網(wǎng)絡(luò)出口側(cè)安全認(rèn)證裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種網(wǎng)絡(luò)出口側(cè)安全認(rèn)證裝置。
【背景技術(shù)】
[0002]通?；跇I(yè)務(wù)劃分承載的內(nèi)部局域網(wǎng)均需通過出口承載網(wǎng)絡(luò)與外部數(shù)據(jù)進(jìn)行交互，但是面對復(fù)雜紛繁的外部網(wǎng)絡(luò)環(huán)境，很難避免來自多方面的網(wǎng)絡(luò)安全威脅，例如黑客入侵、DDos攻擊、蠕蟲等病毒傳播進(jìn)內(nèi)部局域網(wǎng)中，導(dǎo)致內(nèi)部局域網(wǎng)癱瘓，影響正常的工作，嚴(yán)重者會導(dǎo)致巨大的經(jīng)濟(jì)損失，同時(shí)由于內(nèi)部局域網(wǎng)接入終端數(shù)量較多，包括采集終端，辦公終端，弱電終端控制網(wǎng)絡(luò)等，內(nèi)部局域網(wǎng)同樣存在諸多的攻擊，例如DHCP Snooping、ARP防攻擊、MAC防攻擊、IP源防攻擊，惡意的信息竊取等，極大的威脅網(wǎng)絡(luò)服務(wù)器安全，一但網(wǎng)絡(luò)服務(wù)器被劫持，那么關(guān)鍵機(jī)密數(shù)據(jù)將被泄露，為企業(yè)安全和企業(yè)經(jīng)濟(jì)帶來巨大的損失。
【實(shí)用新型內(nèi)容】
[0003]解決上述技術(shù)問題，本實(shí)用新型提供了一種網(wǎng)絡(luò)出口側(cè)安全認(rèn)證裝置，主要從網(wǎng)絡(luò)出口側(cè)和服務(wù)器側(cè)進(jìn)行安全認(rèn)證，解決網(wǎng)絡(luò)出口可能存在的安全風(fēng)險(xiǎn)，確保網(wǎng)絡(luò)安全暢通。
[0004]為了達(dá)到上述目的，本實(shí)用新型所采用的技術(shù)方案是，一種網(wǎng)絡(luò)出口側(cè)安全認(rèn)證裝置，內(nèi)部局域網(wǎng)經(jīng)核心交換機(jī)與一防火墻和一接入交換機(jī)連接，該防火墻作為內(nèi)部局域網(wǎng)與網(wǎng)絡(luò)出口路由器之間的安全網(wǎng)關(guān)，所述接入交換機(jī)連接網(wǎng)絡(luò)服務(wù)器和防入侵網(wǎng)關(guān)，用于防止內(nèi)部局域網(wǎng)對網(wǎng)絡(luò)服務(wù)器的攻擊。
[0005]進(jìn)一步的，所述核心交換機(jī)采用雙備份部署。
[0006]進(jìn)一步的，所述防火墻采用UTM—體化安全防火墻，通過配置安全區(qū)域與安全訪問策略，嚴(yán)格控制訪問權(quán)限，同時(shí)開啟DDos攻擊、上網(wǎng)行為管理、反病毒和ASPF深度檢測功能，安全事件記錄審計(jì)功能，提供全面的網(wǎng)絡(luò)出口安全保護(hù)。
[0007]本實(shí)用新型通過采用上述技術(shù)方案，與現(xiàn)有技術(shù)相比，具有如下優(yōu)點(diǎn):本實(shí)用新型通過在局域網(wǎng)的核心交換機(jī)和網(wǎng)絡(luò)出口側(cè)之間部署一體化網(wǎng)關(guān)，有效提高網(wǎng)絡(luò)出口側(cè)安全保護(hù)，同時(shí)在網(wǎng)絡(luò)內(nèi)部，在局域網(wǎng)的接入交換機(jī)與服務(wù)器之間部署防入侵網(wǎng)關(guān)，避免內(nèi)部局域網(wǎng)遭受攻擊。
【附圖說明】
[0008]圖1是本實(shí)用新型的實(shí)施例的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0009]現(xiàn)結(jié)合附圖和【具體實(shí)施方式】對本實(shí)用新型進(jìn)一步說明。
[0010]作為一個(gè)具體的實(shí)施例，如圖1所示，本實(shí)用新型的一種網(wǎng)絡(luò)出口側(cè)安全認(rèn)證裝置，內(nèi)部局域網(wǎng)I經(jīng)核心交換機(jī)2與一防火墻3和一接入交換機(jī)4連接，該防火墻3作為內(nèi)部局域網(wǎng)I與網(wǎng)絡(luò)出口路由器5之間的安全網(wǎng)關(guān)，網(wǎng)絡(luò)出口路由器5連接于外部網(wǎng)絡(luò)8，防火墻3作為安全網(wǎng)關(guān)用于防止來之外部網(wǎng)絡(luò)8的入侵，所述接入交換機(jī)4連接網(wǎng)絡(luò)服務(wù)器6和防入侵網(wǎng)關(guān)7，用于防止內(nèi)部局域網(wǎng)對網(wǎng)絡(luò)服務(wù)器的攻擊。
[0011]本實(shí)施例中，所述核心交換機(jī)2采用雙備份部署。即采用兩核心交換機(jī)2兩兩備份并分別連接內(nèi)部局域網(wǎng)。接入交換機(jī)4與其中一核心交換機(jī)2連接，防火墻3與兩核心交換機(jī)2均連接。
[0012]本實(shí)施例中，所述防火墻采用UTM —體化安全防火墻，通過配置安全區(qū)域與安全訪問策略，嚴(yán)格控制訪問權(quán)限，同時(shí)開啟DDos攻擊、上網(wǎng)行為管理、反病毒和ASPF深度檢測功能，安全事件記錄審計(jì)功能，提供全面的網(wǎng)絡(luò)出口安全保護(hù)。
[0013]防入侵網(wǎng)關(guān)7豐富的DDos防御手段，該UTM防火墻能夠根據(jù)數(shù)據(jù)報(bào)文的特征以及DoS攻擊的不同手段，進(jìn)行DoS攻擊的防御。同時(shí)能夠主動(dòng)識別多種常見攻擊種類，并主動(dòng)隔斷這些非法攻擊，使得內(nèi)部局域網(wǎng)免受來自內(nèi)部局域網(wǎng)的攻擊。
[0014]防火墻3作為安全網(wǎng)關(guān)，把握網(wǎng)絡(luò)出口安全命脈，對HTTP, SMTP, POP3協(xié)議上傳、下載的文件進(jìn)行檢測，對可能感染型病毒、木馬和間諜軟件病毒進(jìn)行直接摘除，并頁面推送警告，提供強(qiáng)大的防病毒能力。
[0015]盡管結(jié)合優(yōu)選實(shí)施方案具體展示和介紹了本實(shí)用新型，但所屬領(lǐng)域的技術(shù)人員應(yīng)該明白，在不脫離所附權(quán)利要求書所限定的本實(shí)用新型的精神和范圍內(nèi)，在形式上和細(xì)節(jié)上可以對本實(shí)用新型做出各種變化，均為本實(shí)用新型的保護(hù)范圍。
【主權(quán)項(xiàng)】
1.一種網(wǎng)絡(luò)出口側(cè)安全認(rèn)證裝置，其特征在于:內(nèi)部局域網(wǎng)經(jīng)核心交換機(jī)與一防火墻和一接入交換機(jī)連接，該防火墻作為內(nèi)部局域網(wǎng)與網(wǎng)絡(luò)出口路由器之間的安全網(wǎng)關(guān)，所述接入交換機(jī)連接網(wǎng)絡(luò)服務(wù)器和防入侵網(wǎng)關(guān)，用于防止內(nèi)部局域網(wǎng)對網(wǎng)絡(luò)服務(wù)器的攻擊。2.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)出口側(cè)安全認(rèn)證裝置，其特征在于:所述核心交換機(jī)米用雙備份部署。3.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)出口側(cè)安全認(rèn)證裝置，其特征在于:所述防火墻采用UTM—體化安全防火墻，通過配置安全區(qū)域與安全訪問策略，嚴(yán)格控制訪問權(quán)限，同時(shí)開啟DDos攻擊、上網(wǎng)行為管理、反病毒和ASPF深度檢測功能，安全事件記錄審計(jì)功能，提供全面的網(wǎng)絡(luò)出口安全保護(hù)。
【專利摘要】本實(shí)用新型涉及一種網(wǎng)絡(luò)出口側(cè)安全認(rèn)證裝置，內(nèi)部局域網(wǎng)經(jīng)核心交換機(jī)與一防火墻和一接入交換機(jī)連接，該防火墻作為內(nèi)部局域網(wǎng)與網(wǎng)絡(luò)出口路由器之間的安全網(wǎng)關(guān)，所述接入交換機(jī)連接網(wǎng)絡(luò)服務(wù)器和防入侵網(wǎng)關(guān)，用于防止內(nèi)部局域網(wǎng)對網(wǎng)絡(luò)服務(wù)器的攻擊。本實(shí)用新型提供了一種網(wǎng)絡(luò)出口側(cè)安全認(rèn)證系統(tǒng)，主要從網(wǎng)絡(luò)出口側(cè)和服務(wù)器側(cè)進(jìn)行安全認(rèn)證，解決網(wǎng)絡(luò)出口可能存在的安全風(fēng)險(xiǎn)，確保網(wǎng)絡(luò)安全暢通。
【IPC分類】H04L29/06
【公開號】CN204669400
【申請?zhí)枴緾N201520442040
【發(fā)明人】馬秋平
【申請人】馬秋平
【公開日】2015年9月23日
【申請日】2015年6月25日