專利名稱：一種基于網(wǎng)閘技術(shù)控制電子郵件的設(shè)備的制作方法
技術(shù)領(lǐng)域：
本實(shí)用新型涉及一種基于網(wǎng)閘技術(shù)控制電子郵件的設(shè)備，屬于信息安全領(lǐng)域。
背景技術(shù)：
在先前技術(shù)中，郵件數(shù)據(jù)交換一般是在網(wǎng)絡(luò)可到達(dá)的郵件服務(wù)器之間進(jìn)行，用于 專網(wǎng)的服務(wù)器與用于互聯(lián)網(wǎng)的服務(wù)器之間直接通信，采用防火墻來(lái)保證專網(wǎng)的安全性。防 火墻采用在網(wǎng)絡(luò)層上的邏輯隔離機(jī)制，主要通過軟件策略來(lái)實(shí)現(xiàn)，由于在網(wǎng)絡(luò)層是相通的， 所以很難終結(jié)有經(jīng)驗(yàn)的黑客，無(wú)法完全保證專網(wǎng)的安全性。
發(fā)明內(nèi)容為解決現(xiàn)有技術(shù)中存在的上述問題，本實(shí)用新型提供一種基于網(wǎng)閘技術(shù)控制電子 郵件的設(shè)備，本實(shí)用新型的設(shè)備既能保證內(nèi)網(wǎng)與外網(wǎng)的安全隔離，又能實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)之 間的有效數(shù)據(jù)交換。為達(dá)成上述目的，本實(shí)用新型采用如下技術(shù)方案一種基于網(wǎng)閘技術(shù)控制電子郵 件的設(shè)備，包括外網(wǎng)設(shè)備、內(nèi)網(wǎng)設(shè)備及網(wǎng)閘設(shè)備，外網(wǎng)設(shè)備與內(nèi)網(wǎng)設(shè)備分別與網(wǎng)閘設(shè)備的輸 入/輸出端口連接，其中外網(wǎng)設(shè)備至少包括彼此相連的外網(wǎng)服務(wù)器與外網(wǎng)交換機(jī)，內(nèi)網(wǎng)設(shè) 備至少包括彼此相連的內(nèi)網(wǎng)服務(wù)器與內(nèi)網(wǎng)交換機(jī)；所述網(wǎng)閘設(shè)備是天融信TopRules-8000 網(wǎng)閘，所述網(wǎng)閘設(shè)備中僅25號(hào)端口、1352號(hào)端口開放，其它端口均關(guān)閉。所述交換機(jī)是華為S3552p交換機(jī)。所述服務(wù)器是IBM X3850服務(wù)器。與現(xiàn)有技術(shù)相比，本實(shí)用新型的基于網(wǎng)閘技術(shù)控制電子郵件的設(shè)備具有以下優(yōu)占.
^ \\\ ·1.本實(shí)用新型提供的基于網(wǎng)閘技術(shù)控制電子郵件的設(shè)備可實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的良 好安全隔離；2.本實(shí)用新型提供的基于網(wǎng)閘技術(shù)控制電子郵件的設(shè)備可實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)之間 的有效數(shù)據(jù)交換。

圖1是本實(shí)用新型的基于網(wǎng)閘技術(shù)控制電子郵件的設(shè)備的硬件連接示意圖。
具體實(shí)施方式
下面將結(jié)合附圖對(duì)本實(shí)用新型的基于網(wǎng)閘技術(shù)控制電子郵件的設(shè)備做進(jìn)一步詳 細(xì)說(shuō)明。如圖1中所示，本實(shí)用新型提供的基于網(wǎng)閘技術(shù)控制電子郵件的設(shè)備包括外網(wǎng)設(shè) 備、內(nèi)網(wǎng)設(shè)備及網(wǎng)閘設(shè)備，外網(wǎng)設(shè)備與內(nèi)網(wǎng)設(shè)備分別與網(wǎng)閘設(shè)備的輸入/輸出端口連接。外 網(wǎng)設(shè)備至少包括彼此相連的外網(wǎng)服務(wù)器與外網(wǎng)交換機(jī)，內(nèi)網(wǎng)設(shè)備至少包括彼此相連的內(nèi)網(wǎng) 服務(wù)器與內(nèi)網(wǎng)交換機(jī)。僅開放所述網(wǎng)閘設(shè)備的25號(hào)端口、1352號(hào)端口，而關(guān)閉其它端口。本實(shí)用新型中，網(wǎng)閘設(shè)備是天融信TopRules-8000網(wǎng)閘，內(nèi)外網(wǎng)服務(wù)器均是IBMX3850服務(wù) 器，內(nèi)外交換機(jī)均是華為S3552p交換機(jī)。本實(shí)用新型的基于網(wǎng)閘技術(shù)控制電子郵件的設(shè)備在使用時(shí)，內(nèi)網(wǎng)郵件服務(wù)器(主 服務(wù)器)與外網(wǎng)郵件服務(wù)器(從服務(wù)器)之間通過天融信TopRules-8000網(wǎng)間設(shè)備每10 分鐘進(jìn)行一次數(shù)據(jù)同步。若郵件A是從內(nèi)網(wǎng)發(fā)出，則郵件A首先到達(dá)內(nèi)網(wǎng)服務(wù)器，直接通過外網(wǎng)服務(wù)器轉(zhuǎn)發(fā) 到互聯(lián)網(wǎng)，此時(shí)在外網(wǎng)服務(wù)器上尚看不到此郵件，10分鐘后，內(nèi)外網(wǎng)服務(wù)器上的數(shù)據(jù)同步到 外網(wǎng)服務(wù)器，這時(shí)才可從外網(wǎng)服務(wù)器上看到郵件A。若郵件B是從外網(wǎng)發(fā)出，則郵件B直接發(fā)出去，此時(shí)在內(nèi)網(wǎng)服務(wù)器上尚看不到此郵 件，10分鐘后，外網(wǎng)服務(wù)器上的數(shù)據(jù)同步到內(nèi)網(wǎng)服務(wù)器。收郵件時(shí)，不論是來(lái)自外網(wǎng)，內(nèi)網(wǎng)，所有的郵件先到內(nèi)網(wǎng)服務(wù)器，如果是外網(wǎng)，直接 先通過外網(wǎng)轉(zhuǎn)發(fā)到內(nèi)網(wǎng)服務(wù)器。到服務(wù)器數(shù)據(jù)同步時(shí)，實(shí)現(xiàn)內(nèi)外網(wǎng)服務(wù)器同步。
權(quán)利要求1.一種基于網(wǎng)閘技術(shù)控制電子郵件的設(shè)備，其特征在于包括外網(wǎng)設(shè)備、內(nèi)網(wǎng)設(shè)備及 網(wǎng)閘設(shè)備，外網(wǎng)設(shè)備與內(nèi)網(wǎng)設(shè)備分別與網(wǎng)閘設(shè)備的輸入/輸出端口連接，其中外網(wǎng)設(shè)備至 少包括彼此相連的外網(wǎng)服務(wù)器與外網(wǎng)交換機(jī)，內(nèi)網(wǎng)設(shè)備至少包括彼此相連的內(nèi)網(wǎng)服務(wù)器與 內(nèi)網(wǎng)交換機(jī)；所述網(wǎng)閘設(shè)備是天融信TopRules-8000網(wǎng)閘，所述網(wǎng)閘設(shè)備中僅25號(hào)端口、 1352號(hào)端口開放，其它端口均關(guān)閉。
2.根據(jù)權(quán)利要求1所述的基于網(wǎng)閘技術(shù)控制電子郵件的設(shè)備，其特征在于所述交換 機(jī)是華為S3552p交換機(jī)。
3.根據(jù)權(quán)利要求1所述的基于網(wǎng)閘技術(shù)控制電子郵件的設(shè)備，其特征在于所述服務(wù) 器是IBM X3850服務(wù)器。
專利摘要本實(shí)用新型公開了一種基于網(wǎng)閘技術(shù)控制電子郵件的設(shè)備，包括外網(wǎng)設(shè)備、內(nèi)網(wǎng)設(shè)備及網(wǎng)閘設(shè)備，外網(wǎng)設(shè)備與內(nèi)網(wǎng)設(shè)備分別與網(wǎng)閘設(shè)備的輸入/輸出端口連接，其中外網(wǎng)設(shè)備至少包括彼此相連的外網(wǎng)服務(wù)器與外網(wǎng)交換機(jī)，內(nèi)網(wǎng)設(shè)備至少包括彼此相連的內(nèi)網(wǎng)服務(wù)器與內(nèi)網(wǎng)交換機(jī)；所述網(wǎng)閘設(shè)備是天融信TopRules-8000網(wǎng)閘，所述網(wǎng)閘設(shè)備中僅25號(hào)端口、1352號(hào)端口開放，其它端口均關(guān)閉。本實(shí)用新型的設(shè)備既能保證內(nèi)網(wǎng)與外網(wǎng)的安全隔離，又能實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)之間的有效數(shù)據(jù)交換。
文檔編號(hào)H04L29/06GK201928304SQ201120018289
公開日2011年8月10日 申請(qǐng)日期2011年1月20日 優(yōu)先權(quán)日2011年1月20日
發(fā)明者杜文, 馬洪波, 黃意, 黃融 申請(qǐng)人:中華人民共和國(guó)湖北出入境檢驗(yàn)檢疫局