一種網(wǎng)絡(luò)安全系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本實用新型涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域�����,尤其涉及一種網(wǎng)絡(luò)安全系統(tǒng)�����。
【背景技術(shù)】
[0002]在現(xiàn)代生活中,信息安全一直是網(wǎng)絡(luò)建設(shè)和維護中所必須解決的關(guān)鍵性問題�����,特別是隨著網(wǎng)絡(luò)化的全面深入�,傳統(tǒng)的計算機在屬于一個內(nèi)部網(wǎng)絡(luò)的同時�,又能直接與外部網(wǎng)絡(luò)進行通信,雖然其提高了工作效率��,但是信息安全時常受到外部(病毒或者木馬盜)和內(nèi)部的威脅���,一旦信息被泄露或者破壞�����,會造成不可挽回的損失?�,F(xiàn)有的信息安全系統(tǒng)包括防火墻設(shè)備�、接入控制設(shè)備���、行為監(jiān)管設(shè)備����、流量控制設(shè)備���,這些設(shè)備集中設(shè)置在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)路的接口處�,通過對進出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)通道進行防御、掃描����、屏蔽、記錄等操作���,避免外部非法入侵和內(nèi)部數(shù)據(jù)流出�,起到維護內(nèi)部網(wǎng)絡(luò)安全的作用?��,F(xiàn)有的網(wǎng)絡(luò)安全系統(tǒng)存在如下缺陷:第一���,組織結(jié)構(gòu)復(fù)雜,權(quán)限難于控制�,例如內(nèi)部網(wǎng)絡(luò)中員工進行與工作無關(guān)的網(wǎng)絡(luò)行為會占據(jù)相當多的網(wǎng)絡(luò),有時候會給一些需要處理大量信息工作的人員帶來很多麻煩���;第二���,終端設(shè)備的應(yīng)用類型較多,不便于管理;第三���,攻擊手段多樣�,安全系數(shù)較低���,無法滿足現(xiàn)代人們的使用需求,如在大型的內(nèi)部網(wǎng)絡(luò)系統(tǒng)中�,呈現(xiàn)多服務(wù)器、多數(shù)據(jù)通道的特點��,內(nèi)部網(wǎng)絡(luò)系統(tǒng)難以進行全面的安全保衛(wèi)���,而若僅采用軟件的解決方案將使網(wǎng)絡(luò)安全體系可以被人為地操控或者破壞���,導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)外泄。
【實用新型內(nèi)容】
[0003]針對現(xiàn)有技術(shù)中的不足��,本實用新型提供了一種網(wǎng)絡(luò)安全系統(tǒng)����。
[0004]為了實現(xiàn)上述目的,本實用新型所采取的技術(shù)方案是:
[0005]—種網(wǎng)絡(luò)安全系統(tǒng)��,包括第一交換機和第二交換機,至少一臺與第一交換機相連的用于提供遠程終端服務(wù)的遠程終端服務(wù)器���,與第一交換機和第二交換機相連接的隔離服務(wù)器��,第二交換機分別連接有業(yè)務(wù)服務(wù)器����、數(shù)據(jù)接口服務(wù)器和行為管理設(shè)備���,數(shù)據(jù)接口服務(wù)器與行為管理設(shè)備之間通過數(shù)據(jù)存儲服務(wù)器相連接����,行為管理設(shè)備分別連接有接入控制設(shè)備和流量控制設(shè)備�����,接入控制設(shè)備和流量控制設(shè)備均連接內(nèi)網(wǎng)計算機�����。
[0006]所述與第一交換機依次相連的有防火墻和外網(wǎng)�,其防火墻用于禁止所述遠程終端服務(wù)器以外的網(wǎng)絡(luò)設(shè)備訪問外網(wǎng)。
[0007]本實用新型的有益效果:與現(xiàn)有技術(shù)相比�,本實用新型與第一交換機和第二交換機相連接的隔離服務(wù)器���,第二交換機分別連接有業(yè)務(wù)服務(wù)器、數(shù)據(jù)接口服務(wù)器和行為管理設(shè)備��,數(shù)據(jù)接口服務(wù)器與行為管理設(shè)備之間通過數(shù)據(jù)存儲服務(wù)器相連接�,行為管理設(shè)備分別連接有接入控制設(shè)備和流量控制設(shè)備,接入控制設(shè)備和流量控制設(shè)備均連接內(nèi)網(wǎng)計算機����,一方面限制了內(nèi)部網(wǎng)絡(luò)中內(nèi)部人員進行與工作無關(guān)的工作情況��,減小了網(wǎng)絡(luò)的占據(jù)空間����,且其組織結(jié)構(gòu)較簡單,便于人們的管理����,不便于內(nèi)部資料的外泄,另一方面避免內(nèi)部數(shù)據(jù)被外部受到破壞�,提高了安全性能。
【附圖說明】
[0008]圖I為本實用新型的結(jié)構(gòu)示意圖����。
【具體實施方式】
[0009]如圖I所示����,一種網(wǎng)絡(luò)安全系統(tǒng)�����,包括第一交換機I和第二交換機2���,至少一臺與第一交換機I相連的用于提供遠程終端服務(wù)的遠程終端服務(wù)器3��,與第一交換機I和第二交換機2相連接的隔離服務(wù)器4��,第二交換機2分別連接有業(yè)務(wù)服務(wù)器5�、數(shù)據(jù)接口服務(wù)器6和行為管理設(shè)備7����,數(shù)據(jù)接口服務(wù)器6與行為管理設(shè)備7之間通過數(shù)據(jù)存儲服務(wù)器8相連接,行為管理設(shè)備7分別連接有接入控制設(shè)備9和流量控制設(shè)備10�,接入控制設(shè)備9和流量控制設(shè)備10均連接內(nèi)網(wǎng)計算機11,所述與第一交換機I依次相連的有防火墻12和外網(wǎng)13�,其防火墻12用于禁止所述遠程終端服務(wù)器3以外的網(wǎng)絡(luò)設(shè)備訪問外網(wǎng)13,有利于禁止內(nèi)部人員直接訪問外網(wǎng)13而導(dǎo)致內(nèi)部的數(shù)據(jù)安全問題�����。本實用新型通過行為管理設(shè)備7維護內(nèi)部網(wǎng)絡(luò)中內(nèi)網(wǎng)計算機11的信息安全,圍繞行為管理設(shè)備7建立內(nèi)部信息安全架構(gòu)�����,業(yè)務(wù)服務(wù)器5經(jīng)過業(yè)務(wù)通訊通過統(tǒng)一對外接口�����,對各個網(wǎng)絡(luò)設(shè)備進行編號���,通過行為管理設(shè)備7判斷設(shè)備并限定權(quán)限級別����,并將數(shù)據(jù)路徑記錄在數(shù)據(jù)存儲服務(wù)器8中�,有利于通過使用這套系統(tǒng)集成方案�,可以有效避免來自企業(yè)外部和內(nèi)部信息數(shù)據(jù)安全威脅,保證信息數(shù)據(jù)的充分安全����。
[0010]本實用新型的有益效果:與現(xiàn)有技術(shù)相比,本實用新型與第一交換機和第二交換機相連接的隔離服務(wù)器�����,第二交換機分別連接有業(yè)務(wù)服務(wù)器、數(shù)據(jù)接口服務(wù)器和行為管理設(shè)備�,數(shù)據(jù)接口服務(wù)器與行為管理設(shè)備之間通過數(shù)據(jù)存儲服務(wù)器相連接,行為管理設(shè)備分別連接有接入控制設(shè)備和流量控制設(shè)備�,接入控制設(shè)備和流量控制設(shè)備均連接內(nèi)網(wǎng)計算機,一方面限制了內(nèi)部網(wǎng)絡(luò)中內(nèi)部人員進行與工作無關(guān)的工作情況��,減小了網(wǎng)絡(luò)的占據(jù)空間���,且其組織結(jié)構(gòu)較簡單����,便于人們的管理����,不便于內(nèi)部資料的外泄,另一方面避免內(nèi)部數(shù)據(jù)被外部受到破壞�,提高了安全性能。
【主權(quán)項】
1.一種網(wǎng)絡(luò)安全系統(tǒng)����,包括第一交換機和第二交換機,至少一臺與第一交換機相連的用于提供遠程終端服務(wù)的遠程終端服務(wù)器�����,其特征在于,與第一交換機和第二交換機相連接的隔離服務(wù)器����,第二交換機分別連接有業(yè)務(wù)服務(wù)器、數(shù)據(jù)接口服務(wù)器和行為管理設(shè)備����,數(shù)據(jù)接口服務(wù)器與行為管理設(shè)備之間通過數(shù)據(jù)存儲服務(wù)器相連接,行為管理設(shè)備分別連接有接入控制設(shè)備和流量控制設(shè)備�,接入控制設(shè)備和流量控制設(shè)備均連接內(nèi)網(wǎng)計算機。2.如權(quán)利要求I所述的一種網(wǎng)絡(luò)安全系統(tǒng)���,其特征在于����,所述與第一交換機依次相連的有防火墻和外網(wǎng)�����。
【專利摘要】本實用新型公開了一種網(wǎng)絡(luò)安全系統(tǒng)�,包括第一交換機和第二交換機����,至少一臺與第一交換機相連的用于提供遠程終端服務(wù)的遠程終端服務(wù)器�,與第一交換機和第二交換機相連接的隔離服務(wù)器���,第二交換機分別連接有業(yè)務(wù)服務(wù)器��、數(shù)據(jù)接口服務(wù)器和行為管理設(shè)備���,數(shù)據(jù)接口服務(wù)器與行為管理設(shè)備之間通過數(shù)據(jù)存儲服務(wù)器相連接,行為管理設(shè)備分別連接有接入控制設(shè)備和流量控制設(shè)備��,接入控制設(shè)備和流量控制設(shè)備均連接內(nèi)網(wǎng)計算機�����。本實用新型一方面限制了內(nèi)部網(wǎng)絡(luò)中內(nèi)部人員進行與工作無關(guān)的工作情況���,減小了網(wǎng)絡(luò)的占據(jù)空間���,且其組織結(jié)構(gòu)較簡單,便于人們的管理���,不便于內(nèi)部資料的外泄�,另一方面避免內(nèi)部數(shù)據(jù)被外部受到破壞,提高了安全性能����。
【IPC分類】H04L29/06
【公開號】CN205160563
【申請?zhí)枴緾N201520898332
【發(fā)明人】王真震, 戰(zhàn)國科
【申請人】杭州信網(wǎng)真科技有限公司
【公開日】2016年4月13日
【申請日】2015年11月12日