一種內網通信過濾系統的製作方法
2023-04-25 10:03:26 1
本實用新型涉及網際網路技術領域,具體是一種內網通信過濾系統。
背景技術:
近年來,計算機技術與網際網路通信技術的迅速發展為人們的工作與生活帶來的極大的便利,越來越多的機構願意組建內部網絡以方便員工辦公,但是為保證機構數據的秘密性與機構業務安全,內網計算機在接入網際網路時進行通信過濾是必要的。
動態主機配置協議DHCP(Dynamic Host Configuration Protocol)是一個區域網的網絡協議,當前網絡設備,如路由器、交換機等本身就具有DHCP功能,它可為連接到該網絡設備上的所有伺服器自動分配IP位址,並確保所分配地址的不重複及未使用地址的重新分配,但是,其不能夠確保內網系統的安全性。
技術實現要素:
本實用新型的目的在於提供一種內網通信過濾系統,以解決上述背景技術中提出的問題。
為實現上述目的,本實用新型提供如下技術方案:
一種內網通信過濾系統,包括網際網路和內網,網際網路和內網通過入戶光貓連接,所述內網包括DHCP路由器、網關伺服器和伺服器池,DHCP路由器與入戶光貓連接,DHCP路由器還與網關伺服器連接,網關伺服器連接伺服器池,所述網關伺服器包括規則信息模塊、通信過濾模塊和封包轉發模塊,所述伺服器池包括若干個伺服器。
作為本實用新型進一步的方案:所述伺服器池中的伺服器由從DHCP路由器獲得IP位址的伺服器構成。
作為本實用新型進一步的方案:所述規則信息模塊保存允許或禁止內網伺服器訪問網際網路的通信規則。
作為本實用新型進一步的方案:所述通信過濾模塊捕獲經過網關伺服器通信封包中的關鍵字。
作為本實用新型進一步的方案:所述封包轉發模塊根據通信過濾模塊的過濾結果對通信封包執行相應操作。
與現有技術相比,本實用新型不但使得與DHCP路由器連接的各內網伺服器能夠被統一分配到IP位址,而且支持內網管理員自定義適用於多使用場景的通信規則,並對內網伺服器與網際網路之間的通信封包根據規則進行過濾,允許通過的通信封包將被轉發到目的地址,禁止通過的通信封包將被丟棄,內網管理員可隨時根據實際情況對通信規則進行調整,以保證內網伺服器訪問網際網路時通信的安全性。
附圖說明
圖1為內網通信過濾系統的結構示意圖。
圖中:1-入戶光貓、2-DHCP路由器、3-網關伺服器、4-規則信息模塊、5-通信過濾模塊、6-封包轉發模塊、7-伺服器池、8-內網、9-網際網路。
具體實施方式
下面將結合本實用新型實施例中的附圖,對本實用新型實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本實用新型一部分實施例,而不是全部的實施例。基於本實用新型中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬於本實用新型保護的範圍。
請參閱圖1,本實用新型實施例中,一種內網通信過濾系統,包括網際網路9和內網8,網際網路9和內網8通過入戶光貓1連接,所述內網8包括DHCP路由器2、網關伺服器3和伺服器池7,DHCP路由器2與入戶光貓1連接,DHCP路由器2還與網關伺服器3連接,網關伺服器3連接伺服器池7,所述網關伺服器3包括規則信息模塊4、通信過濾模塊5和封包轉發模塊6,所述伺服器池7包括若干個伺服器。
入戶光貓1用於連接網際網路9與內網8。
DHCP路由器2用於連接入戶光貓1與網關伺服器3,並為伺服器池7自動分配IP位址。
網關伺服器3用於保存伺服器池7訪問網際網路時的通信規則並實現通信封包過濾與轉發。
伺服器池7由所有從DHCP路由器2獲得IP位址的伺服器構成。
網關伺服器3包括規則信息模塊4、通信過濾模塊5和封包轉發模塊6。
規則信息模塊4用於保存允許或禁止內網伺服器訪問網際網路的通信規則,該模塊支持內網系統管理員使用該模塊提供的默認通信規則,或自定義適用於多使用場景的多種通信規則,並支持多種通信規則的場景切換和保存。
通信過濾模塊5捕獲經過該網關伺服器通信封包中的關鍵字,根據規則信息模塊中的通信規則進行封包過濾,並將過濾結果告知封包轉發模塊6。
封包轉發模塊6用於根據通信過濾模塊的過濾結果對通信封包執行相應操作,允許通過的通信封包將被轉發到目的地址,禁止通過的通信封包將被丟棄並將該信息記錄到通信封包過濾日誌文件中。
本實用新型不但使得與DHCP路由器連接的各內網伺服器能夠被統一分配到IP位址,而且支持內網管理員自定義適用於多使用場景的通信規則,並對內網伺服器與網際網路之間的通信封包根據規則進行過濾,允許通過的通信封包將被轉發到目的地址,禁止通過的通信封包將被丟棄,內網管理員可隨時根據實際情況對通信規則進行調整,以保證內網伺服器訪問網際網路時通信的安全性。
對於本領域技術人員而言,顯然本實用新型不限於上述示範性實施例的細節,而且在不背離本實用新型的精神或基本特徵的情況下,能夠以其他的具體形式實現本實用新型。因此,無論從哪一點來看,均應將實施例看作是示範性的,而且是非限制性的,本實用新型的範圍由所附權利要求而不是上述說明限定,因此旨在將落在權利要求的等同要件的含義和範圍內的所有變化囊括在本實用新型內。不應將權利要求中的任何附圖標記視為限制所涉及的權利要求。
此外,應當理解,雖然本說明書按照實施方式加以描述,但並非每個實施方式僅包含一個獨立的技術方案,說明書的這種敘述方式僅僅是為清楚起見,本領域技術人員應當將說明書作為一個整體,各實施例中的技術方案也可以經適當組合,形成本領域技術人員可以理解的其他實施方式。