專利名稱：一種網(wǎng)絡(luò)門禁裝置的制作方法
技術(shù)領(lǐng)域：
本實用新型涉及網(wǎng)絡(luò)管理技術(shù)領(lǐng)域，尤其是一種用于網(wǎng)絡(luò)安全管理的網(wǎng)絡(luò)門禁裝置。
背景技術(shù)：
隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)安全也越來越成為亟待解決的問題。例如網(wǎng)絡(luò)用戶的個人資料、商業(yè)機密等等，都可能由于網(wǎng)絡(luò)安全的問題而被盜取?，F(xiàn)有技術(shù)中，一般采用路由器來連接互聯(lián)網(wǎng)與局域網(wǎng)內(nèi)的單機，不能有效阻止沒有經(jīng)過安全識別的單機或使用局域網(wǎng)的個人惡意接入局域網(wǎng)，造成網(wǎng)絡(luò)安全事故。現(xiàn)有技術(shù)中的“網(wǎng)關(guān)”，具有以下缺點I、一旦發(fā)現(xiàn)不被授權(quán)的用戶訪問網(wǎng)絡(luò)，網(wǎng)關(guān)即把請求的封包丟棄，這樣會造成用戶端持續(xù)發(fā)送訪問網(wǎng)絡(luò)請求，增加網(wǎng)絡(luò)的流量和負擔；2、單點失敗，如果系統(tǒng)死機會造成整個網(wǎng)絡(luò)無法連接到外面，還有當系統(tǒng)流量大到系統(tǒng)處理不過來的時候，會造成網(wǎng)絡(luò)塞車；3、無法做到在動態(tài)獲取IP的環(huán)境下把用戶和計算機(IP/MAC地址)綁定，這個造成管理只能管理到計算機而不是用戶。

實用新型內(nèi)容有鑒于此，有必要針對背景技術(shù)中提到的問題，提供一種可有效保證局域網(wǎng)安全的門禁裝置。本實用新型的目的是通過以下技術(shù)方案實現(xiàn)的一種網(wǎng)絡(luò)門禁裝置，其連接于局域網(wǎng)的網(wǎng)絡(luò)服務(wù)器和局域網(wǎng)內(nèi)的作為網(wǎng)點的各計算機之間；所述網(wǎng)絡(luò)門禁裝置包括一認證單元、一監(jiān)視單元、一比較單元及一終止信號發(fā)生單元；所述認證單元的輸入端與所述各計算機信號連接，所述認證單元的輸出端與所述比較單元的輸入端信號連接；所述監(jiān)視單元的輸入端與所述各計算機信號連接，所述監(jiān)視單元的輸出端和所述比較單元的輸入端信號連接；所述比較單元的連通輸出端與所述網(wǎng)絡(luò)服務(wù)器信號連接；所述比較單元的終止信號輸出端與所述終止信號發(fā)生單元的輸入端信號連接；所述終止信號發(fā)生單元的輸出端和所述各計算機信號連接。作為優(yōu)化，所述認證單元用于接收網(wǎng)點的計算機用戶通過所述計算機所做的認證動作，所述認證動作將該用戶和該計算機的(IP+MAC)地址做綁定，使得所有由該計算機發(fā)出的互聯(lián)網(wǎng)連接請求都按照該用戶的預(yù)設(shè)的安全規(guī)則來決定是否允許連接。作為優(yōu)化，所述監(jiān)視單元用于監(jiān)視接收由一個或幾個網(wǎng)點煩人計算機發(fā)出的連接網(wǎng)絡(luò)請求，具體用于接收局域網(wǎng)內(nèi)的計算機發(fā)出的撥號連接請求信號，或者，接收局域網(wǎng)內(nèi)的計算機訪問一個或幾個網(wǎng)站的請求信號，或者，接收局域網(wǎng)內(nèi)的計算機通過用戶輸入的注冊名和/或密碼發(fā)出的撥號請求信號，或者，接收局域網(wǎng)內(nèi)的計算機通過用戶輸入的注冊名和/或密碼發(fā)出的訪問一個或幾個網(wǎng)站的請求信號。作為優(yōu)化，所述比較單元用于將所述的發(fā)出連接請求的計算機的(IP+ MAC)地址與預(yù)存的允許連接至網(wǎng)絡(luò)的計算機(IP+ MAC)地址列表或允許訪問所述一個或幾個網(wǎng)站的計算機(IP+ MAC)地址列表進行比較，或者，將所述的用戶輸入的注冊名和/或密碼與預(yù)存的允許連接網(wǎng)絡(luò)或允許訪問所述一個或幾個網(wǎng)站的用戶的注冊名和/或密碼的列表進行比較，判斷發(fā)出所述連接網(wǎng)絡(luò)請求的計算機是否為授權(quán)的允許連接網(wǎng)絡(luò)或訪問所述一個或幾個網(wǎng)址的計算機，或者，判斷所述輸入的注冊名和/或密碼所對應(yīng)的用戶是否為授權(quán)的允許連接網(wǎng)絡(luò)或訪問所述一個或幾個網(wǎng)址的用戶。
·[0019]作為優(yōu)化，所述終止信號發(fā)生單元用于當所述比較單元經(jīng)比較判斷結(jié)果為否時，模擬被連接網(wǎng)點向發(fā)出請求的網(wǎng)點發(fā)出終止連接信號。
·[0020]與現(xiàn)有技術(shù)相比，本實用新型的優(yōu)點包括以下幾點
權(quán)利要求1.ー種網(wǎng)絡(luò)門禁裝置，其連接于局域網(wǎng)的網(wǎng)絡(luò)服務(wù)器和局域網(wǎng)內(nèi)的作為網(wǎng)點的各計算機之間；其特征在于 所述網(wǎng)絡(luò)門禁裝置包括一認證單元、一監(jiān)視單元、一比較單元及一終止信號發(fā)生單元; 所述認證単元的輸入端與所述各計算機信號連接，所述認證単元的輸出端與所述比較単元的輸入端信號連接； 所述監(jiān)視単元的輸入端與所述各計算機信號連接，所述監(jiān)視単元的輸出端和所述比較単元的輸入端信號連接； 所述比較単元的連通輸出端與所述網(wǎng)絡(luò)服務(wù)器信號連接； 所述比較単元的終止信號輸出端與所述終止信號發(fā)生單元的輸入端信號連接； 所述終止信號發(fā)生單元的輸出端和所述各計算機信號連接。
2.根據(jù)權(quán)利要求I所述的裝置，其特征在于所述認證単元用于接收網(wǎng)點的計算機用戶通過所述計算機所做的認證動作，所述認證動作將該用戶和該計算機的(IP+MAC)地址做綁定，使得所有由該計算機發(fā)出的互聯(lián)網(wǎng)連接請求信號都按照該計算機用戶的預(yù)設(shè)的安全規(guī)則來決定是否允許連接。
3.根據(jù)權(quán)利要求2所述的裝置，其特征在于所述監(jiān)視単元用于監(jiān)視接收由ー個或幾個網(wǎng)點的計算機發(fā)出的連接網(wǎng)絡(luò)請求信號，具體用于接收局域網(wǎng)內(nèi)的計算機發(fā)出的撥號連接請求信號，或者，接收局域網(wǎng)內(nèi)的計算機訪問ー個或幾個網(wǎng)站的請求信號，或者，接收局域網(wǎng)內(nèi)的計算機通過用戶輸入的注冊名和/或密碼發(fā)出的撥號請求信號，或者，接收局域網(wǎng)內(nèi)的計算機通過用戶輸入的注冊名和/或密碼發(fā)出的訪問ー個或幾個網(wǎng)站的請求信號。
4.根據(jù)權(quán)利要求3所述的裝置，其特征在于所述比較単元用于將所述的發(fā)出連接請求信號的計算機的(IP+ MAC)地址與預(yù)存的允許連接至網(wǎng)絡(luò)的計算機(IP+ MAC)地址列表或允許訪問所述ー個或幾個網(wǎng)站的計算機(IP+ MAC)地址列表進行比較，或者，將所述的用戶輸入的注冊名和/或密碼與預(yù)存的允許連接網(wǎng)絡(luò)或允許訪問所述ー個或幾個網(wǎng)站的用戶的注冊名和/或密碼的列表進行比較，判斷發(fā)出所述連接網(wǎng)絡(luò)請求信號的計算機是否為授權(quán)的允許連接網(wǎng)絡(luò)或訪問所述ー個或幾個網(wǎng)址的計算機，或者，判斷所述輸入的注冊名和/或密碼所對應(yīng)的用戶是否為授權(quán)的允許連接網(wǎng)絡(luò)或訪問所述ー個或幾個網(wǎng)址的用戶。
5.根據(jù)權(quán)利要求4所述的裝置，其特征在于所述終止信號發(fā)生單元用于當所述比較単元經(jīng)比較判斷結(jié)果為否時，模擬被連接網(wǎng)點向發(fā)出請求信號的網(wǎng)點發(fā)出終止連接信號。
專利摘要本實用新型提供一種網(wǎng)絡(luò)門禁裝置，其連接于局域網(wǎng)的網(wǎng)絡(luò)服務(wù)器和局域網(wǎng)內(nèi)的作為網(wǎng)點的各計算機之間；所述網(wǎng)絡(luò)門禁裝置包括一認證單元、一監(jiān)視單元、一比較單元及一終止信號發(fā)生單元；所述認證單元的輸入端與所述計算機信號連接，所述認證單元的輸出端與所述比較單元信號連接；所述監(jiān)視單元的輸入端與所述各計算機信號連接，所述監(jiān)視單元的輸出端和所述比較單元的輸入端信號連接，所述比較單元的連通輸出端與所述網(wǎng)絡(luò)服務(wù)器信號連接，所述比較單元的終止信號輸出端與所述終止信號發(fā)生單元的輸入端信號連接；所述終止信號發(fā)生單元的輸出端和所述各計算機信號連接。本實用新型可阻止不被授權(quán)的用戶訪問網(wǎng)絡(luò)，同時不造成單點失敗。
文檔編號H04L12/28GK202587026SQ20122016764
公開日2012年12月5日 申請日期2012年4月19日 優(yōu)先權(quán)日2012年4月19日
發(fā)明者施惠定 申請人:施惠定