CN108347481A - 一种远程服务安全系统 - Google Patents
一种远程服务安全系统 Download PDFInfo
- Publication number
- CN108347481A CN108347481A CN201810092868.7A CN201810092868A CN108347481A CN 108347481 A CN108347481 A CN 108347481A CN 201810092868 A CN201810092868 A CN 201810092868A CN 108347481 A CN108347481 A CN 108347481A
- Authority
- CN
- China
- Prior art keywords
- module
- data
- remote service
- remote
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/08—Protocols specially adapted for terminal emulation, e.g. Telnet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及网络安全技术领域,尤其是一种远程服务安全系统,包括远程服务平台与用户终端,用户终端通过网络与远程服务平台相连,远程服务平台包括管理模块、远程服务器模块和存储模块,管理模块与远程服务器模块相连,远程服务器模块包括登录服务器、数据交换服务器、外网服务器和自主可控交换机,登录服务器、数据交换服务器和外网服务器通过动态负载均衡交换机相连,且分别与自主可控交换机相连,用户终端通过相应的用户交换机与自主可控交换机通信连接,远程服务器模块与存储模块相连。本发明保证了用户大规模访问时的响应速度,确保了企业以及用户信息的安全性和可靠性。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种远程服务安全系统。
背景技术
随着生活水平的提高,人们对着装的要求也趋于多元化,一人一版,一衣一款的DIY自主设计受到欢迎,远程定制成为企业发展的趋势,随着计算机通信网络技术的飞速发展,企业与用户的远程服务成为现实,远程服务越来越深入到企业的核心业务,影响企业的策略制定和企业的发展,但同时远程服务环境的可靠性提出了越来越高的要求,当用户大规模访问时的响应速度慢,影响用户的体验,网路环境变得越来越复杂,企业网络的安全性、稳定性、多功能性与快速性,企业网内部用户数据的安全性,已成企业最关注的问题,为实现对远程服务安全系统的完善管理,提高系统的可靠性至关重要。
发明内容
本发明的目的是为了解决现有技术中存在的缺点,而提出的一种远程服务安全系统。
为了实现上述目的,本发明采用了如下技术方案:
设计一种远程服务安全系统,包括远程服务平台与用户终端,所述用户终端通过网络与所述远程服务平台相连,所述远程服务平台包括管理模块、远程服务器模块和存储模块,所述管理模块用于管理员运维网管和安全审计,所述管理模块与所述远程服务器模块相连,所述远程服务器模块包括登录服务器、数据交换服务器、外网服务器和自主可控交换机,所述登录服务器、数据交换服务器和外网服务器通过动态负载均衡交换机相连,所述登录服务器、数据交换服务器、外网服务器和动态负载均衡交换机分别与自主可控交换机相连,所述自主可控交换机通过网络路由器与外部网络相连,用户终端通过相应的用户交换机与所述自主可控交换机通信连接,所述远程服务器模块与所述存储模块相连,所述存储模块用于提供用户网络登录的参数数据以及存储用户终端正常启动和运作的数据。
优选的,所述管理模块设有管理员身份验证模块、数据加密模块和数据监管模块,所述管理员身份验证模块用于验证管理员身份信息,所述数据加密模块用于对存储模块内的数据进行添加密钥操作,所述数据监管模块用于对存储模块出入的数据进行实时监控。
优选的,所述登录服务器设有登录接口供用户进行登录,所述登录服务器内设有登录密令。
优选的,所述用户终端内设有验证采集设备,所述验证采集设备为指纹识别装置、人脸识别装置和虹膜识别装置中的一种或多种,验证采集设备用于验证客户端的登入客户的真实身份。
优选的,所述用户终端设有下载模块和上传模块,所述下载模块和上传模块用于客户数据的下载和上传。
优选的,所述存储模块设有数据安全机制模块和数据备份模块,所述数据安全机制模块对数据进行过滤和隔离操作,用于排除非安全数据,所述数据备份模块用于备份数据。
优选的,所述动态负载均衡交换机为REDWAREAlteon-NG+4408C系列。
优选的,所述远程服务器模块还设有虚拟防火墙模块,所述虚拟防火墙模块采用Juniper SRX 650。
本发明提出的一种远程服务安全系统,有益效果在于:该发明通过动态负载均衡交换机其可根据CACHE服务器的命中率、流建立数和RTT选择最合适的服务器应答用户的请求,具有更高的负载均衡能力,减轻了CPU的负担,保证了用户大规模访问时的响应速度,自主可控交换机的应用以及虚拟防火墙的设立有效提高了远程服务的安全性,减小企业与用户之间交易的风险,确保了企业以及用户信息的安全性和可靠性。
附图说明
图1为本发明提出的一种远程服务安全系统的系统框图;
图2为本发明提出的一种远程服务安全系统的用户终端的系统框图;
图3为本发明提出的一种远程服务安全系统的管理模块的系统框图;
图4为本发明提出的一种远程服务安全系统的存储模块的系统框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
参照图1-4,一种远程服务安全系统,包括远程服务平台与用户终端,其特征在于:用户终端通过网络与远程服务平台相连,远程服务平台包括管理模块、远程服务器模块和存储模块,管理模块用于管理员运维网管和安全审计,管理模块与远程服务器模块相连,管理模块设有管理员身份验证模块、数据加密模块和数据监管模块,管理员身份验证模块用于验证管理员身份信息,确保了管理员登录的安全性,数据加密模块用于对存储模块内的数据进行添加密钥操作,数据监管模块用于对存储模块出入的数据进行实时监控。
远程服务器模块包括登录服务器、数据交换服务器、外网服务器和自主可控交换机,登录服务器、数据交换服务器和外网服务器通过动态负载均衡交换机相连,登录服务器、数据交换服务器、外网服务器和动态负载均衡交换机分别与自主可控交换机相连,自主可控交换机通过网络路由器与外部网络相连,用户终端通过相应的用户交换机与自主可控交换机通信连接,远程服务器模块与存储模块相连,存储模块用于提供用户网络登录的参数数据以及存储用户终端正常启动和运作的数据,动态负载均衡交换机为REDWAREAlteon-NG+4408C系列,动态负载均衡交换机其可根据CACHE服务器的命中率、流建立数和RTT选择最合适的服务器应答用户的请求,具有更高的负载均衡能力,减轻了CPU的负担,保证了用户大规模访问时的响应速度。
远程服务器模块还设有虚拟防火墙模块,虚拟防火墙模块采用Juniper SRX 650,自主可控交换机的应用以及虚拟防火墙的设立有效提高了远程服务的安全性,减小企业与用户之间交易的风险,确保了企业以及用户信息的安全性和可靠性。
登录服务器设有登录接口供用户进行登录,登录服务器内设有登录密令,登录密令有效确保了用户登录的安全性,用户终端设有下载模块和上传模块,下载模块和上传模块用于用户下载和上传自己喜欢的服装版型,用户终端内还设有验证采集设备,验证采集设备为指纹识别装置、人脸识别装置和虹膜识别装置中的一种或多种,验证采集设备用于验证客户端的登入客户的真实身份。
存储模块设有数据安全机制模块和数据备份模块,所述数据安全机制模块对数据进行过滤和隔离操作,用于排除非安全数据,所述数据备份模块用于备份数据。
以上,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (8)
1.一种远程服务安全系统,包括远程服务平台与用户终端,其特征在于:所述用户终端通过网络与所述远程服务平台相连,所述远程服务平台包括管理模块、远程服务器模块和存储模块,所述管理模块用于管理员运维网管和安全审计,所述管理模块与所述远程服务器模块相连,所述远程服务器模块包括登录服务器、数据交换服务器、外网服务器和自主可控交换机,所述登录服务器、数据交换服务器和外网服务器通过动态负载均衡交换机相连,所述登录服务器、数据交换服务器、外网服务器和动态负载均衡交换机分别与自主可控交换机相连,所述自主可控交换机通过网络路由器与外部网络相连,用户终端通过相应的用户交换机与所述自主可控交换机通信连接,所述远程服务器模块与所述存储模块相连,所述存储模块用于提供用户网络登录的参数数据以及存储用户终端正常启动和运作的数据。
2.根据权利要求1所述的一种远程服务安全系统,其特征在于,所述管理模块设有管理员身份验证模块、数据加密模块和数据监管模块,所述管理员身份验证模块用于验证管理员身份信息,所述数据加密模块用于对存储模块内的数据进行添加密钥操作,所述数据监管模块用于对存储模块出入的数据进行实时监控。
3.根据权利要求1所述的一种远程服务安全系统,其特征在于,所述登录服务器设有登录接口供用户进行登录,所述登录服务器内设有登录密令。
4.根据权利要求1所述的一种远程服务安全系统,其特征在于,所述用户终端内设有验证采集设备,所述验证采集设备为指纹识别装置、人脸识别装置和虹膜识别装置中的一种或多种,验证采集设备用于验证客户端的登入客户的真实身份。
5.根据权利要求1所述的一种远程服务安全系统,其特征在于,所述用户终端设有下载模块和上传模块,所述下载模块和上传模块用于客户数据的下载和上传。
6.根据权利要求1所述的一种远程服务安全系统,其特征在于,所述存储模块设有数据安全机制模块和数据备份模块,所述数据安全机制模块对数据进行过滤和隔离操作,用于排除非安全数据,所述数据备份模块用于备份数据。
7.根据权利要求1所述的一种远程服务安全系统,其特征在于,所述动态负载均衡交换机为REDWAREAlteon-NG+4408C系列。
8.根据权利要求1所述的一种远程服务安全系统,其特征在于,所述远程服务器模块还设有虚拟防火墙模块,所述虚拟防火墙模块采用Juniper SRX 650。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810092868.7A CN108347481A (zh) | 2018-01-31 | 2018-01-31 | 一种远程服务安全系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810092868.7A CN108347481A (zh) | 2018-01-31 | 2018-01-31 | 一种远程服务安全系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108347481A true CN108347481A (zh) | 2018-07-31 |
Family
ID=62961742
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810092868.7A Pending CN108347481A (zh) | 2018-01-31 | 2018-01-31 | 一种远程服务安全系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108347481A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113329022A (zh) * | 2021-05-31 | 2021-08-31 | 北京天融信网络安全技术有限公司 | 一种虚拟防火墙的信息处理方法及电子设备 |
| CN113490019A (zh) * | 2021-07-27 | 2021-10-08 | 上海建晖信息科技有限公司 | 一种广播电视网的管控系统 |
| CN114511970A (zh) * | 2022-01-07 | 2022-05-17 | 湖南省烟草公司怀化市公司 | 一种智助烟仓 |
| CN114945008A (zh) * | 2022-05-13 | 2022-08-26 | 恒启电子(苏州)有限公司 | 一种轨道交通多层管理型交换机交换系统及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101030946A (zh) * | 2007-04-12 | 2007-09-05 | 华为技术有限公司 | 一种实现数据业务的方法及系统 |
| CN101404619A (zh) * | 2008-11-17 | 2009-04-08 | 杭州华三通信技术有限公司 | 一种实现服务器负载均衡的方法和一种三层交换机 |
| US20100042681A1 (en) * | 2008-08-13 | 2010-02-18 | Sk Telecom Co., Ltd. | Contents delivery system and method using object redirection, and gslb switch thereof |
| CN202406144U (zh) * | 2011-12-07 | 2012-08-29 | 辽宁畅通数据通信有限公司 | SaaS服务综合管理系统 |
| CN104113586A (zh) * | 2014-06-17 | 2014-10-22 | 上海地面通信息网络有限公司 | 一种负载均衡器旁路于数据中心交换机的控制装置 |
-
2018
- 2018-01-31 CN CN201810092868.7A patent/CN108347481A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101030946A (zh) * | 2007-04-12 | 2007-09-05 | 华为技术有限公司 | 一种实现数据业务的方法及系统 |
| US20100042681A1 (en) * | 2008-08-13 | 2010-02-18 | Sk Telecom Co., Ltd. | Contents delivery system and method using object redirection, and gslb switch thereof |
| CN101404619A (zh) * | 2008-11-17 | 2009-04-08 | 杭州华三通信技术有限公司 | 一种实现服务器负载均衡的方法和一种三层交换机 |
| CN202406144U (zh) * | 2011-12-07 | 2012-08-29 | 辽宁畅通数据通信有限公司 | SaaS服务综合管理系统 |
| CN104113586A (zh) * | 2014-06-17 | 2014-10-22 | 上海地面通信息网络有限公司 | 一种负载均衡器旁路于数据中心交换机的控制装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113329022A (zh) * | 2021-05-31 | 2021-08-31 | 北京天融信网络安全技术有限公司 | 一种虚拟防火墙的信息处理方法及电子设备 |
| CN113329022B (zh) * | 2021-05-31 | 2022-08-05 | 北京天融信网络安全技术有限公司 | 一种虚拟防火墙的信息处理方法及电子设备 |
| CN113490019A (zh) * | 2021-07-27 | 2021-10-08 | 上海建晖信息科技有限公司 | 一种广播电视网的管控系统 |
| CN114511970A (zh) * | 2022-01-07 | 2022-05-17 | 湖南省烟草公司怀化市公司 | 一种智助烟仓 |
| CN114945008A (zh) * | 2022-05-13 | 2022-08-26 | 恒启电子(苏州)有限公司 | 一种轨道交通多层管理型交换机交换系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10771456B2 (en) | Token based one-time password security | |
| CN108347481A (zh) | 一种远程服务安全系统 | |
| CN104205723B (zh) | 用于透明地主存在云中的组织的身份服务 | |
| CN106330816B (zh) | 一种登录云桌面的方法和系统 | |
| CN106411857B (zh) | 一种基于虚拟隔离机制的私有云gis服务访问控制方法 | |
| US8108912B2 (en) | Systems and methods for management of secure data in cloud-based network | |
| JP5570610B2 (ja) | 遠隔ユーザ・セッションのためのシングル・サインオン | |
| CA2773095C (en) | Computer with flexible operating system | |
| CN103875211B (zh) | 一种互联网账号管理方法、管理器、服务器和系统 | |
| CN111371805A (zh) | 基于Token的统一身份认证接口及方法 | |
| CN107579998A (zh) | 基于区块链、数字身份和智能合约的个人数据中心及数字身份认证方法 | |
| US20070050845A1 (en) | Fortified authentication on multiple computers using collaborative agents | |
| KR20140037476A (ko) | 파일의 외부 유출 방지를 위한 시스템 및 그 방법 | |
| CN106959854A (zh) | 云终端虚拟化系统 | |
| CN108880822A (zh) | 一种身份认证方法、装置、系统及一种智能无线设备 | |
| CN111064749B (zh) | 网络连接方法、设备及存储介质 | |
| CN103209168A (zh) | 一种实现单点登录的方法和系统 | |
| CN102571873B (zh) | 一种分布式系统中的双向安全审计方法及装置 | |
| US8387130B2 (en) | Authenticated service virtualization | |
| CN108076077A (zh) | 一种会话控制方法及装置 | |
| CN103095825B (zh) | 一种互联网的信息管理方法和系统、服务器 | |
| CN106686149A (zh) | 端到端的企业级动态虚拟桌面交付方法 | |
| CN113505354A (zh) | 一种数据处理方法、装置及存储介质 | |
| CN114139135B (zh) | 设备登录管理方法、装置及存储介质 | |
| WO2020210708A1 (en) | Virtual mobile device system and method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180731 |