一種遠(yuǎn)程數(shù)據(jù)訪問裝置制造方法
【專利摘要】本實(shí)用新型公開了一種遠(yuǎn)程數(shù)據(jù)訪問裝置���,包括提供路由服務(wù)的路由裝置��,以及用于進(jìn)行用戶認(rèn)證的認(rèn)證裝置����,路由裝置的輸出端上連接有提供數(shù)據(jù)交換服務(wù)的數(shù)據(jù)交換裝置���,數(shù)據(jù)交換裝置的輸出口上連接有提供數(shù)據(jù)應(yīng)用服務(wù)的服務(wù)器裝置�����;所述的認(rèn)證裝置串聯(lián)在數(shù)據(jù)交換裝置和服務(wù)器裝置之間,或者認(rèn)證裝置與服務(wù)器裝置并聯(lián)接在數(shù)據(jù)交換裝置的輸出口上���。本實(shí)用新型將路由裝置���、數(shù)據(jù)交換裝置和服務(wù)器裝置串聯(lián)在一起�,用戶訪問時(shí)必須通過所有驗(yàn)證時(shí)服務(wù)器裝置才可以提供數(shù)據(jù)應(yīng)用服務(wù)���,該裝置在公司的信息化建設(shè)中得到很好驗(yàn)證�,公司的各種應(yīng)用系統(tǒng)能夠滿足公司的各種用戶����。
【專利說明】一種遠(yuǎn)程數(shù)據(jù)訪問裝置
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及一種能夠?qū)崿F(xiàn)遠(yuǎn)程數(shù)據(jù)訪問的裝置。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展���,遠(yuǎn)程數(shù)據(jù)訪問的需求越來越迫切�����,B2B����、B2C等電子商務(wù)�,集團(tuán)總部與各子公司之間的數(shù)據(jù)交換,都要用到遠(yuǎn)程訪問技術(shù),對于一般的用戶而言�,很難在這項(xiàng)技術(shù)上拿捏得當(dāng),經(jīng)常會(huì)發(fā)生數(shù)據(jù)泄露����,給公司或個(gè)人造成一定的損失。
實(shí)用新型內(nèi)容
[0003]本實(shí)用新型的目的就是針對現(xiàn)有技術(shù)在應(yīng)用過程中的一些問題��,主要是可能發(fā)生的一些漏洞��,有針對性地提出一種的遠(yuǎn)程數(shù)據(jù)訪問裝置����,該裝置能夠按照用戶的具體需求,以及數(shù)據(jù)安全訪問要求����,選擇性進(jìn)行模型設(shè)計(jì),建設(shè)適合自己需要的遠(yuǎn)程數(shù)據(jù)訪問裝置�,因此能夠預(yù)防漏洞,實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)安全訪問�����。
[0004]為達(dá)到上述目的��,本實(shí)用新型所采用的技術(shù)方案是:包括提供路由服務(wù)的路由裝置,以及用于進(jìn)行用戶認(rèn)證的認(rèn)證裝置�,路由裝置的輸出端上連接有提供數(shù)據(jù)交換服務(wù)的數(shù)據(jù)交換裝置��,數(shù)據(jù)交換裝置的輸出口上連接有提供數(shù)據(jù)應(yīng)用服務(wù)的服務(wù)器裝置�����;所述的認(rèn)證裝置串聯(lián)在數(shù)據(jù)交換裝置和服務(wù)器裝置之間�����,或者認(rèn)證裝置與服務(wù)器裝置并聯(lián)接在數(shù)據(jù)交換裝置的輸出口上��。
[0005]與現(xiàn)有技術(shù)相比���,本實(shí)用新型具有以下有益效果:
[0006]本實(shí)用新型將路由裝置��、數(shù)據(jù)交換裝置和服務(wù)器裝置串聯(lián)在一起��,用戶訪問時(shí)必須通過所有驗(yàn)證時(shí)服務(wù)器裝置才可以提供數(shù)據(jù)應(yīng)用服務(wù)�����,該裝置在公司的信息化建設(shè)中得到很好驗(yàn)證�����,公司的各種應(yīng)用系統(tǒng)能夠滿足公司的各種用戶���。
【專利附圖】
【附圖說明】
[0007]圖1為本實(shí)用新型實(shí)施例1的連接關(guān)系圖��;
[0008]圖2為本實(shí)用新型實(shí)施例2的連接關(guān)系圖��;
[0009]圖3為本實(shí)用新型實(shí)施例3的連接關(guān)系圖��。
【具體實(shí)施方式】
[0010]下面結(jié)合附圖對本實(shí)用新型作進(jìn)一步詳細(xì)的描述:
[0011]本實(shí)用新型由路由裝置�、數(shù)據(jù)交換裝置�����、服務(wù)器裝置和認(rèn)證裝置四部分構(gòu)成����。路由裝置的輸出端上連接有提供數(shù)據(jù)交換服務(wù)的數(shù)據(jù)交換裝置,數(shù)據(jù)交換裝置的輸出口上連接有提供數(shù)據(jù)應(yīng)用服務(wù)的服務(wù)器裝置��;所述的認(rèn)證裝置串聯(lián)在數(shù)據(jù)交換裝置和服務(wù)器裝置之間�,或者認(rèn)證裝置與服務(wù)器裝置并聯(lián)接在數(shù)據(jù)交換裝置的輸出口上。用戶可以根據(jù)自己的具體需求來進(jìn)行組合應(yīng)用��。路由裝置主要提供路由服務(wù),包括路由策略以及數(shù)據(jù)的加減密等����;數(shù)據(jù)交換裝置主要提供數(shù)據(jù)交換服務(wù),也可以配合路由裝置建立一些交換策略�;認(rèn)證裝置進(jìn)行用戶認(rèn)證�;服務(wù)器裝置提供數(shù)據(jù)應(yīng)用服務(wù)。
[0012]實(shí)施例1
[0013]參見圖1�����,本實(shí)用新型采用的認(rèn)證模型是單臂模型���,包括路由裝置��,路由裝置的輸出端上連接有數(shù)據(jù)交換裝置��,數(shù)據(jù)交換裝置的輸出口上分別連接有認(rèn)證裝置和服務(wù)器裝置����。當(dāng)安全等級要求很高時(shí)��,首先用戶訪問數(shù)據(jù)透過網(wǎng)絡(luò)到路由裝置進(jìn)行數(shù)據(jù)校驗(yàn)���,通過路由設(shè)備可以進(jìn)行IP地址驗(yàn)證���,用戶驗(yàn)證��,以及阻斷非法數(shù)據(jù)包����,驗(yàn)證通過后����,進(jìn)行身份驗(yàn)證,身份驗(yàn)證采用KEY驗(yàn)證��,在企業(yè)中身份驗(yàn)證也可以采用密碼驗(yàn)證�。身份驗(yàn)證通過后,進(jìn)行應(yīng)用服務(wù)器系統(tǒng)的用戶及密碼驗(yàn)證�����,所有驗(yàn)證通過之后才可以提供應(yīng)用服務(wù)�����。
[0014]實(shí)施例2
[0015]參見圖2��,當(dāng)安全要求更高時(shí),可以將認(rèn)證裝置串接在數(shù)據(jù)交換裝置和服務(wù)器裝置之間����,即將路由裝置、數(shù)據(jù)交換裝置���、認(rèn)真裝置和服務(wù)器裝置串聯(lián)起來�����。
[0016]實(shí)施例3
[0017]參見圖3,在安全等級要求不高或者較低時(shí)�����,可以省略認(rèn)證裝置�����,直接將路由裝置����、數(shù)據(jù)交換裝置和服務(wù)器裝置串聯(lián)起來;
[0018]在安全等級要求不高時(shí)�,在路由裝置建立VPN加密通道��,再在服務(wù)器裝置中進(jìn)行用戶驗(yàn)證��,用戶通過驗(yàn)證后即可提供應(yīng)用服務(wù)����;
[0019]在安全等級要求較低�,比如特定群體服務(wù)或大群化的公共服務(wù)等,如果提供特定群體服務(wù)�,可采用地址信任的方式,如果提供大群化的公共服務(wù)���,則只需要建立一定的阻斷策略即可��。
【權(quán)利要求】
1.一種遠(yuǎn)程數(shù)據(jù)訪問裝置�,其特征在于:包括提供路由服務(wù)的路由裝置�,以及用于進(jìn)行用戶認(rèn)證的認(rèn)證裝置,路由裝置的輸出端上連接有提供數(shù)據(jù)交換服務(wù)的數(shù)據(jù)交換裝置����,數(shù)據(jù)交換裝置的輸出口上連接有提供數(shù)據(jù)應(yīng)用服務(wù)的服務(wù)器裝置;所述的認(rèn)證裝置串聯(lián)在數(shù)據(jù)交換裝置和服務(wù)器裝置之間��,或者認(rèn)證裝置與服務(wù)器裝置并聯(lián)接在數(shù)據(jù)交換裝置的輸出口上�����。
【文檔編號】H04L12/771GK203504588SQ201320364223
【公開日】2014年3月26日 申請日期:2013年6月24日 優(yōu)先權(quán)日:2013年6月24日
【發(fā)明者】高向峰 申請人:彩虹集團(tuán)公司