信息网络安全

信息网络安全 ›› 2015, Vol. 15 ›› Issue (5): 28-33.doi: 10.3969/j.issn.1671-1122.2015.05.005

• 技术研究 • 上一篇    下一篇

基于MPLS VPN技术的网络监控系统分析与设计

卞琛1,2(), 于兴艳2, 修位蓉2, 英昌甜1   

  1. 1.新疆大学信息科学与工程学院,新疆乌鲁木齐 830046
    2.乌鲁木齐职业大学信息工程学院,新疆乌鲁木齐 830002
  • 收稿日期:2015-03-18 出版日期:2015-05-10 发布日期:2018-07-16
  • 作者简介:

    作者简介: 卞琛(1981-),男,新疆,讲师,博士研究生,主要研究方向:网络计算、分布式系统;于兴艳(1981-),女,新疆,硕士研究生,主要研究方向:网络安全、网络性能优化;修位蓉(1979-),女,新疆,讲师,硕士,主要研究方向:电子商务、数据挖掘;英昌甜(1989-),女,新疆,博士研究生,主要研究方向:分布式文件系统、内存计算。

  • 基金资助:
    国家自然科学基金[61262088,61462079];新疆维吾尔自治区自然科学基金[2011211A011]

Analysis and Design of Network Monitoring System Based on MPLS VPN Technology

BIAN Chen1,2(), YU Xing-yan2, XIU Wei-rong2, YING Chang-tian1   

  1. 1. School of Information Science and Engineering, Xinjiang University, Urumqi Xinjiang 830046, China
    2. School of Information and Engineering, Urumqi Vocational University, Urumqi Xinjiang 830002, China
  • Received:2015-03-18 Online:2015-05-10 Published:2018-07-16

RichHTML

2

PDF (PC)

169

摘要:

文章以基于MPLS VPN技术的平安城市网络视频监控系统的一期建设项目工程为背景,通过详细的调研,从当前项目系统运行的现状和存在的问题出发,深入分析和研究了该系统的安全性,并提出安全改进的总体解决方案。文章首先针对平安城市网络监控系统现状,提出了安全域的划分原则和方法,并将系统划分为核心网络域、业务计算域、公共服务域和终端接入域4个安全域;接着从安全域的角度对如何在技术上改进系统的安全性提出相应的优化对策,并根据安全域的划分得出详细的安全优化实施技术方案,即采取双PE冗余备份策略加固核心网络性能,制定网络边界防火墙部署方案、流量控制检测部署方案和IDS/IPS入侵检测系统实施方案;最后对该系统安全性能优化解决方案进行了总结并提出持续改进的设想,从安全性能维护角度为该项目的后期建设提供参考。

关键词: 多协议标签交换, 虚拟专用网, 网络监控系统, 安全性能改进

Abstract:

This paper is based on the peace city network video monitoring system, by a detailed research; check the present situation and problems, follow the method of system safety analysis, proposed the solutions and improvements. The article firstly puts forward the principles and methods of security domain division, and divides the system into four security zones: network core domain, business computing domain, public service domain and client domain; then describe the optimization countermeasures of system security enhancement. The main methods are as follows: take advantage of dual PE redundant backup strategy reinforce the network core performance, network firewall deployment, implement intrusion prevention system. Finally summarizes and prospect for the solution of the network video monitoring system.

Key words: MPLS, VPN, network monitoring system, security enhancement

中图分类号: