CN202737912U - 一种基于l2tp和网闸技术的互联网访问内网oa系统 - Google Patents

一种基于l2tp和网闸技术的互联网访问内网oa系统 Download PDF

Info

Publication number
CN202737912U
CN202737912U CN 201220370856 CN201220370856U CN202737912U CN 202737912 U CN202737912 U CN 202737912U CN 201220370856 CN201220370856 CN 201220370856 CN 201220370856 U CN201220370856 U CN 201220370856U CN 202737912 U CN202737912 U CN 202737912U
Authority
CN
China
Prior art keywords
intranet
local area
lan
switch
area network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN 201220370856
Other languages
English (en)
Inventor
杜文
马洪波
黄融
黄意
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
HUBEI EXIT-ENTRY INSPECTION-QUARANTINE BUREAU OF CHINA
Original Assignee
HUBEI EXIT-ENTRY INSPECTION-QUARANTINE BUREAU OF CHINA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by HUBEI EXIT-ENTRY INSPECTION-QUARANTINE BUREAU OF CHINA filed Critical HUBEI EXIT-ENTRY INSPECTION-QUARANTINE BUREAU OF CHINA
Priority to CN 201220370856 priority Critical patent/CN202737912U/zh
Application granted granted Critical
Publication of CN202737912U publication Critical patent/CN202737912U/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本实用新型提供了一种基于L2TP和网闸技术的互联网访问内网OA系统,至少包括局域网外网系统、局域网内网系统以及内网OA服务器,还包括有一台带VPN功能的防火墙、PC机终端、内网交换机、外网交换机以及网闸,PC机终端通过VPN连接局域网外网系统,防火墙位于PC机终端与局域网外网系统之间;内网交换机与局域网内网系统连接,外网交换机与局域网外网系统连接,网闸安装于内网交换机与外网交换机之间,局域网外网系统依次外网交换机、网闸及内网交换机与局域网内网系统连接。该系统可以保证外网用户访问内网办公系统时的安全性。

Description

一种基于L2TP和网闸技术的互联网访问内网OA系统
技术领域
本实用新型提供了一种外网用户访问内网办公软件的系统,属于网络领域。
背景技术
目前,随着企业OA软件的发展,越来越多的大中型企业的办公系统中均安装了OA软件,这些办公系统给这些单位尤其是事业单位的日常办公带来了很大的帮助,而且还实现了部分的自动化和智能化办公。企业员工在内部网络上办公时往往常会需要对外部网络进行访问,同时企业员工在外地出差或者在家休息时有时也需要访问企业内部网络。为了上述需求,目前绝大多数的企业中的OA系统都是与局域网外网系统放在一起的,能够通过电脑直接访问互联网。但是这样做会导致一些不安全因素,例如OA系统中存储的数据被黑客窃取或感染病毒、企业内部之间在传递信息资料时信息被窃取等。
发明内容
本实用新型提供了一种基于L2TP和网闸技术的互联网访问内网OA系统,解决了上述背景技术中的不足,充分保证了办公的安全性。
实现本实用新型上述目的所采用的技术方案为:
一种基于L2TP和网闸技术的互联网访问内网OA系统,至少包括局域网外网系统、局域网内网系统以及内网OA服务器,还包括有一台带VPN功能的防火墙、PC机终端、内网交换机、外网交换机以及网闸,PC机终端通过VPN连接局域网外网系统,防火墙位于PC机终端与局域网外网系统之间;内网交换机与局域网内网系统连接,外网交换机与局域网外网系统连接,网闸安装于内网交换机与外网交换机之间,局域网外网系统依次外网交换机、网闸及内网交换机与局域网内网系统连接。
内网OA服务器位于局域网内网系统内。
防火墙的型号为华为Eudemon-500防火墙。
内网交换机和外网交换机的型号均为华为S5700交换机。
网闸的型号为天融信TopRules-8000。
本实用新型提供的基于L2TP和网闸技术的互联网访问内网OA系统有以下优点:通过在局域网外网上构建VPN,经过授权的PC机终端才能通过VPN访问局域网外网系统,并且通过VPN进入局域网外网系统时不用增加另外费用。对于局域网外网用户,在通过网闸访问内网OA时,也必须通过网闸授权,甚至允许访问内网OA的时间段也可以进行限制。通过上述多次授权,可充分保障网络的安全性和实用性。本发明中在通过网闸进入内网时是通过摆渡技术保证内外网物理隔离,不对网络架构产生安全影响。
附图说明
图1为本实用新型的硬件设备配置图,
图中:1-局域网外网系统,2-局域网内网系统,3-内网OA服务器,4-防火墙,5-PC机终端,6-外网交换机,7-内网交换机,8-网闸。
具体实施方式
下面结合附图对本实用新型做详细具体的说明。
本实用新型提供的基于L2TP和网闸技术的互联网访问内网OA系统的硬件配置图如图1所示,由局域网外网系统1、局域网内网系统2、内网OA服务器3、防火墙4、PC机终端5、内网交换机7、外网交换机6以及网闸8组成。防火墙4位于PC机终端5与局域网外网系统1之间,防火墙4为华为Eudemon-500防火墙,其上附带有VPN功能,该防火墙能够基于L2TP技术而在internet网络上组件VPN网络。在PC机终端5上安装L2TP客户端,经授权认证后,该PC机终端能够访问局域网外网系统1。防火墙4能够保证PC机终端5在访问外网时的安全性。
内网OA服务器3位于局域网内网系统2内,与局域网外网系统1进行物理隔离,不能直接与互联网通讯。为了实现外网用户对内网系统的访问,在局域网外网系统1和局域网内网系统2之间依次设有外网交换机6、网闸8及内网交换机7,内网交换机7与局域网内网系统2连接,外网交换机6与局域网外网系统1连接,网闸8安装于内网交换机7与外网交换机6之间。本实施例中,内网交换机7和外网交换机6的型号均为华为S5700交换机,网闸8的型号为天融信TopRules-8000。
在内网交换机与外网交换机之间增加一台网闸设备,通过网闸技术,在网闸的内端口和外端口分别开通80端口。在互联网上的L2TP授权用户可以通过访问网闸的外端口80端口,可以实现对OA系统的访问和控制,进行办公自动化处理。

Claims (5)

1.一种基于L2TP和网闸技术的互联网访问内网OA系统,至少包括局域网外网系统、局域网内网系统以及内网OA服务器,其特征在于:还包括有一台带VPN功能的防火墙、PC机终端、内网交换机、外网交换机以及网闸,PC机终端通过VPN连接局域网外网系统,防火墙位于PC机终端与局域网外网系统之间;内网交换机与局域网内网系统连接,外网交换机与局域网外网系统连接,网闸安装于内网交换机与外网交换机之间,局域网外网系统依次外网交换机、网闸及内网交换机与局域网内网系统连接。
2.根据权利要求1所述的基于L2TP和网闸技术的互联网访问内网OA系统,其特征在于:内网OA服务器位于局域网内网系统内。
3.根据权利要求1所述的基于L2TP和网闸技术的互联网访问内网OA系统,其特征在于:防火墙的型号为华为Eudemon-500防火墙。
4.根据权利要求1所述的基于L2TP和网闸技术的互联网访问内网OA系统,其特征在于:内网交换机和外网交换机的型号均为华为S5700交换机。
5.根据权利要求1所述的基于L2TP和网闸技术的互联网访问内网OA系统,其特征在于:网闸的型号为天融信TopRules-8000。
CN 201220370856 2012-07-27 2012-07-27 一种基于l2tp和网闸技术的互联网访问内网oa系统 Expired - Fee Related CN202737912U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 201220370856 CN202737912U (zh) 2012-07-27 2012-07-27 一种基于l2tp和网闸技术的互联网访问内网oa系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 201220370856 CN202737912U (zh) 2012-07-27 2012-07-27 一种基于l2tp和网闸技术的互联网访问内网oa系统

Publications (1)

Publication Number Publication Date
CN202737912U true CN202737912U (zh) 2013-02-13

Family

ID=47663567

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 201220370856 Expired - Fee Related CN202737912U (zh) 2012-07-27 2012-07-27 一种基于l2tp和网闸技术的互联网访问内网oa系统

Country Status (1)

Country Link
CN (1) CN202737912U (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106453389A (zh) * 2016-11-11 2017-02-22 浙江中烟工业有限责任公司 一种防火墙与网闸相结合的网络隔离方法
CN109194662A (zh) * 2018-09-13 2019-01-11 江苏站企动网络科技有限公司 一种基于网络的企业信息服务系统
CN113596184A (zh) * 2020-04-30 2021-11-02 华为技术有限公司 混合云系统、网闸、网络访问方法及存储介质

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106453389A (zh) * 2016-11-11 2017-02-22 浙江中烟工业有限责任公司 一种防火墙与网闸相结合的网络隔离方法
CN109194662A (zh) * 2018-09-13 2019-01-11 江苏站企动网络科技有限公司 一种基于网络的企业信息服务系统
CN113596184A (zh) * 2020-04-30 2021-11-02 华为技术有限公司 混合云系统、网闸、网络访问方法及存储介质
CN113596184B (zh) * 2020-04-30 2023-08-08 华为云计算技术有限公司 混合云系统、网闸、网络访问方法及存储介质

Similar Documents

Publication Publication Date Title
EP3149583B1 (en) Method and apparatus for automating the building of threat models for the public cloud
CN107567699A (zh) 实时移动安全态势
CN103413202B (zh) 一种应用于运维审计系统的自动收集授权关系的方法
US20140208406A1 (en) Two-factor authentication
CN105117657A (zh) 一种基于智慧服务的开放式授权接入的设计方法和系统
CN103150800A (zh) 在门禁系统中添加权限设备
CN106790034A (zh) 一种物联网设备认证和安全接入的方法
CN107977917A (zh) 一种电子政务综合应用平台及方法
CN202737912U (zh) 一种基于l2tp和网闸技术的互联网访问内网oa系统
CN105245555A (zh) 一种用于电力串口服务器通信协议安全防护系统
CN108966216A (zh) 一种应用于配电网的移动通信方法及装置
CN102316115A (zh) 一种面向横向联网的安全访问控制方法
CN108712369A (zh) 一种工业控制网多属性约束访问控制决策系统和方法
CN104902031A (zh) 基于虚拟桌面的企业智慧云系统
Wang Full‐scene network security protection system based on ubiquitous power Internet of things
CN104994086B (zh) 一种数据库集群权限的控制方法及装置
CN204229470U (zh) 智慧社区便民综合服务系统
CN110099041A (zh) 一种物联网防护方法及设备、系统
CN109639658A (zh) 用于电力二次系统运维的防火墙的数据传输方法及装置
CN108989306A (zh) 一种移动终端安全管控系统及实现方法
CN201937612U (zh) 一种用户权限管理系统
Muhammad et al. An analysis of security challenges and their perspective solutions for cloud computing and IoT
CN105471857A (zh) 一种电网终端非法外联监测阻断方法
CN110457897A (zh) 一种基于通信协议与sql语法的数据库安全检测方法
CN106411935A (zh) 一种互联网数据信息安全保障系统

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20130213

Termination date: 20140727

EXPY Termination of patent right or utility model