亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

具有安全防護(hù)功能的高速公路收費(fèi)網(wǎng)絡(luò)系統(tǒng)的制作方法

文檔序號:6666344閱讀:287來源:國知局
專利名稱:具有安全防護(hù)功能的高速公路收費(fèi)網(wǎng)絡(luò)系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本實(shí)用新型涉及高速公路收費(fèi)網(wǎng)絡(luò)系統(tǒng),尤其涉及一種具有安全防護(hù)功能的高速公路收費(fèi)網(wǎng)絡(luò)系統(tǒng)。
技術(shù)背景 目前高速公路收費(fèi)網(wǎng)絡(luò)系統(tǒng)均由分布在各車道的收費(fèi)站、與路段對應(yīng)的收費(fèi)分中心及匯總所有路段收費(fèi)的收費(fèi)信息中心三級網(wǎng)絡(luò)構(gòu)成,整個(gè)收費(fèi)網(wǎng)絡(luò)系統(tǒng)基于TCP/IP網(wǎng)絡(luò)互聯(lián),但與INTERNET網(wǎng)物理隔離。這種網(wǎng)絡(luò)架構(gòu)杜絕了黑客從外部網(wǎng)絡(luò)入侵、篡改數(shù)據(jù)及使收費(fèi)系統(tǒng)癱瘓的威脅,但來自網(wǎng)絡(luò)內(nèi)部的安全隱患依然無法排除,尤其是病毒爆發(fā)和帶有安全隱患的主機(jī)非法接入。一旦病毒爆發(fā),往往造成收費(fèi)站不能正常工作,從而會(huì)引發(fā)收費(fèi)口壓車的問題,而且由于高速公路收費(fèi)網(wǎng)絡(luò)系統(tǒng)規(guī)模大,站點(diǎn)分布廣,往往短時(shí)間無法有效解決。尤其隨著ETC (Electronic Toll Collection)不停車收費(fèi)系統(tǒng)的開設(shè),高速公路收費(fèi)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行更成為急待解決的問題。圖I示出現(xiàn)有高速公路收費(fèi)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)框圖。如圖I所示,高速公路收費(fèi)網(wǎng)絡(luò)系統(tǒng)中,設(shè)有包括信息中心服務(wù)器及與其連接的信息中心交換機(jī)的收費(fèi)信息中心C ;收費(fèi)信息中心C連接P個(gè)收費(fèi)分中心Bl-Bp,各收費(fèi)分中心Bl-Bp分別包括分中心服務(wù)器及與其連接的分中心交換機(jī),各收費(fèi)分中心Bl-Bp分別連接若干下屬收費(fèi)站,如收費(fèi)分中心BI連接η個(gè)下屬收費(fèi)站All-Aln,收費(fèi)分中心Bp連接m個(gè)下屬收費(fèi)站APl-APm,各收費(fèi)站分別包括設(shè)有多個(gè)車道工控機(jī)的車道工控機(jī)組、收費(fèi)站服務(wù)器及收費(fèi)站交換機(jī);各收費(fèi)站的車道工控機(jī)組及收費(fèi)站服務(wù)器分別連接本收費(fèi)站的收費(fèi)站交換機(jī),各收費(fèi)站交換機(jī)分別通過收費(fèi)站級通信鏈路10連接隸屬的收費(fèi)分中心的分中心交換機(jī),各分中心交換機(jī)分別通過信息中心級通信鏈路20及信息中心交換機(jī)連接信息中心服務(wù)器。圖中介于收費(fèi)分中心BI與收費(fèi)分中心Bp之間的收費(fèi)分中心除包含的收費(fèi)站數(shù)量及工控機(jī)組中工控機(jī)數(shù)量不完全相同外,其他結(jié)構(gòu)完全相同,圖中省略,此不詳述。在上述收費(fèi)網(wǎng)絡(luò)系統(tǒng)中車道工控機(jī)用作高速公路聯(lián)網(wǎng)收費(fèi)終端,收費(fèi)站服務(wù)器用于接收各車道工控機(jī)上傳的數(shù)據(jù),并將數(shù)據(jù)排隊(duì)轉(zhuǎn)發(fā)給分中心服務(wù)器和信息中心服務(wù)器;分中心服務(wù)器用于接收收費(fèi)站服務(wù)器上傳的數(shù)據(jù)并對本路段數(shù)據(jù)進(jìn)行匯總統(tǒng)計(jì),生成報(bào)表;信息中心服務(wù)器用于接收收費(fèi)站服務(wù)器上傳的數(shù)據(jù)并對全路網(wǎng)數(shù)據(jù)進(jìn)行拆分,匯總統(tǒng)計(jì)并生成報(bào)表。收費(fèi)站級通信鏈路是各收費(fèi)站和分中心之間傳輸數(shù)據(jù)使用的通信鏈路;信息中心級通信鏈路是各分中心和信息中心之間傳輸數(shù)據(jù)使用的通信鏈路,其帶寬相比收費(fèi)站級通信鏈路的帶寬高。目前高速公路收費(fèi)系統(tǒng)的主要問題是存在如下安全隱患⑴在全網(wǎng)中沒有任何的訪問控制策略,網(wǎng)絡(luò)中的任意一臺(tái)主機(jī)均可以訪問到全網(wǎng)的任意資源,數(shù)據(jù)無安全性。⑵全網(wǎng)中所有主機(jī)的通信端口全面開放,一旦有某一臺(tái)主機(jī)受到病毒感染,可以通過網(wǎng)絡(luò)輕易地到達(dá)任意一臺(tái)其他主機(jī),并隱藏下來,不定期爆發(fā)造成不可控的嚴(yán)重后果。⑶網(wǎng)絡(luò)帶寬無法控制,一旦網(wǎng)絡(luò)中有病毒或木馬爆發(fā),會(huì)產(chǎn)生較大網(wǎng)絡(luò)流量,使網(wǎng)絡(luò)造成堵塞,影響收費(fèi)數(shù)據(jù)的正常傳輸。⑷對陌生主機(jī)進(jìn)入網(wǎng)絡(luò)缺乏認(rèn)證,如網(wǎng)絡(luò)維護(hù)人員、應(yīng)用維護(hù)人員在使用個(gè)人筆記本電腦接入網(wǎng)絡(luò)的過程中,只需要一個(gè)IP地址即可,沒有任何其他的準(zhǔn)入策略,未對即將接入收費(fèi)網(wǎng)的主機(jī)進(jìn)行身份認(rèn)證或“是否安裝規(guī)定的殺毒軟件”等檢測。隨著網(wǎng)絡(luò)的快速發(fā)展帶來了新的安全威脅和對管理上的挑戰(zhàn),根據(jù)廣大網(wǎng)絡(luò)用戶的需求,新的安全架構(gòu)和網(wǎng)絡(luò)安全設(shè)備也應(yīng)運(yùn)而生。目前安全網(wǎng)關(guān)及對其進(jìn)行策略配置和系統(tǒng)維護(hù)的網(wǎng)絡(luò)安全工作站已應(yīng)用于電信、金融和企業(yè)等多種網(wǎng)絡(luò)環(huán)境中。安全網(wǎng)關(guān)通過網(wǎng)絡(luò)安全工作站對其進(jìn)行策略控制,具有傳輸接口訪問控制功能、網(wǎng)絡(luò)內(nèi)主機(jī)通信端口訪問控制功能、網(wǎng)絡(luò)帶寬控制功能及對網(wǎng)絡(luò)接入主機(jī)的安全檢查及強(qiáng)制準(zhǔn)入功能。如能將該安全設(shè)施引入高速公路收費(fèi)網(wǎng)絡(luò)系統(tǒng),將會(huì)徹底 解決高速公路收費(fèi)系統(tǒng)的安全隱患,為高速公路的正常運(yùn)營提供可靠保證。

實(shí)用新型內(nèi)容本實(shí)用新型的主要目的在于針對上述問題,在現(xiàn)有高速公路收費(fèi)網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)上進(jìn)行改進(jìn),在三級網(wǎng)絡(luò)層中分別設(shè)置安全防護(hù)設(shè)施,提供出一種具有安全防護(hù)功能的高速公路收費(fèi)網(wǎng)絡(luò)系統(tǒng),徹底解決高速公路收費(fèi)系統(tǒng)的安全隱患,為高速公路的正常運(yùn)營提供可靠保證。本實(shí)用新型解決其技術(shù)問題所采用的技術(shù)方案一種具有安全防護(hù)功能的高速公路收費(fèi)網(wǎng)絡(luò)系統(tǒng),為一包括自上而下設(shè)有信息中心服務(wù)器的收費(fèi)信息中心、與所述收費(fèi)信息中心通過信息中心級通信鏈路連接的分別包括分中心服務(wù)器的若干收費(fèi)分中心及與各收費(fèi)分中心通過收費(fèi)站級通信鏈路連接的若干收費(fèi)站的三級收費(fèi)網(wǎng)絡(luò)系統(tǒng),其中,各收費(fèi)站包括設(shè)有多個(gè)車道工控機(jī)的車道工控機(jī)組及收費(fèi)站服務(wù)器;其特征在于在收費(fèi)信息中心設(shè)置與信息中心服務(wù)器連接的信息中心安全網(wǎng)關(guān),在收費(fèi)分中心設(shè)置與分中心服務(wù)器連接的分中心安全網(wǎng)關(guān),在各收費(fèi)站設(shè)置分別與該收費(fèi)站服務(wù)器及車道工控機(jī)組的各車道工控機(jī)連接的收費(fèi)站安全網(wǎng)關(guān),各收費(fèi)站安全網(wǎng)關(guān)分別通過收費(fèi)站級通信鏈路連接隸屬的各分中心安全網(wǎng)關(guān),各分中心安全網(wǎng)關(guān)通過信息中心級通信鏈路連接信息中心安全網(wǎng)關(guān),信息中心安全網(wǎng)關(guān)還連接網(wǎng)絡(luò)安全管理工作站。所述網(wǎng)絡(luò)安全管理工作站包括專網(wǎng)網(wǎng)卡、分別與專網(wǎng)網(wǎng)卡連接的管理控制模塊及數(shù)據(jù)采集模塊,數(shù)據(jù)采集模塊還連接數(shù)據(jù)顯示模塊。本實(shí)用新型的有益效果是將現(xiàn)有高速公路收費(fèi)網(wǎng)絡(luò)系統(tǒng)中分設(shè)在三級網(wǎng)絡(luò)層中的收費(fèi)信息中心交換機(jī)、收費(fèi)分中心交換機(jī)及收費(fèi)站交換機(jī)分別替換成信息中心安全網(wǎng)關(guān)、分中心安全網(wǎng)關(guān)及收費(fèi)站安全網(wǎng)關(guān),并增設(shè)了網(wǎng)絡(luò)安全管理工作站,由此,⑴使收費(fèi)站的每一臺(tái)車道工控機(jī)在收費(fèi)站安全網(wǎng)關(guān)上設(shè)定獨(dú)立傳輸接口,可禁止互訪,即使有某一臺(tái)車道工控機(jī)中毒,也不會(huì)影響到其他的車道工控機(jī),防止病毒蔓延,將病毒控制在小范圍內(nèi),也保證了系統(tǒng)數(shù)據(jù)安全性。⑵通過收費(fèi)站安全網(wǎng)關(guān)的策略設(shè)置,使車道工控機(jī)只開放收費(fèi)業(yè)務(wù)所需通信端口,其余的通信端口一律禁止訪問,使每一個(gè)分中心服務(wù)器與車道工控機(jī)隔離,有效的降低了病毒向分中心服務(wù)器傳播的風(fēng)險(xiǎn),大大降低了車道工控機(jī)成為病毒源頭的可能性。⑶面對病毒爆發(fā)時(shí)會(huì)出現(xiàn)長時(shí)間的突發(fā)大流量,造成網(wǎng)絡(luò)堵塞,影響關(guān)鍵的收費(fèi)業(yè)務(wù)的現(xiàn)狀,通過各級網(wǎng)絡(luò)層中安全網(wǎng)關(guān)的設(shè)置,可以對關(guān)鍵業(yè)務(wù)預(yù)留足夠的帶寬,實(shí)現(xiàn)關(guān)鍵業(yè)務(wù)帶寬保障,這樣,即使出現(xiàn)突發(fā)的病毒大流量也能保證關(guān)鍵的收費(fèi)業(yè)務(wù)正常運(yùn)行,從而為高速公路的正常運(yùn)營提供可靠保證。⑷陌生主機(jī)進(jìn)入網(wǎng)絡(luò)需要認(rèn)證,首先檢測接入主機(jī)設(shè)置的IP地址是否在策略允許的I P范圍,如果不在范圍則禁止訪問網(wǎng)絡(luò)資源;再檢測接入主機(jī)是否裝有指定的防病毒軟件,如果沒有則禁止訪問網(wǎng)絡(luò)資源。未獲得認(rèn)證的設(shè)備一律不能訪問網(wǎng)絡(luò)中的任何資源,從而保證了網(wǎng)絡(luò)數(shù)據(jù)的安全。

圖I是現(xiàn)有高速公路收費(fèi)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)框圖;圖2是本實(shí)用新型提供的具有安全防護(hù)功能的高速公路收費(fèi)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)框圖;圖3是圖2中網(wǎng)絡(luò)安全管理工作站 的結(jié)構(gòu)框圖。圖中10.收費(fèi)站級通信鏈路,20.信息中心級通信鏈路,Al 1-Aln, APl-APm, Al I ; -Aln ; ,API ; -APm ; 收費(fèi)站,Bl-Bp、BI ' -Bp ;.收費(fèi)分中心,C.C ;.收費(fèi)信息中心。
具體實(shí)施方式
以下結(jié)合附圖和實(shí)施例對本實(shí)用新型詳細(xì)說明。圖2 圖3示出一種具有安全防護(hù)功能的高速公路收費(fèi)網(wǎng)絡(luò)系統(tǒng),本實(shí)施例中,圖2中的P為8, η為9, m為6,也即該收費(fèi)網(wǎng)絡(luò)系統(tǒng)為一包括自上而下設(shè)有信息中心服務(wù)器的收費(fèi)信息中心C'、與所述收費(fèi)信息中心C'通過信息中心級通信鏈路20連接的分別包括8個(gè)收費(fèi)分中心BI ' -B8 '及與各收費(fèi)分中心BI ' -B8 '通過收費(fèi)站級通信鏈路10連接的若干收費(fèi)站的三級收費(fèi)網(wǎng)絡(luò)系統(tǒng),本例中,收費(fèi)分中心BI丨下屬9個(gè)收費(fèi)站All' -A19',收費(fèi)分中心B8'下屬6個(gè)收費(fèi)站A81' -A86 /,各收費(fèi)站中分別包括設(shè)有多個(gè)車道工控機(jī)的車道工控機(jī)組及收費(fèi)站服務(wù)器,在收費(fèi)分中心BI丨及收費(fèi)分中心B8丨之間的6個(gè)收費(fèi)分中心B2 ' -B6 ;與收費(fèi)分中心BI ' ,B8 ;除包含的收費(fèi)站數(shù)量及車道工控機(jī)組中工控機(jī)數(shù)量不完全相同外,其他結(jié)構(gòu)完全相同,圖中省略,此不詳述。本實(shí)用新型的特征在于在收費(fèi)信息中心C丨設(shè)置與信息中心服務(wù)器連接的信息中心安全網(wǎng)關(guān),在8個(gè)收費(fèi)分中心BI' -B8/中分別設(shè)置與各分中心服務(wù)器連接的分中心安全網(wǎng)關(guān),在各收費(fèi)站設(shè)置分別與該收費(fèi)站服務(wù)器及車道工控機(jī)組的各工控機(jī)連接的收費(fèi)站安全網(wǎng)關(guān),各收費(fèi)站安全網(wǎng)關(guān)分別通過收費(fèi)站級通信鏈路10連接隸屬的各分中心安全網(wǎng)關(guān),各分中心安全網(wǎng)關(guān)通過信息中心級通信鏈路20連接信息中心安全網(wǎng)關(guān),信息中心安全網(wǎng)關(guān)還連接網(wǎng)絡(luò)安全管理工作站。由于分別設(shè)置在上述收費(fèi)信息中心、收費(fèi)分中心及收費(fèi)站三級網(wǎng)絡(luò)層中的信息中心安全網(wǎng)關(guān)、分中心安全網(wǎng)關(guān)及收費(fèi)站安全網(wǎng)關(guān)所包含的終端數(shù)量不同,為了保證各級安全網(wǎng)關(guān)的運(yùn)行穩(wěn)定可靠,選擇設(shè)備類型時(shí)在設(shè)備性能、支持的節(jié)點(diǎn)數(shù)目和數(shù)據(jù)吞吐量上有所區(qū)別,所選用的安全網(wǎng)關(guān)主要參數(shù)描述如下收費(fèi)站安全網(wǎng)關(guān)采用了新一代多核安全網(wǎng)關(guān)SG-6000-M3100,其防火墻吞吐量為lGbps,最大并發(fā)連接(標(biāo)配/最大)分別為40/100萬,防病毒吞吐量為70Mbps。分中心安全網(wǎng)關(guān)采用了新一代多核安全網(wǎng)關(guān)SG-6000-G2110,其防火墻吞吐量為2Gbps,最大并發(fā)連接(標(biāo)配/最大)分別為100/200萬,防病毒吞吐量為250Mbps。信息中心安全網(wǎng)關(guān)采用了新一代多核安全網(wǎng)關(guān)SG-6000-G2120,其防火墻吞吐量為4Gbps,最大并發(fā)連接(標(biāo)配/最大)分別為100/200萬,防病毒吞吐量為350Mbps。上述收費(fèi)站安全網(wǎng)關(guān)、分中心安全網(wǎng)關(guān)及信息中心安全網(wǎng)關(guān)的主要功能是限制網(wǎng)絡(luò)中主機(jī)的訪問權(quán)限及開放的端口,過濾病毒,對網(wǎng)絡(luò)流量進(jìn)行監(jiān)控,保證正常業(yè)務(wù)所需的網(wǎng)絡(luò)帶寬,并對接入的主機(jī)進(jìn)行安全檢查及強(qiáng)制準(zhǔn)入。上述網(wǎng)絡(luò)安全管理工作站,采用了 IBM工作站,安裝了與上述三級網(wǎng)絡(luò)層中的安全網(wǎng)關(guān)匹配的安全管理系統(tǒng)對各安全網(wǎng)關(guān)進(jìn)行監(jiān)視和管理。圖3示出網(wǎng)絡(luò)安全管理工作站的結(jié)構(gòu),包括專網(wǎng)網(wǎng)卡、分別與專網(wǎng)網(wǎng)卡連接的管理控制模塊及數(shù)據(jù)采集模塊,數(shù)據(jù)采集模塊還連接數(shù)據(jù)顯示模塊。信息中心安全網(wǎng)關(guān)通過專網(wǎng)網(wǎng)卡連接數(shù)據(jù)采集模塊及管理控制模塊;數(shù)據(jù)采集模塊負(fù)責(zé)采集信息,接收上述各級網(wǎng)絡(luò)層中安全網(wǎng)關(guān)上傳的數(shù)據(jù)并進(jìn)而傳送給數(shù)據(jù)顯示模塊,通過數(shù)據(jù)顯示模塊以圖形化界面的方式顯示,方便用戶進(jìn)行直觀的數(shù)據(jù)統(tǒng)計(jì)和查看設(shè)備狀態(tài)。管理控制模塊負(fù)責(zé)對網(wǎng)絡(luò)中各級網(wǎng)絡(luò)層中的安全網(wǎng)關(guān)進(jìn)行策略配置和系統(tǒng)維護(hù),對接入網(wǎng)絡(luò)的主機(jī)的準(zhǔn)入策略是⑴檢測接入主機(jī) 設(shè)置的IP地址是否在策略允許的IP范圍,如果不在策略允許的IP范圍則禁止訪問網(wǎng)絡(luò)資源。⑵檢測接入主機(jī)是否裝有指定的防病毒軟件,如果沒有則禁止訪問網(wǎng)絡(luò)資源。對網(wǎng)絡(luò)維護(hù)人員、應(yīng)用維護(hù)人員在使用個(gè)人筆記本電腦接入網(wǎng)絡(luò)的過程中,需要進(jìn)行上述認(rèn)證才能獲準(zhǔn)進(jìn)入網(wǎng)絡(luò),從而保證了網(wǎng)絡(luò)數(shù)據(jù)的安全。在上述收費(fèi)網(wǎng)絡(luò)系統(tǒng)中車道工控機(jī)用作高速公路聯(lián)網(wǎng)收費(fèi)終端,收費(fèi)站服務(wù)器用于接收各車道工控機(jī)上傳的數(shù)據(jù),并將數(shù)據(jù)排隊(duì)轉(zhuǎn)發(fā)給分中心服務(wù)器和信息中心服務(wù)器;分中心服務(wù)器用于接收收費(fèi)站服務(wù)器上傳的數(shù)據(jù)并對本路段數(shù)據(jù)進(jìn)行匯總統(tǒng)計(jì),生成報(bào)表;信息中心服務(wù)器用于接收收費(fèi)站服務(wù)器上傳的數(shù)據(jù)并對全路網(wǎng)數(shù)據(jù)進(jìn)行拆分,匯總統(tǒng)計(jì)并生成報(bào)表。收費(fèi)站級通信鏈路是各收費(fèi)站和分中心之間傳輸數(shù)據(jù)使用的通信鏈路;信息中心級通信鏈路是各分中心和信息中心之間傳輸數(shù)據(jù)使用的通信鏈路,其帶寬相比收費(fèi)站級通信鏈路的帶寬高。以收費(fèi)分中心為例,工作時(shí),其下屬各收費(fèi)站Al^ -A19 ;的車道工控機(jī)組中的車道工控機(jī)產(chǎn)生收費(fèi)數(shù)據(jù)后,通過收費(fèi)站安全網(wǎng)關(guān)把數(shù)據(jù)分別上傳給收費(fèi)站服務(wù)器,收費(fèi)站服務(wù)器將來自各車道工控機(jī)的數(shù)據(jù)排隊(duì),然后,一路通過收費(fèi)站安全網(wǎng)關(guān)、收費(fèi)站級通信鏈路10及分中心安全網(wǎng)關(guān)將數(shù)據(jù)轉(zhuǎn)發(fā)給收費(fèi)分中心BI丨的分中心服務(wù)器,另一路通過收費(fèi)站安全網(wǎng)關(guān)、收費(fèi)站級通信鏈路10、分中心安全網(wǎng)關(guān)、信息中心級通信鏈路20及信息中心安全網(wǎng)關(guān)將數(shù)據(jù)轉(zhuǎn)發(fā)給信息中心服務(wù)器。收費(fèi)網(wǎng)絡(luò)系統(tǒng)中的其余7個(gè)收費(fèi)分中心B2/ -B8/的工作過程與收費(fèi)分中心BI'相同,將數(shù)據(jù)分兩路分別轉(zhuǎn)發(fā)給各自分中心服務(wù)器及信息中心服務(wù)器。各分中心服務(wù)器用于接收收費(fèi)站服務(wù)器上傳的數(shù)據(jù)并對本路段數(shù)據(jù)進(jìn)行匯總統(tǒng)計(jì),生成報(bào)表;信息中心服務(wù)器用于接收收費(fèi)站服務(wù)器上傳的數(shù)據(jù)并對全路網(wǎng)數(shù)據(jù)進(jìn)行拆分,匯總統(tǒng)計(jì)并生成報(bào)表。網(wǎng)絡(luò)安全管理工作站通過專網(wǎng)網(wǎng)卡將接收數(shù)據(jù)傳送給數(shù)據(jù)采集模塊并通過數(shù)據(jù)顯示模塊以圖形化界面的方式顯示,方便用戶進(jìn)行直觀的數(shù)據(jù)統(tǒng)計(jì)和查看設(shè)備狀態(tài);并通過管理控制模塊對網(wǎng)絡(luò)中各級網(wǎng)絡(luò)層中的安全網(wǎng)關(guān)進(jìn)行策略配置和系統(tǒng)維護(hù)。由于將現(xiàn)有高速公路收費(fèi)網(wǎng)絡(luò)系統(tǒng)中各級網(wǎng)絡(luò)層中的交換機(jī)用安全網(wǎng)關(guān)代替,通過網(wǎng)絡(luò)安全工作站對收費(fèi)站安全網(wǎng)關(guān)、分中心安全網(wǎng)關(guān)及信息中心安全網(wǎng)關(guān)進(jìn)行策略控制,實(shí)現(xiàn)了傳輸接口訪問控制功能、網(wǎng)絡(luò)內(nèi)主機(jī)通信端口訪問控制功能、網(wǎng)絡(luò)帶寬控制功能及對網(wǎng)絡(luò)接入主機(jī)的安全檢查及強(qiáng)制準(zhǔn)入功能。[0025]以上內(nèi)容并非對本實(shí)用新型的結(jié)構(gòu)、形狀作任何形式上的限制。凡是依據(jù)本實(shí)用新型的技術(shù)實(shí)質(zhì)對以上實(shí)施例所作的任何簡單修改、等同變化與修飾,均仍屬于本實(shí)用新型技術(shù)方案的范圍 內(nèi)。
權(quán)利要求1.一種具有安全防護(hù)功能的高速公路收費(fèi)網(wǎng)絡(luò)系統(tǒng),為一包括自上而下設(shè)有信息中心服務(wù)器的收費(fèi)信息中心、與所述收費(fèi)信息中心通過信息中心級通信鏈路連接的分別包括分中心服務(wù)器的若干收費(fèi)分中心及與各收費(fèi)分中心通過收費(fèi)站級通信鏈路連接的若干收費(fèi)站的三級收費(fèi)網(wǎng)絡(luò)系統(tǒng),其中,各收費(fèi)站包括設(shè)有多個(gè)車道工控機(jī)的車道工控機(jī)組及收費(fèi)站服務(wù)器;其特征在于在收費(fèi)信息中心設(shè)置與信息中心服務(wù)器連接的信息中心安全網(wǎng)關(guān),在收費(fèi)分中心設(shè)置與分中心服務(wù)器連接的分中心安全網(wǎng)關(guān),在各收費(fèi)站設(shè)置分別與該收費(fèi)站服務(wù)器及車道工控機(jī)組的各車道工控機(jī)連接的收費(fèi)站安全網(wǎng)關(guān),各收費(fèi)站安全網(wǎng)關(guān)分別通過收費(fèi)站級通信鏈路連接隸屬的各分中心安全網(wǎng)關(guān),各分中心安全網(wǎng)關(guān)通過信息中心級通信鏈路連接信息中心安全網(wǎng)關(guān),信息中心安全網(wǎng)關(guān)還連接網(wǎng)絡(luò)安全管理工作站。
2.根據(jù)權(quán)利要求I所述的具有安全防護(hù)功能的高速公路收費(fèi)網(wǎng)絡(luò)系統(tǒng),其特征在于所述網(wǎng)絡(luò)安全管理工作站包括專網(wǎng)網(wǎng)卡、分別與專網(wǎng)網(wǎng)卡連接的管理控制模塊及數(shù)據(jù)采集模塊,數(shù)據(jù)采集模塊還連接數(shù)據(jù)顯示模塊。
專利摘要本實(shí)用新型涉及一種具有安全防護(hù)功能的高速公路收費(fèi)網(wǎng)絡(luò)系統(tǒng),為一包括設(shè)有信息中心服務(wù)器的收費(fèi)信息中心、包括分中心服務(wù)器的若干個(gè)收費(fèi)分中心及其連接的若干收費(fèi)站構(gòu)成的三級收費(fèi)網(wǎng)絡(luò)系統(tǒng),各收費(fèi)站包括車道工控機(jī)組及收費(fèi)站服務(wù)器;其特征是在收費(fèi)信息中心、收費(fèi)分中心、各收費(fèi)站分別設(shè)置與信息中心服務(wù)器連接的信息中心安全網(wǎng)關(guān),與分中心服務(wù)器連接的分中心安全網(wǎng)關(guān),與收費(fèi)站服務(wù)器及車道工控機(jī)組連接的收費(fèi)站安全網(wǎng)關(guān),收費(fèi)站安全網(wǎng)關(guān)分別連接各分中心安全網(wǎng)關(guān),各分中心安全網(wǎng)關(guān)連接信息中心安全網(wǎng)關(guān),信息中心安全網(wǎng)關(guān)還連接網(wǎng)絡(luò)安全管理工作站。本實(shí)用新型的優(yōu)點(diǎn)是控制病毒,保障關(guān)鍵業(yè)務(wù)帶寬,陌生主機(jī)入網(wǎng)認(rèn)證,數(shù)據(jù)安全。
文檔編號G07B15/06GK202584231SQ201220236548
公開日2012年12月5日 申請日期2012年5月23日 優(yōu)先權(quán)日2012年5月23日
發(fā)明者吳剛, 張忠慶, 石偉, 王寶魁, 翟澤, 閻巖, 金爍 申請人:天津高速公路集團(tuán)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
1