CN202261380U - 一种网络安全系统 - Google Patents
一种网络安全系统 Download PDFInfo
- Publication number
- CN202261380U CN202261380U CN2011203596776U CN201120359677U CN202261380U CN 202261380 U CN202261380 U CN 202261380U CN 2011203596776 U CN2011203596776 U CN 2011203596776U CN 201120359677 U CN201120359677 U CN 201120359677U CN 202261380 U CN202261380 U CN 202261380U
- Authority
- CN
- China
- Prior art keywords
- switch
- server
- remote terminal
- intranet
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本实用新型适用于网络技术领域,提供了一种网络安全系统,包括第一交换机和第二交换机,至少一台与所述第一交换机连接,用于提供远程终端服务的远程终端服务器;与所述第一交换机和所述第二交换机连接的隔离服务器,包括:与所述第一交换机连接,用于接入外网的第一网卡;与所述第二交换机连接,用于接入内网的第二网卡;与所述第一网卡和所述第二网卡连接,用于为多台内网计算机同时提供连接到所述远程终端服务器的通道的远程端口路由。本实用新型采用隔离服务器来对内网与外网进行物理隔离,并通过隔离服务器为内网计算机建立起连接到远程终端服务器的外网访问通道,避免了因为本地直接上网而导致的数据安全问题,保障了网络安全。
Description
技术领域
本实用新型属于网络技术领域,尤其涉及一种网络安全系统。
背景技术
互联网的广泛应用使信息交流变得更加便利和快捷,其改变了传统的办公方式,且一台计算机在属于一个内部网络的同时,又能直接与外部网络进行通信,极大地提高了人们的工作效率。然而,上述方式却也带来了严重的网络安全问题,黑客利用网络进行数据窃取、病毒通过网络蔓延导致内网崩溃或重要数据丢失,诸如此类的事件频繁发生,使得网络安全问题越来越受到人们的重视。
为了保证内网与外网通信的安全,提高内网的自我保护能力,传统的网络安全解决方案通过软件来实现内网与外网的逻辑隔离,例如现有的防火墙、代理服务器、入侵检测等安全产品,然而,采用软件的解决方案则意味着网络安全体系可以被人为地操控或者破坏,网络数据容易外泄,网络安全得不到强有力的保障。
实用新型内容
本实用新型的目的在于提供一种网络安全系统,旨在解决现有的内网与外网逻辑隔离导致网络数据容易外泄的问题。
本实用新型是这样实现的,一种网络安全系统,包括第一交换机和第二交换机,所述系统还包括:
至少一台与所述第一交换机连接,用于提供远程终端服务的远程终端服务器;
与所述第一交换机和所述第二交换机连接的隔离服务器;
所述隔离服务器包括:
与所述第一交换机连接,用于接入外网的第一网卡;
与所述第二交换机连接,用于接入内网的第二网卡;还包括:
与所述第一网卡和所述第二网卡连接,用于为多台内网计算机同时提供连接到所述远程终端服务器的通道的远程端口路由。
进一步地,所述系统还包括:
与所述第一交换机连接,用于禁止所述远程终端服务器以外的网络设备访问外网的防火墙。
进一步地,所述系统还包括:
与所述第二交换机连接,用于过滤和备份来自内网计算机的邮件的邮箱服务器。
进一步地,所述系统还包括:
与所述邮箱服务器和多台内网计算机连接的第三交换机。
进一步地,所述邮箱服务器包括:
与所述第二交换机和所述第三交换机连接,用于接入内网的第三网卡。
进一步地,所述系统还包括:
与所述第一交换机和所述第二交换机连接,用于过滤和备份来自内网计算机的邮件的邮箱服务器。
进一步地,所述邮箱服务器包括:
与所述第一交换机连接,用于接入外网的第四网卡;
与所述第二交换机连接,用于接入内网的第五网卡。
本实用新型实施例采用隔离服务器来对内网与外网进行物理隔离,并通过隔离服务器为内网计算机建立起连接到远程终端服务器的外网访问通道,避免了因为本地直接上网而导致的数据安全问题,保障了网络安全。
附图说明
图1是本实用新型第一实施例提供的网络安全系统的系统架构图;
图2是本实用新型第二实施例提供的网络安全系统的系统架构图;
图3是本实用新型第三实施例提供的网络安全系统的系统架构图;
图4是本实用新型第四实施例提供的网络安全系统的系统架构图。
具体实施方式
为了使本实用新型的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本实用新型进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本实用新型,并不用于限定本实用新型。
本实用新型实施例采用隔离服务器来对内网与外网进行物理隔离,并通过隔离服务器为内网计算机建立起连接到远程终端服务器的外网访问通道,避免了因为本地直接上网而导致的数据安全问题,保障了网络安全。
图1示出了本实用新型第一实施例提供的网络安全系统的系统架构,为了便于说明,仅示出了与本实施例相关的部分。
参照图1,该网络安全系统包括隔离服务器11、至少一台远程终端服务器12、第一交换机13和第二交换机14,且隔离服务器11与远程终端服务器12通过第一交换机13连接,远程终端服务器12提供访问外网的远程终端服务,隔离服务器11与内网计算机通过第二交换机14连接,内网用户则通过隔离服务器11连接到远程终端服务器12上进行外网访问。具体地:
隔离服务器11包括了:
与第一交换机13连接的第一网卡111,在本实施例中,通过为第一网卡111配置外网IP地址,使隔离服务器11能够接入外网侧。
与第一交换机13连接的第二网卡112,在本实施例中,通过为第二网卡112配置内网IP地址,将隔离服务器11连接至内网侧,通过第二交换机14与内网计算机建立通信。
在本实施例中,通过分别设置用于连接内网和外网的两个网卡,从而对内网和外网进行物理隔离。
隔离服务器11还包括:
远程端口路由113,其同时连接第一网卡111与第二网卡112,为内网计算机访问外网提供远程端口路由,使得内网计算机能够通过隔离服务器11连接到远程终端服务器12以进行外网访问。在本实施例中,隔离服务器11只对内网计算机提供远程端口路由功能,而不提供数据包转发功能,由此避免了内网计算机直接访问外网的情况,有效保障了网络的数据安全。
在本实施例中,隔离服务器11需要运行在windows 2003 server及以上的软件环境下以启用远程端口路由服务。
远程终端服务器12,其与第一交换机13连接,一方面通过第一交换机11建立起与隔离服务器11的连接,另一方面,其通过第一交换机11连接到外网,以作为提供访问外网的远程终端服务的远程终端服务器,实现同时为多个内网计算机提供外网访问服务。
在本实施例中,优选地,远程终端服务器12需要运行在8核CPU及8G内存以上的硬件环境,以及windows 2003 server以上的软件环境之下,并启用远程终端服务以配置成为能够访问外网的远程终端服务器。通常情况下,远程终端服务器12可以为数量为200及以下的内网计算机用户同时提供网页浏览、电子邮件、FTP等网络服务。
作为本实用新型的一个实施例,网络安全系统中同时运行的远程终端服务器可以有多台,以适应数量为200以上的内网计算机用户同时进行外网访问。
需要说明的是,内网计算机用户通过远程终端服务对外网进行访问,由于隔离服务器11只提供远程端口路由功能,而不提供数据包转发功能,因此内网计算机用户是无法将本地数据上传至外网的,而当用户需要在外网下载数据时,则可以选择将数据通过邮件形式发送至内网邮箱,以在本地获取到需要下载的数据。
作为本实用新型的一个实施例,如图1所示,通过在第一交换机13上连接防火墙15,对访问源IP进行过滤,以禁止除远程终端服务器12以外的网络设备对外网进行访问,从而进一步确保了内网其他网络设备必须经由隔离服务器11连接到远程终端服务器12才能实现对外网的访问。
在本实用新型实施例中,还可以设置用于过滤和备份内网发送邮件的邮箱服务器,以进一步隔离内网与外网之间的数据通信,保证邮件发送的数据安全。
图2示出了本实用新型第二实施例提供的网络安全系统的系统架构,为了便于说明,仅示出了与本实施例相关的部分。
在本实施例中,网络安全系统在本实用新型第一实施例系统结构的基础上,还包括了邮箱服务器26和第三交换机27,其中:
邮箱服务器26与第二交换机24、第三交换机27同时连接,内网计算机通过第三交换机27将需要发送的邮件先传送到邮箱服务器26中进行邮件的过滤和备份,通过相关权限人员通过邮箱服务器26对内网计算机发送的邮件进行审核后过滤,保障了邮件发送的数据安全,同时,还对发送的邮件进行备份,以避免因网络崩溃而导致的数据丢失。当完成邮件的过滤与备份后,邮箱服务器26通过第二交换机24与隔离服务器21建立连接,通过隔离服务器21连接到远程终端服务器22上,对经过了过滤及备份的邮件进行发送。在本实施例中,邮箱服务器26需要运行在采用磁盘阵列(Redundant Arrays of InexpensiveDisks,RAID)技术中的RAID 5规范,硬盘空间有2-3T及以上的硬件环境,以及windows 2003 server及以上的软件环境下,且需安装配备了内网IP地址的第三网卡261。
作为本实用新型的第三实施例,如图3所示,内网计算机和邮箱服务器36可以同时连接在第二交换机34上,内网计算机通过第二交换机34将需要发送的邮件先传送到邮箱服务器36中进行邮件的过滤和备份,而邮箱服务器36通过第二交换机34与隔离服务器31建立连接,通过隔离服务器31连接到远程终端服务器32上,对经过了过滤及备份的邮件进行发送。
作为本实用新型的第四实施例,如图4所示,邮箱服务器46还可以与第一交换机43和第二交换机44同时连接。在本实施例中,邮箱服务器46具体包括了:
与第一交换机43连接的第四网卡461,该网卡配备了外网IP地址以接入外网同第一交换机43进行通信。
与第二交换机44连接的第五网卡462,该网卡配备了内网IP地址以接入内网同第二交换机44进行通信。
在本实施例中,邮箱服务器46也起到了类似于隔离服务器41对内网和外网的隔离作用,内网计算机同样不能直接地连接到外网,由内网计算机发送的邮件需要经过相关权限人员审核过滤后才由邮箱服务器46发送至外网,起到了保障网络数据的作用。
本实用新型采用隔离服务器来对内网与外网进行物理隔离,并通过隔离服务器为内网计算机建立起连接到远程终端服务器的外网访问通道,使得内网计算机无法直接连接到外网,避免了因为本地直接上网而导致的数据外泄问题,保障了网络安全。
以上所述仅为本实用新型的较佳实施例而已,并不用以限制本实用新型,凡在本实用新型的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本实用新型的保护范围之内。
Claims (7)
1.一种网络安全系统,包括第一交换机和第二交换机,其特征在于,所述系统还包括:
至少一台与所述第一交换机连接,用于提供远程终端服务的远程终端服务器;
与所述第一交换机和所述第二交换机连接的隔离服务器;
所述隔离服务器包括:
与所述第一交换机连接,用于接入外网的第一网卡;
与所述第二交换机连接,用于接入内网的第二网卡;还包括:
与所述第一网卡和所述第二网卡连接,用于为多台内网计算机同时提供连接到所述远程终端服务器的通道的远程端口路由。
2.如权利要求1所述的系统,其特征在于,所述系统还包括:
与所述第一交换机连接,用于禁止所述远程终端服务器以外的网络设备访问外网的防火墙。
3.如权利要求1或2所述的系统,其特征在于,所述系统还包括:
与所述第二交换机连接,用于过滤和备份来自内网计算机的邮件的邮箱服务器。
4.如权利要求3所述的系统,其特征在于,所述系统还包括:
与所述邮箱服务器和多台内网计算机连接的第三交换机。
5.如权利要求4所述的系统,其特征在于,所述邮箱服务器包括:
与所述第二交换机和所述第三交换机连接,用于接入内网的第三网卡。
6.如权利要求1或2所述的系统,其特征在于,所述系统还包括:
与所述第一交换机和所述第二交换机连接,用于过滤和备份来自内网计算机的邮件的邮箱服务器。
7.如权利要求6所述的系统,其特征在于,所述邮箱服务器包括:
与所述第一交换机连接,用于接入外网的第四网卡;
与所述第二交换机连接,用于接入内网的第五网卡。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011203596776U CN202261380U (zh) | 2011-09-23 | 2011-09-23 | 一种网络安全系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011203596776U CN202261380U (zh) | 2011-09-23 | 2011-09-23 | 一种网络安全系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN202261380U true CN202261380U (zh) | 2012-05-30 |
Family
ID=46122559
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011203596776U Expired - Fee Related CN202261380U (zh) | 2011-09-23 | 2011-09-23 | 一种网络安全系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN202261380U (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103997487A (zh) * | 2014-05-04 | 2014-08-20 | 绿网天下(福建)网络科技有限公司 | 一种基于浏览器的安全上网隔离方法 |
| CN105827592A (zh) * | 2016-03-07 | 2016-08-03 | 焦作大学 | 一种计算机信息安全管理系统 |
| CN105991561A (zh) * | 2015-02-05 | 2016-10-05 | 联想(上海)信息技术有限公司 | 双网隔离的实现方法、装置及电子设备 |
| CN107733930A (zh) * | 2013-03-15 | 2018-02-23 | 柏思科技有限公司 | 用于在多个wan网络网关处转发互联网协议(ip)数据包的方法和系统 |
-
2011
- 2011-09-23 CN CN2011203596776U patent/CN202261380U/zh not_active Expired - Fee Related
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107733930A (zh) * | 2013-03-15 | 2018-02-23 | 柏思科技有限公司 | 用于在多个wan网络网关处转发互联网协议(ip)数据包的方法和系统 |
| CN103997487A (zh) * | 2014-05-04 | 2014-08-20 | 绿网天下(福建)网络科技有限公司 | 一种基于浏览器的安全上网隔离方法 |
| CN105991561A (zh) * | 2015-02-05 | 2016-10-05 | 联想(上海)信息技术有限公司 | 双网隔离的实现方法、装置及电子设备 |
| CN105991561B (zh) * | 2015-02-05 | 2020-01-31 | 联想(上海)信息技术有限公司 | 双网隔离的实现方法、装置及电子设备 |
| CN105827592A (zh) * | 2016-03-07 | 2016-08-03 | 焦作大学 | 一种计算机信息安全管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102594814B (zh) | 基于端末的网络访问控制系统 | |
| CN105049412B (zh) | 一种不同网络间数据安全交换方法、装置及设备 | |
| CN100574249C (zh) | 虚拟路由器冗余协议报文传输方法及装置 | |
| CN202261380U (zh) | 一种网络安全系统 | |
| CN101692649A (zh) | 数据多线监控的方法和设备 | |
| CN100391180C (zh) | 一种以太网二层交换设备绑定硬件地址和端口的方法 | |
| CN102857388A (zh) | 云探安全管理审计系统 | |
| CN109587156A (zh) | 异常网络访问连接识别与阻断方法、系统、介质和设备 | |
| CN105516189A (zh) | 基于大数据平台的网络安全实施系统及方法 | |
| CN113612783B (zh) | 一种蜜罐防护系统 | |
| CN101127761A (zh) | 网络中单向协议隔离方法及其装置 | |
| CN100589434C (zh) | 在接入模式下实现业务服务器地址防欺骗的方法 | |
| CN106130962A (zh) | 一种报文处理方法和装置 | |
| CN204089849U (zh) | 一种基于工业控制协议的网络隔离装置 | |
| CN107870734A (zh) | 一种分布式文件系统的交互方法及装置 | |
| CN102790773A (zh) | 一种家庭网关用防火墙的实现方法 | |
| CN106506531A (zh) | Arp攻击报文的防御方法及装置 | |
| CN101989975A (zh) | 一种分布式非法计算机接入的阻断方法 | |
| CN105871849A (zh) | 一种防火墙系统架构 | |
| CN201821376U (zh) | 一种全局的网络访问控制装置和网络设备 | |
| CN201294535Y (zh) | 多用户网络隔离数据共用装置 | |
| CN102739433A (zh) | 一种基于三层交换机多网段环境下部署网管软件对局域网电脑进行控制的方法 | |
| CN102624567A (zh) | 一种硬件型网络安全控制服务器热备份装置 | |
| CN202696646U (zh) | 一种支持上网行为数据存储的路由器 | |
| CN109768872A (zh) | 一种ID-Nac实名制ID网管平台 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120530 Termination date: 20200923 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |