专利名称:一种网络门禁装置的制作方法
技术领域:
本实用新型涉及网络管理技术领域,尤其是一种用于网络安全管理的网络门禁装置。
背景技术:
随着互联网的普及,网络安全也越来越成为亟待解决的问题。例如网络用户的个人资料、商业机密等等,都可能由于网络安全的问题而被盗取。现有技术中,一般采用路由器来连接互联网与局域网内的单机,不能有效阻止没有经过安全识别的单机或使用局域网的个人恶意接入局域网,造成网络安全事故。现有技术中的“网关”,具有以下缺点I、一旦发现不被授权的用户访问网络,网关即把请求的封包丢弃,这样会造成用户端持续发送访问网络请求,增加网络的流量和负担;2、单点失败,如果系统死机会造成整个网络无法连接到外面,还有当系统流量大到系统处理不过来的时候,会造成网络塞车;3、无法做到在动态获取IP的环境下把用户和计算机(IP/MAC地址)绑定,这个造成管理只能管理到计算机而不是用户。
实用新型内容有鉴于此,有必要针对背景技术中提到的问题,提供一种可有效保证局域网安全的门禁装置。本实用新型的目的是通过以下技术方案实现的一种网络门禁装置,其连接于局域网的网络服务器和局域网内的作为网点的各计算机之间;所述网络门禁装置包括一认证单元、一监视单元、一比较单元及一终止信号发生单元;所述认证单元的输入端与所述各计算机信号连接,所述认证单元的输出端与所述比较单元的输入端信号连接;所述监视单元的输入端与所述各计算机信号连接,所述监视单元的输出端和所述比较单元的输入端信号连接;所述比较单元的连通输出端与所述网络服务器信号连接;所述比较单元的终止信号输出端与所述终止信号发生单元的输入端信号连接;所述终止信号发生单元的输出端和所述各计算机信号连接。作为优化,所述认证单元用于接收网点的计算机用户通过所述计算机所做的认证动作,所述认证动作将该用户和该计算机的(IP+MAC)地址做绑定,使得所有由该计算机发出的互联网连接请求都按照该用户的预设的安全规则来决定是否允许连接。作为优化,所述监视单元用于监视接收由一个或几个网点烦人计算机发出的连接网络请求,具体用于接收局域网内的计算机发出的拨号连接请求信号,或者,接收局域网内的计算机访问一个或几个网站的请求信号,或者,接收局域网内的计算机通过用户输入的注册名和/或密码发出的拨号请求信号,或者,接收局域网内的计算机通过用户输入的注册名和/或密码发出的访问一个或几个网站的请求信号。作为优化,所述比较单元用于将所述的发出连接请求的计算机的(IP+ MAC)地址与预存的允许连接至网络的计算机(IP+ MAC)地址列表或允许访问所述一个或几个网站的计算机(IP+ MAC)地址列表进行比较,或者,将所述的用户输入的注册名和/或密码与预存的允许连接网络或允许访问所述一个或几个网站的用户的注册名和/或密码的列表进行比较,判断发出所述连接网络请求的计算机是否为授权的允许连接网络或访问所述一个或几个网址的计算机,或者,判断所述输入的注册名和/或密码所对应的用户是否为授权的允许连接网络或访问所述一个或几个网址的用户。
·[0019]作为优化,所述终止信号发生单元用于当所述比较单元经比较判断结果为否时,模拟被连接网点向发出请求的网点发出终止连接信号。
·[0020]与现有技术相比,本实用新型的优点包括以下几点
权利要求1.ー种网络门禁装置,其连接于局域网的网络服务器和局域网内的作为网点的各计算机之间;其特征在于 所述网络门禁装置包括一认证单元、一监视单元、一比较单元及一終止信号发生单元; 所述认证単元的输入端与所述各计算机信号连接,所述认证単元的输出端与所述比较単元的输入端信号连接; 所述监视単元的输入端与所述各计算机信号连接,所述监视単元的输出端和所述比较単元的输入端信号连接; 所述比较単元的连通输出端与所述网络服务器信号连接; 所述比较単元的終止信号输出端与所述终止信号发生单元的输入端信号连接; 所述终止信号发生单元的输出端和所述各计算机信号连接。
2.根据权利要求I所述的装置,其特征在于所述认证単元用于接收网点的计算机用户通过所述计算机所做的认证动作,所述认证动作将该用户和该计算机的(IP+MAC)地址做绑定,使得所有由该计算机发出的互联网连接请求信号都按照该计算机用户的预设的安全规则来决定是否允许连接。
3.根据权利要求2所述的装置,其特征在于所述监视単元用于监视接收由ー个或几个网点的计算机发出的连接网络请求信号,具体用于接收局域网内的计算机发出的拨号连接请求信号,或者,接收局域网内的计算机访问ー个或几个网站的请求信号,或者,接收局域网内的计算机通过用户输入的注册名和/或密码发出的拨号请求信号,或者,接收局域网内的计算机通过用户输入的注册名和/或密码发出的访问ー个或几个网站的请求信号。
4.根据权利要求3所述的装置,其特征在于所述比较単元用于将所述的发出连接请求信号的计算机的(IP+ MAC)地址与预存的允许连接至网络的计算机(IP+ MAC)地址列表或允许访问所述ー个或几个网站的计算机(IP+ MAC)地址列表进行比较,或者,将所述的用户输入的注册名和/或密码与预存的允许连接网络或允许访问所述ー个或几个网站的用户的注册名和/或密码的列表进行比较,判断发出所述连接网络请求信号的计算机是否为授权的允许连接网络或访问所述ー个或几个网址的计算机,或者,判断所述输入的注册名和/或密码所对应的用户是否为授权的允许连接网络或访问所述ー个或几个网址的用户。
5.根据权利要求4所述的装置,其特征在于所述终止信号发生单元用于当所述比较単元经比较判断结果为否时,模拟被连接网点向发出请求信号的网点发出终止连接信号。
专利摘要本实用新型提供一种网络门禁装置,其连接于局域网的网络服务器和局域网内的作为网点的各计算机之间;所述网络门禁装置包括一认证单元、一监视单元、一比较单元及一终止信号发生单元;所述认证单元的输入端与所述计算机信号连接,所述认证单元的输出端与所述比较单元信号连接;所述监视单元的输入端与所述各计算机信号连接,所述监视单元的输出端和所述比较单元的输入端信号连接,所述比较单元的连通输出端与所述网络服务器信号连接,所述比较单元的终止信号输出端与所述终止信号发生单元的输入端信号连接;所述终止信号发生单元的输出端和所述各计算机信号连接。本实用新型可阻止不被授权的用户访问网络,同时不造成单点失败。
文档编号H04L12/28GK202587026SQ20122016764
公开日2012年12月5日 申请日期2012年4月19日 优先权日2012年4月19日
发明者施惠定 申请人:施惠定