免疫墙路由器的系统架构
免疫墙路由器通过免疫驱动对内部网络进行全面的管理和控制。与普通路由不同,它采用了独特的驱动控制架构,所有功能都是基于这个完整的技术体系来实现的。
免疫墙路由器硬件、免疫墙路由器配置和监控中心、免疫墙路由器的免疫驱动和专有控制协议构成了免疫墙路由器的整体系统架构,如图所示:
图免疫墙路由器系统架构
注:IMSC(免疫系统控制)。
FFW(过滤防火墙)。
加速NAT
负载平衡
安全隔离
主机控制
GrCo(集团控制:集团管理)
行为控制。
驱动层控制
信息报告。
AuIn(自动安装)。
1,免疫墙路由器硬件及嵌入式系统;
免疫墙路由器的硬件和嵌入式软件系统是免疫墙路由器的接口转发部分,主要控制内外网数据的交互。其内置的专用快速NAT技术保证了高速NAT转发,LAN-WAN实现线速转发。
窗口过滤技术是除专有硬件级专业防火墙之外最高效的防火墙技术,保证了对外部网络攻击的防御。
第四代多广域网技术的负载均衡保证了访问的高效性和冗余性。实现最佳的带宽收敛效果和线路优化。
路由器对内网终端上网数据的处理分为免疫终端和非免疫终端两个控制单元,对非免疫终端实施特殊的管理策略(如禁止其上网),从而保证整个网络安全管理的实施,保证网络的安全稳定。
对于没有安装免疫墙路由器免疫客户端的终端网络接入,指向免疫服务器自动安装免疫客户端,从而保证免疫系统架构实现的完整性和可靠性。
2、免疫墙路由器配置和监控中心;
一、终端自动下载和安装
当所有网络访问都经过免疫墙路由器的硬件部分时,会确认是否安装了免疫驱动。如果没有安装,会被路由器重定向到免疫墙路由器的配置和监控中心,下载服务器的安装和下载控制会自动安装免疫驱动,从而实现对各个主机的安全管理和控制。
对于没有安装免疫驱动的终端,可以设置禁止其访问互联网或者控制其访问权限。
b、监控中心和显示器
免疫墙路由器配置监控中心主要提供内网所有免疫驱动的包管理、网络安全行为控制策略的定制、网络带宽的控制(内网流量和公网流量分开控制,迄今为止最细化的带宽管理)、在线行为的控制。在免疫驱动下,实时显示每个终端的流量状态、接入详情、带宽状态和发起的网络异常接入详情。实时显示免疫墙路由器免疫驱动的日志信息,并对日志进行归档。全网的终端都位于免疫墙路由器的配置和监控中心。
3、免疫墙路由器免疫驱动;
免疫墙路由器的免疫驱动从路由器配置和监控中心获取管理规则,从驱动级执行管理规则,保证局域网数据的安全可靠和局域网行为的权威性。
免疫墙路由器的免疫驱动是全网管理的执行单元,控制终端的管理方式保证了全网所有终端的安全和行为权限。
4.专有协议和整体互操作性
免疫墙路由器将内网所有终端的免疫驱动安装重定向到免疫下载服务器,使免疫驱动自动下载安装;
内网终端是否免疫控制全在路由器,非免疫驱动主机的上网控制也相应进行。
内网免疫驱动将本地访问信息和攻击状态实时上传到免疫服务器,并实时控制和汇总。
免疫墙路由器的配置和监控中心保证了策略的执行,这与网络的整体安全和管理是一样的。
免疫墙路由器的所有组件都是相互协作的,它们都是由一个专有协议和一个完整的系统来管理的,从终端到整个网络。
按照上述架构实现的免疫墙路由器,可以保证整个网络的部署简单、控制严格、管理人性化,从而真正通过免疫墙路由器实现网络的稳定、高速、安全、可管理!
免疫墙路由器是唯一一个在宽带接入中起到安全管理作用的,同时可以深入到整个内网的每一个终端进行控制和保护。同时,在内网的监控中心,对整个内网的运行情况进行统计、显示、控制、报警、策略分发等工作,全网状态时刻一目了然。这样才能从根本上保证网络的稳定性和高速流畅度。