CN202127421U - 一种为isp平台客户提供安全防护的防火墙系统 - Google Patents
一种为isp平台客户提供安全防护的防火墙系统 Download PDFInfo
- Publication number
- CN202127421U CN202127421U CN2011202219867U CN201120221986U CN202127421U CN 202127421 U CN202127421 U CN 202127421U CN 2011202219867 U CN2011202219867 U CN 2011202219867U CN 201120221986 U CN201120221986 U CN 201120221986U CN 202127421 U CN202127421 U CN 202127421U
- Authority
- CN
- China
- Prior art keywords
- client
- isp
- fire compartment
- compartment wall
- firewall
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本实用新型涉及一种为ISP平台客户提供安全防护的防火墙系统,该防火墙系统包括客户端、ISP接入端及防火墙,所述的客户端通过防火墙与ISP接入端连接。与现有技术相比,本实用新型具有可使客户无需改变现有网络拓扑架构就可以得到安全防护等优点。
Description
技术领域
本实用新型涉及一种防火墙系统,尤其是涉及一种为ISP平台客户提供安全防护的防火墙系统。
背景技术
计算机上任何活动的Internet连接都有可能让计算机成为恶意活动的攻击目标。计算机病毒、蠕虫或间谍软件等恶意软件可以附在电子邮件中或从网站下载。造成服务提供商网络大规模故障问题的起源往往来自ISP(ISP,Internet ServiceProvider,互联网服务提供商,即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商,ISP是经国家主管部门批准的正式运营企业,享受国家法律保护)客户那边未加保护的台式系统。如果ISP托管着Web或电子商务网站,可能会将含有财务数据或银行帐户信息的机密文件存储在其服务器上。因此ISP必须以安全的方式维护客户数据。
客户想在不改变现有网络的拓扑情况下,增加网络的安全性,由此诞生额透明、虚拟的防火墙技术。透明模式,顾名思义,首要的特点就是对用户是透明的(Transparent),即用户意识不到防火墙的存在。要想实现透明模式,防火墙必须在没有IP地址的情况下工作,不需要对其设置IP地址,用户也不知道防火墙的IP地址。防火墙使用透明代理技术,这些代理服务对用户也是透明的,用户意识不到防火墙的存在,便可完成内外网络的通讯。当内部用户需要使用透明代理访问外部资源时,用户不需要进行设置,代理服务器会建立透明的通道,让用户直接与外界通信,这样极大地方便用户的使用。虚拟防火墙就是可以将一台防火墙在逻辑上划分成多台虚拟的防火墙,每个虚拟防火墙系统都可以被看成是一台完全独立的防火墙设备,可拥有独立的系统资源、管理员、安全策略、用户认证数据库等。而传统防火墙部署缺陷:较多的部分划分,导致企业需要部署多台独立防火墙,导致拥有和维护成本较高放置的多个独立防火墙将占用较多的机架空间增加了网络管理的复杂度,虚拟防火墙极大的减少了用户投入的资本和维护成本。
实用新型内容
本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种客户无需改变现有网络拓扑架构就可以得到安全防护的为ISP平台客户提供安全防护的防火墙系统。
本实用新型的目的可以通过以下技术方案来实现:一种为ISP平台客户提供安全防护的防火墙系统,其特征在于,该防火墙系统包括客户端、ISP接入端及防火墙,所述的客户端通过防火墙与ISP接入端连接。
所述的防火墙为可提供透明模式的虚拟防火墙的防火墙,可以让客户在不改变现有的网络拓扑的情况下,为网络提供安全防护。
与现有技术相比,本实用新型具有以下优点:
1、可以在不改变客户现有网络拓扑的情况下为客户提供安全防护,对客户来说是透明的,丝毫感觉不出网络的变化。
2、可以为每一个ISP平台客户提供一个独立的防火墙,各个防火墙之间的策略互相独立,登陆界面都是各自的用户名密码,主界面也是现实各客户的流量和网络使用情况。
附图说明
图1为本实用新型的结构示意图。
具体实施方式
下面结合附图和具体实施例对本实用新型进行详细说明。
实施例
如图1所示,一种为ISP平台客户提供安全防护的防火墙系统,该防火墙系统包括客户端、ISP接入端4及防火墙3。本实施的客户端为公司办事处客户端1和总部客户端2,公司办事处客户端1和总部客户端2均通过防火墙3与ISP接入端4连接。防火墙为可提供透明模式的虚拟防火墙的防火墙,可以让客户在不改变现有的网络拓扑的情况下,为网络提供安全防护。客户端为PC机。
在ISP平台,利用防火墙的透明技术和虚拟技术是一种应用方法创新。透明防火墙该方法可以让客户在不改变现有的网络拓扑的情况下,为网络提供安全防护。虚拟防火墙可以为现有客户没有物理防火墙的情况下提供安全防护。传统的用户可能根本没有注重安全防护,即使有防火墙之类的安全防火墙也没有专业的网络管理人员,防护也是形同虚设。通过透明防火墙可以在不改变客户现有网络拓扑的情况下为客户提供安全防护,对客户来说是透明的,丝毫感觉不出网络的变化。虚拟防火墙可以为每一个ISP平台客户提供一个独立的防火墙,各个防火墙之间的策略互相独立,登陆界面都是各自的用户名密码。主界面也是现实各客户的流量和网络使用情况。
Claims (2)
1.一种为ISP平台客户提供安全防护的防火墙系统,其特征在于,该防火墙系统包括客户端、ISP接入端及防火墙,所述的客户端通过防火墙与ISP接入端连接。
2.根据权利要求1所述的一种为ISP平台客户提供安全防护的防火墙系统,其特征在于,所述的防火墙为可提供透明模式的虚拟防火墙的防火墙。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011202219867U CN202127421U (zh) | 2011-06-28 | 2011-06-28 | 一种为isp平台客户提供安全防护的防火墙系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011202219867U CN202127421U (zh) | 2011-06-28 | 2011-06-28 | 一种为isp平台客户提供安全防护的防火墙系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN202127421U true CN202127421U (zh) | 2012-01-25 |
Family
ID=45490481
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011202219867U Expired - Lifetime CN202127421U (zh) | 2011-06-28 | 2011-06-28 | 一种为isp平台客户提供安全防护的防火墙系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN202127421U (zh) |
-
2011
- 2011-06-28 CN CN2011202219867U patent/CN202127421U/zh not_active Expired - Lifetime
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11588828B2 (en) | Systems and methods for automated retrieval, processing, and distribution of cyber-threat information | |
| US11388200B2 (en) | Scalable network security detection and prevention platform | |
| US10511637B2 (en) | Automated mitigation of electronic message based security threats | |
| WO2021017279A1 (zh) | 基于Kubernetes和网络域的集群安全管理方法、装置及存储介质 | |
| US20100107085A1 (en) | Control panel for managing multiple online data management solutions | |
| US20100106764A1 (en) | Datacenter hosting multiple online data management solutions | |
| JP6746746B2 (ja) | ウェブサイトのためのシステムおよび方法 | |
| US9129086B2 (en) | Providing security services within a cloud computing environment | |
| US20100106615A1 (en) | Providing multiple online data management solutions | |
| CN101217368A (zh) | 一种网络登录系统及其配置方法以及登录应用系统的方法 | |
| KR20230091203A (ko) | 자동화된 패킷리스 네트워크 도달가능성 분석 | |
| CN103152336A (zh) | 一种云计算环境下的分布式授权认证方法 | |
| CN103532912A (zh) | 浏览器业务数据的处理方法和装置 | |
| Kim et al. | Threat scenario‐based security risk analysis using use case modeling in information systems | |
| Du | Application of information communication network security management and control based on big data technology | |
| US8762529B1 (en) | Household registration, customer residency and identity verification in a mail service | |
| Leskinen | Evaluation criteria for future identity management | |
| CN202127421U (zh) | 一种为isp平台客户提供安全防护的防火墙系统 | |
| WO2023102105A1 (en) | Detecting and mitigating multi-stage email threats | |
| CN102857472A (zh) | 一种为isp平台客户提供安全防护的防火墙系统 | |
| Krylov et al. | Integration of distributed ledger technology into software electronic signature exchange service | |
| Grillenmeier | Ransomware–one of the biggest threats facing enterprises today | |
| Lehto et al. | Cloud computing with SOA approach as part of the disaster recovery and response in Finland | |
| Moyer et al. | The case for cyber security in the water sector | |
| CN205071043U (zh) | 基于电子商务平台应用的网络安全系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20120125 |