專利名稱:一種為isp平臺客戶提供安全防護的防火墻系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一種防火墻系統(tǒng),尤其是涉及一種為ISP平臺客戶提供安全防護的防火墻系統(tǒng)�����。
背景技術(shù):
計算機上任何活動的hternet連接都有可能讓計算機成為惡意活動的攻擊目標(biāo)����。計算機病毒、蠕蟲或間諜軟件等惡意軟件可以附在電子郵件中或從網(wǎng)站下載�。造成服務(wù)提供商網(wǎng)絡(luò)大規(guī)模故障問題的起源往往來自ISP (ISP,Internet Service Provider���,互聯(lián)網(wǎng)服務(wù)提供商��,即向廣大用戶綜合提供互聯(lián)網(wǎng)接入業(yè)務(wù)�����、信息業(yè)務(wù)����、和增值業(yè)務(wù)的電信運營商,ISP是經(jīng)國家主管部門批準(zhǔn)的正式運營企業(yè)��,享受國家法律保護)客戶那邊未加保護的臺式系統(tǒng)����。如果ISP托管著Web或電子商務(wù)網(wǎng)站,可能會將含有財務(wù)數(shù)據(jù)或銀行帳戶信息的機密文件存儲在其服務(wù)器上����。因此ISP必須以安全的方式維護客戶數(shù)據(jù)��?��?蛻粝朐诓桓淖儸F(xiàn)有網(wǎng)絡(luò)的拓撲情況下����,增加網(wǎng)絡(luò)的安全性,由此誕生額透明��、虛擬的防火墻技術(shù)�����。透明模式�,顧名思義,首要的特點就是對用戶是透明的(Transparent)�����, 即用戶意識不到防火墻的存在��。要想實現(xiàn)透明模式�����,防火墻必須在沒有IP地址的情況下工作��,不需要對其設(shè)置IP地址�����,用戶也不知道防火墻的IP地址。防火墻使用透明代理技術(shù)�����, 這些代理服務(wù)對用戶也是透明的���,用戶意識不到防火墻的存在�����,便可完成內(nèi)外網(wǎng)絡(luò)的通訊�����。 當(dāng)內(nèi)部用戶需要使用透明代理訪問外部資源時����,用戶不需要進行設(shè)置���,代理服務(wù)器會建立透明的通道���,讓用戶直接與外界通信���,這樣極大地方便用戶的使用���。虛擬防火墻就是可以將一臺防火墻在邏輯上劃分成多臺虛擬的防火墻��,每個虛擬防火墻系統(tǒng)都可以被看成是一臺完全獨立的防火墻設(shè)備���,可擁有獨立的系統(tǒng)資源、管理員����、安全策略、用戶認證數(shù)據(jù)庫等�。而傳統(tǒng)防火墻部署缺陷較多的部分劃分,導(dǎo)致企業(yè)需要部署多臺獨立防火墻�,導(dǎo)致?lián)碛泻途S護成本較高放置的多個獨立防火墻將占用較多的機架空間增加了網(wǎng)絡(luò)管理的復(fù)雜度,虛擬防火墻極大的減少了用戶投入的資本和維護成本����。
實用新型內(nèi)容本實用新型的目的就是為了克服上述現(xiàn)有技術(shù)存在的缺陷而提供一種客戶無需改變現(xiàn)有網(wǎng)絡(luò)拓撲架構(gòu)就可以得到安全防護的為ISP平臺客戶提供安全防護的防火墻系統(tǒng)。本實用新型的目的可以通過以下技術(shù)方案來實現(xiàn)一種為ISP平臺客戶提供安全防護的防火墻系統(tǒng)��,其特征在于����,該防火墻系統(tǒng)包括客戶端���、ISP接入端及防火墻,所述的客戶端通過防火墻與ISP接入端連接�����。所述的防火墻為可提供透明模式的虛擬防火墻的防火墻���,可以讓客戶在不改變現(xiàn)有的網(wǎng)絡(luò)拓撲的情況下�����,為網(wǎng)絡(luò)提供安全防護�����。與現(xiàn)有技術(shù)相比��,本實用新型具有以下優(yōu)點1����、可以在不改變客戶現(xiàn)有網(wǎng)絡(luò)拓撲的情況下為客戶提供安全防護����,對客戶來說是透明的���,絲毫感覺不出網(wǎng)絡(luò)的變化�����。2��、可以為每一個ISP平臺客戶提供一個獨立的防火墻����,各個防火墻之間的策略互相獨立,登陸界面都是各自的用戶名密碼�,主界面也是現(xiàn)實各客戶的流量和網(wǎng)絡(luò)使用情況。
圖1為本實用新型的結(jié)構(gòu)示意圖����。
具體實施方式
以下結(jié)合附圖和具體實施例對本實用新型進行詳細說明。實施例如圖1所示����,一種為ISP平臺客戶提供安全防護的防火墻系統(tǒng),該防火墻系統(tǒng)包括客戶端�、ISP接入端4及防火墻3。本實施的客戶端為公司辦事處客戶端1和總部客戶端2���, 公司辦事處客戶端1和總部客戶端2均通過防火墻3與ISP接入端4連接���。防火墻為可提供透明模式的虛擬防火墻的防火墻���,可以讓客戶在不改變現(xiàn)有的網(wǎng)絡(luò)拓撲的情況下,為網(wǎng)絡(luò)提供安全防護���?���?蛻舳藶镻C機�����。在ISP平臺����,利用防火墻的透明技術(shù)和虛擬技術(shù)是一種應(yīng)用方法創(chuàng)新。透明防火墻該方法可以讓客戶在不改變現(xiàn)有的網(wǎng)絡(luò)拓撲的情況下���,為網(wǎng)絡(luò)提供安全防護�。虛擬防火墻可以為現(xiàn)有客戶沒有物理防火墻的情況下提供安全防護。傳統(tǒng)的用戶可能根本沒有注重安全防護���,即使有防火墻之類的安全防火墻也沒有專業(yè)的網(wǎng)絡(luò)管理人員��,防護也是形同虛設(shè)����。通過透明防火墻可以在不改變客戶現(xiàn)有網(wǎng)絡(luò)拓撲的情況下為客戶提供安全防護����,對客戶來說是透明的�����,絲毫感覺不出網(wǎng)絡(luò)的變化��。虛擬防火墻可以為每一個ISP平臺客戶提供一個獨立的防火墻�,各個防火墻之間的策略互相獨立,登陸界面都是各自的用戶名密碼��。主界面也是現(xiàn)實各客戶的流量和網(wǎng)絡(luò)使用情況���。
權(quán)利要求1.一種為ISP平臺客戶提供安全防護的防火墻系統(tǒng)�,其特征在于����,該防火墻系統(tǒng)包括客戶端�����、ISP接入端及防火墻��,所述的客戶端通過防火墻與ISP接入端連接�����。
2.根據(jù)權(quán)利要求1所述的一種為ISP平臺客戶提供安全防護的防火墻系統(tǒng)���,其特征在于,所述的防火墻為可提供透明模式的虛擬防火墻的防火墻���。
專利摘要本實用新型涉及一種為ISP平臺客戶提供安全防護的防火墻系統(tǒng)����,該防火墻系統(tǒng)包括客戶端��、ISP接入端及防火墻��,所述的客戶端通過防火墻與ISP接入端連接。與現(xiàn)有技術(shù)相比�,本實用新型具有可使客戶無需改變現(xiàn)有網(wǎng)絡(luò)拓撲架構(gòu)就可以得到安全防護等優(yōu)點。
文檔編號H04L29/06GK202127421SQ20112022198
公開日2012年1月25日 申請日期2011年6月28日 優(yōu)先權(quán)日2011年6月28日
發(fā)明者何建偉, 鄭杰 申請人:上海地面通信息網(wǎng)絡(luò)有限公司