專利名稱:一種為isp平臺(tái)客戶提供安全防護(hù)的防火墻系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及ー種防火墻系統(tǒng),尤其是涉及ー種為ISP平臺(tái)客戶提供安全防護(hù)的防火墻系統(tǒng)��。
背景技術(shù):
計(jì)算機(jī)上任何活動(dòng)的Internet連接都有可能讓計(jì)算機(jī)成為惡意活動(dòng)的攻擊目標(biāo)���。計(jì)算機(jī)病毒、蠕蟲或間諜軟件等惡意軟件可以附在電子郵件中或從網(wǎng)站下載���。造成服務(wù)提供商網(wǎng)絡(luò)大規(guī)模故障問題的起源往往來自ISP (ISP, Internet Service Provider,互聯(lián)網(wǎng)服務(wù)提供商����,即向廣大用戶綜合提供互聯(lián)網(wǎng)接入業(yè)務(wù)�、信息業(yè)務(wù)、和增值業(yè)務(wù)的電信運(yùn)營(yíng)商��,ISP是經(jīng)國(guó)家主管部門批準(zhǔn)的正式運(yùn)營(yíng)企業(yè)���,享受國(guó)家法律保護(hù))客戶那邊未加保護(hù)的臺(tái)式系統(tǒng)����。如果ISP托管著Web或電子商務(wù)網(wǎng)站,可能會(huì)將含有財(cái)務(wù)數(shù)據(jù)或銀行帳戶信息的機(jī)密文件存儲(chǔ)在其服務(wù)器上�����。因此ISP必須以安全的方式維護(hù)客戶數(shù)據(jù)���。 客戶想在不改變現(xiàn)有網(wǎng)絡(luò)的拓?fù)淝闆r下�,増加網(wǎng)絡(luò)的安全性�,由此誕生額透明、虛擬的防火墻技木����。透明模式,顧名思義�����,首要的特點(diǎn)就是對(duì)用戶是透明的(Transparent)�,即用戶意識(shí)不到防火墻的存在。要想實(shí)現(xiàn)透明模式��,防火墻必須在沒有IP地址的情況下エ作����,不需要對(duì)其設(shè)置IP地址���,用戶也不知道防火墻的IP地址。防火墻使用透明代理技木����,這些代理服務(wù)對(duì)用戶也是透明的,用戶意識(shí)不到防火墻的存在��,便可完成內(nèi)外網(wǎng)絡(luò)的通訊�����。當(dāng)內(nèi)部用戶需要使用透明代理訪問外部資源時(shí)��,用戶不需要進(jìn)行設(shè)置�,代理服務(wù)器會(huì)建立透明的通道���,讓用戶直接與外界通信��,這樣極大地方便用戶的使用�。虛擬防火墻就是可以將一臺(tái)防火墻在邏輯上劃分成多臺(tái)虛擬的防火墻��,每個(gè)虛擬防火墻系統(tǒng)都可以被看成是一臺(tái)完全獨(dú)立的防火墻設(shè)備,可擁有獨(dú)立的系統(tǒng)資源����、管理員、安全策略����、用戶認(rèn)證數(shù)據(jù)庫(kù)等。而傳統(tǒng)防火墻部署缺陷較多的部分劃分����,導(dǎo)致企業(yè)需要部署多臺(tái)獨(dú)立防火墻,導(dǎo)致?lián)碛泻途S護(hù)成本較高放置的多個(gè)獨(dú)立防火墻將占用較多的機(jī)架空間增加了網(wǎng)絡(luò)管理的復(fù)雜度�,虛擬防火墻極大的減少了用戶投入的資本和維護(hù)成本。
發(fā)明內(nèi)容
本發(fā)明的目的就是為了克服上述現(xiàn)有技術(shù)存在的缺陷而提供ー種客戶無需改變現(xiàn)有網(wǎng)絡(luò)拓?fù)浼軜?gòu)就可以得到安全防護(hù)的為ISP平臺(tái)客戶提供安全防護(hù)的防火墻系統(tǒng)�����。本發(fā)明的目的可以通過以下技術(shù)方案來實(shí)現(xiàn)ー種為ISP平臺(tái)客戶提供安全防護(hù)的防火墻系統(tǒng)����,其特征在于,該防火墻系統(tǒng)包括客戶端��、ISP接入端及防火墻���,所述的客戶端通過防火墻與ISP接入端連接�����。所述的防火墻為可提供透明模式的虛擬防火墻的防火墻�����,可以讓客戶在不改變現(xiàn)有的網(wǎng)絡(luò)拓?fù)涞那闆r下�����,為網(wǎng)絡(luò)提供安全防護(hù)��。與現(xiàn)有技術(shù)相比�,本發(fā)明具有以下優(yōu)點(diǎn)I、可以在不改變客戶現(xiàn)有網(wǎng)絡(luò)拓?fù)涞那闆r下為客戶提供安全防護(hù)��,對(duì)客戶來說是透明的���,絲毫感覺不出網(wǎng)絡(luò)的變化。
2�����、可以為每ー個(gè)ISP平臺(tái)客戶提供ー個(gè)獨(dú)立的防火墻,各個(gè)防火墻之間的策略互相獨(dú)立�,登陸界面都是各自的用戶名密碼,主界面也是現(xiàn)實(shí)各客戶的流量和網(wǎng)絡(luò)使用情況���。
圖I為本發(fā)明的結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)說明����。實(shí)施例如圖I所示���,ー種為ISP平臺(tái)客戶提供安全防護(hù)的防火墻系統(tǒng)����,該防火墻系統(tǒng)包括客戶端�����、ISP接入端4及防火墻3��。本實(shí)施的客戶端為公司辦事處客戶端I和總部客戶端2�,公司辦事處客戶端I和總部客戶端2均通過防火墻3與ISP接入端4連接�。防火墻為可提 供透明模式的虛擬防火墻的防火墻���,可以讓客戶在不改變現(xiàn)有的網(wǎng)絡(luò)拓?fù)涞那闆r下���,為網(wǎng)絡(luò)提供安全防護(hù)?��?蛻舳藶镻C機(jī)����。在ISP平臺(tái)��,利用防火墻的透明技術(shù)和虛擬技術(shù)是ー種應(yīng)用方法創(chuàng)新�����。透明防火墻該方法可以讓客戶在不改變現(xiàn)有的網(wǎng)絡(luò)拓?fù)涞那闆r下�,為網(wǎng)絡(luò)提供安全防護(hù)。虛擬防火墻可以為現(xiàn)有客戶沒有物理防火墻的情況下提供安全防護(hù)�����。傳統(tǒng)的用戶可能根本沒有注重安全防護(hù)����,即使有防火墻之類的安全防火墻也沒有專業(yè)的網(wǎng)絡(luò)管理人員,防護(hù)也是形同虛設(shè)����。通過透明防火墻可以在不改變客戶現(xiàn)有網(wǎng)絡(luò)拓?fù)涞那闆r下為客戶提供安全防護(hù),對(duì)客戶來說是透明的���,絲毫感覺不出網(wǎng)絡(luò)的變化����。虛擬防火墻可以為每ー個(gè)ISP平臺(tái)客戶提供ー個(gè)獨(dú)立的防火墻�,各個(gè)防火墻之間的策略互相獨(dú)立,登陸界面都是各自的用戶名密碼���。主界面也是現(xiàn)實(shí)各客戶的流量和網(wǎng)絡(luò)使用情況��。
權(quán)利要求
1.ー種為ISP平臺(tái)客戶提供安全防護(hù)的防火墻系統(tǒng)�����,其特征在于��,該防火墻系統(tǒng)包括客戶端��、ISP接入端及防火墻�����,所述的客戶端通過防火墻與ISP接入端連接���。
2.根據(jù)權(quán)利要求I所述的ー種為ISP平臺(tái)客戶提供安全防護(hù)的防火墻系統(tǒng)��,其特征在于����,所述的防火墻為可提供透明模式的虛擬防火墻的防火墻��,可以讓客戶在不改變現(xiàn)有的網(wǎng)絡(luò)拓?fù)涞那闆r下��,為網(wǎng)絡(luò)提供安全防護(hù)�����。
全文摘要
本發(fā)明涉及一種為ISP平臺(tái)客戶提供安全防護(hù)的防火墻系統(tǒng)���,該防火墻系統(tǒng)包括客戶端�����、ISP接入端及防火墻��,所述的客戶端通過防火墻與ISP接入端連接���。與現(xiàn)有技術(shù)相比,本發(fā)明具有可使客戶無需改變現(xiàn)有網(wǎng)絡(luò)拓?fù)浼軜?gòu)就可以得到安全防護(hù)等優(yōu)點(diǎn)����。
文檔編號(hào)H04L29/06GK102857472SQ20111017646
公開日2013年1月2日 申請(qǐng)日期2011年6月28日 優(yōu)先權(quán)日2011年6月28日
發(fā)明者何建偉, 鄭杰 申請(qǐng)人:上海地面通信息網(wǎng)絡(luò)有限公司