Nota: IMSC (control del sistema inmunológico).
FFW (Filtrado Firewall).
Acelerar NAT
Equilibrio de carga
Aislamiento de seguridad
Control de host
GrCo (Control de grupo: Gestión de grupo )
Control de conducta.
Control de capa de controladores
Reporte de información.
AuIn (instalación automática).
1. Hardware y sistema integrado del enrutador de pared inmune;
El hardware y el sistema de software integrado del enrutador de pared inmune son la parte de reenvío de interfaz del enrutador de pared inmune y controlan principalmente el sistema interno. y datos de la red externa. Su tecnología NAT rápida dedicada incorporada garantiza el reenvío NAT de alta velocidad y LAN-WAN realiza el reenvío a velocidad de cable.
La tecnología de filtrado de ventanas es la tecnología de firewall más eficiente además de los firewalls profesionales a nivel de hardware patentados, lo que garantiza la defensa contra ataques de redes externas.
El equilibrio de carga de la tecnología multi-WAN de cuarta generación garantiza la eficiencia y la redundancia del acceso. Logre el mejor efecto de convergencia de ancho de banda y optimización de línea.
El enrutador procesa los datos de acceso a Internet de los terminales de intranet en dos unidades de control: terminales inmunes y terminales no inmunes. Implementa políticas de gestión especiales para terminales no inmunes (como prohibirles el acceso a Internet). para garantizar la seguridad de toda la red. La implementación de la gestión garantiza la seguridad y estabilidad de la red.
Para el acceso a la red del terminal que no tiene instalado el cliente de inmunidad del enrutador de pared inmune, indique al servidor inmunológico que instale automáticamente el cliente de inmunidad, garantizando así la integridad y confiabilidad de la arquitectura del sistema inmunológico.
2. Centro de configuración y monitoreo del enrutador de pared inmune;
1. Descarga e instalación automática del terminal
Cuando todo el acceso a la red pasa a través de la parte de hardware del inmune. enrutador de pared, confirmará si el controlador de inmunidad está instalado. Si no está instalado, el enrutador lo redirigirá al centro de configuración y monitoreo del enrutador de pared inmune. El control de instalación y descarga del servidor de descarga instalará automáticamente el controlador inmune, logrando así una administración y control seguros de cada host. .
Para terminales que no tengan instalado el controlador de inmunidad, puedes configurarlos para evitar que accedan a Internet o controlar sus permisos de acceso.
b.Centro de monitoreo y monitor
El centro de monitoreo de configuración del enrutador de pared inmune proporciona principalmente administración de paquetes de todos los controladores inmunes en la intranet, personalización de las políticas de control del comportamiento de seguridad de la red y ancho de banda de la red. control (el tráfico de intranet y el tráfico de la red pública se controlan por separado, la gestión de ancho de banda más detallada hasta el momento) y control del comportamiento en línea. Impulsado por la inmunidad, el estado del tráfico, los detalles de acceso, el estado del ancho de banda y los detalles de acceso anormal a la red iniciada de cada terminal se muestran en tiempo real. Muestre la información de registro del controlador de inmunidad del enrutador de pared inmune en tiempo real y archive los registros. Todos los terminales de toda la red están ubicados en el centro de configuración y monitoreo del enrutador de pared inmune.
3. Controlador de inmunidad del enrutador de pared inmune;
El controlador de inmunidad del enrutador de pared inmune obtiene reglas de administración del centro de configuración y monitoreo del enrutador y ejecuta reglas de administración desde el nivel del controlador para Garantizar la seguridad de los datos de la LAN. Comportamiento de la LAN confiable y autorizado.
El controlador inmunológico del enrutador de pared inmune es la unidad de ejecución de toda la administración de la red. El método de administración del terminal de control garantiza la seguridad y los permisos de comportamiento de todos los terminales en toda la red.
4. Protocolo propietario e interoperabilidad general
El enrutador de pared inmune redirige la instalación del controlador inmunológico de todos los terminales en la intranet al servidor de descarga inmune, de modo que el controlador inmunológico se descarga automáticamente. e instalado;
Si el terminal de la intranet es inmune o no, está completamente controlado por el enrutador, y el control de acceso a Internet de los hosts no inmunes también se controla en consecuencia.
El controlador de inmunidad de la intranet carga información de acceso local y estado de ataque al servidor de inmunidad en tiempo real, y los controla y resume en tiempo real.
El centro de configuración y monitoreo del enrutador de pared inmune garantiza la ejecución de políticas, al igual que la seguridad y administración general de la red.
Todos los componentes del router de pared inmune cooperan entre sí y están gestionados por un protocolo propietario y un sistema completo, desde el terminal hasta toda la red.
El enrutador de pared inmune implementado de acuerdo con la arquitectura anterior puede garantizar una implementación simple, un control estricto y una administración fácil de usar de toda la red, logrando así realmente estabilidad de la red, alta velocidad, seguridad y capacidad de administración a través de la enrutador de pared inmune!
El enrutador de pared inmune es el único que desempeña una función de gestión de seguridad en el acceso de banda ancha. Al mismo tiempo, puede penetrar en cada terminal de toda la intranet para control y protección.
Al mismo tiempo, el centro de seguimiento de la intranet realiza estadísticas, visualización, control, alarmas, distribución de políticas, etc. sobre el funcionamiento de toda la intranet, de modo que el estado de toda la red sea claro en todo momento. Sólo así se puede garantizar fundamentalmente la estabilidad y la fluidez de alta velocidad de la red.