专利名称:一种分布式内容过滤防火墙的制作方法
技术领域:
本实用新型涉及一种计算机技术,尤其涉及一种分布式内容过滤防火墙。
背景技术:
防火墙是一种用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络、访问内部网络资源、保护内部网络操作环境的网络互连设备。防火墙作为一种内部网络的保护工具,已经被广泛应用于各种网络之中。由于内部网络之中还可以建立子网络,因此,单一的防火墙就难以起到全面保护内部网络的作用。并且,防火墙内部的内容过滤规则一经制定,使用过程中就难以修改,从而影响了其使用的灵活性。
实用新型内容针对上述技术问题,本实用新型设计开发了一种分布式内容过滤防火墙。在本实用新型中,建立了分布式的防火墙,它包括用户端防火墙和管理端防火墙,从而形成一个防火墙的网络。另外,管理端计算机可以与用户端防火墙和管理端防火墙通信,监视用户端防火墙和管理端防火墙的工作状态,以及根据实际需要修改补充内容过滤规则。本实用新型可以为内部网络提供全面的保护。本实用新型提供的技术方案为一种分布式内容过滤防火墙,包括用户端防火墙,其包括内部建立有内容过滤规则的第一处理器以及存储有病毒库及不良信息的第一存储器,其中,所述第一存储器与所述第一处理器连接;管理端防火墙,其包括内部建立有内容过滤规则的第二处理器以及存储有所述多个用户端防火墙地址的第二存储器,其中,所述第二存储器与所述第二处理器连接;以及管理端计算机;其中,多个所述用户端防火墙与所述管理端防火墙通信连接,多个所述用户端防火墙、所述管理端防火墙均与所述管理端计算机通信连接。优选的是,所述的分布式内容过滤防火墙中,多个所述用户端防火墙通过无线网络实现与所述管理端防火墙的通信,多个所述用户端防火墙、所述管理端防火墙均通过无线网络实现与所述管理端计算机的通信。优选的是,所述的分布式内容过滤防火墙中,所述用户端防火墙还包括有第一网卡和第一网络接口 ;所述管理端防火墙还包括有第二网卡和第二网络接口。优选的是,所述的分布式内容过滤防火墙中,所述用户端防火墙的个数为5 20个。本实用新型所述的分布式内容过滤防火墙。在本实用新型中,建立了分布式的防火墙,它包括用户端防火墙和管理端防火墙,从而形成一个防火墙的网络。另外,管理端计算机可以与用户端防火墙和管理端防火墙通信,监视用户端防火墙和管理端防火墙的工作状态,以及根据实际需要修改补充内容过滤规则。本实用新型可以为内部网络提供全面的保护。
图I为本实用新型所述的分布式内容过滤防火墙的结构示意图。
具体实施方式
以下结合附图对本实用新型做进一步的详细说明,以令本领域技术人员参照说明书文字能够据以实施。如图I所示,本实用新型提供一种分布式内容过滤防火墙,包括用户端防火墙,其包括内部建立有内容过滤规则的第一处理器以及存储有病毒库及不良信息的第一存储器,其中,所述第一存储器与所述第一处理器连接;管理端防火墙,其包括内部建立有内容过滤规则的第二处理器以及存储有所述多个用户端防火墙地址的第二存储器,其中,所述第二存储器与所述第二处理器连接;以及管理端计算机;其中,多个所述用户端防火墙与所述管理端防火墙通信连接,多个所述用户端防火墙、所述管理端防火墙均与所述管理端计算机通信连接。所述的分布式内容过滤防火墙中,多个所述用户端防火墙通过无线网络实现与所述管理端防火墙的通信,多个所述用户端防火墙、所述管理端防火墙均通过无线网络实现与所述管理端计算机的通信。所述的分布式内容过滤防火墙中,所述用户端防火墙还包括有第一网卡和第一网络接口 ;所述管理端防火墙还包括有第二网卡和第二网络接口。所述的分布式内容过滤防火墙中,所述用户端防火墙的个数为5 20个。用户端防火墙的第一处理器上建立有内容过滤规则,第一处理器可以从第一存储器读取病毒库和不良信息,从而对通信数据进行过滤筛选。用户端防火墙分布于内部网络的各个子网。用户端防火墙可以向管理端防火墙反馈工作信息。管理端防火墙位于子网的上层,其内部的第二处理器内也建立有内容过滤规则,第二存储器内部则存储有用户端防火墙地址,一方面可以对通信数据进行过滤筛选,另一方面可以监视用户端防火墙的工作状态。管理端计算机则可以监视用户端防火墙和管理端防火墙的工作状态,并对其内部的内容过滤规则进行修改补充,同时,可以对第一存储器内的病毒库以及不良信息进行更新。尽管本实用新型的实施方案已公开如上,但其并不仅仅限于说明书和实施方式中所列运用,它完全可以被适用于各种适合本实用新型的领域,对于熟悉本领域的人员而言,可容易地实现另外的修改,因此在不背离权利要求及等同范围所限定的一般概念下,本实用新型并不限于特定的细节和这里示出与描述的图例。
权利要求1.ー种分布式内容过滤防火墙,其特征在于,包括 用户端防火墙,其包括内部建立有内容过滤规则的第一处理器以及存储有病毒库及不良信息的第一存储器,其中,所述第一存储器与所述第一处理器连接; 管理端防火墙,其包括内部建立有内容过滤规则的第二处理器以及存储有所述多个用户端防火墙地址的第二存储器,其中,所述第二存储器与所述第二处理器连接;以及 管理端计算机; 其中,多个所述用户端防火墙与所述管理端防火墙通信连接,多个所述用户端防火墙、所述管理端防火墙均与所述管理端计算机通信连接。
2.如权利要求I所述的分布式内容过滤防火墙,其特征在于,多个所述用户端防火墙通过无线网络实现与所述管理端防火墙的通信,多个所述用户端防火墙、所述管理端防火 墙均通过无线网络实现与所述管理端计算机的通信。
3.如权利要求2所述的分布式内容过滤防火墙,其特征在于,所述用户端防火墙还包 括有第一网卡和第一网络接ロ ;所述管理端防火墙还包括有第二网卡和第二网络接ロ。
4.如权利要求I所述的分布式内容过滤防火墙,其特征在于,所述用户端防火墙的个数为5 20个。
专利摘要本实用新型公开了一种分布式内容过滤防火墙,包括用户端防火墙,其包括内部建立有内容过滤规则的第一处理器、存储有病毒库及不良信息的第一存储器;管理端防火墙,其包括内部建立有内容过滤规则的第二处理器、存储有所述多个用户端防火墙地址的第二存储器;以及管理端计算机。在本实用新型中,建立了分布式的防火墙,它包括用户端防火墙和管理端防火墙,从而形成一个防火墙的网络。另外,管理端计算机可以与用户端防火墙和管理端防火墙通信,监视用户端防火墙和管理端防火墙的工作状态,以及根据实际需要修改补充内容过滤规则。本实用新型可以为内部网络提供全面的保护。
文档编号H04L29/06GK202587025SQ20122012026
公开日2012年12月5日 申请日期2012年3月27日 优先权日2012年3月27日
发明者周莉 申请人:苏州市职业大学