专利名称:内网安全装置的制作方法
技术领域:
本实用新型涉及一种紧密数据信息监控的技术,尤其涉及一种对内网网络信息进行安全管理的系统。
背景技术:
目前市场上存在诸多的内网信息安全产品,主要有两类:监控审计系统和文档加S系统。监控和审计系统虽然提供了一定的网络控制功能,但其重点是对网络数据进行记录和审计,因此并不能很好地阻止单位信息泄密事件的发生。而文档加密系统主要是采用各种加密软件实现对计算机数据的加密,但是其对网络、计算机和用户的管理不灵活,而且内网资源众多,需要分别进行权限的设置,管理难度大,尤其当用户权限发生频繁更换的时候,容易造成漏洞。总之,这两类产品还缺乏行之有效的应对方法,特别容易遭受计算机技术能力强的企业员工破解。上述两种类型的安全产品均需要在客户端上安全代理(Agent),以一些安全策略控制并监视客户机端电脑的使用情况,且客户端Agent有被破解的风险。
实用新型内容本实用新型的目的在于解决上述问题,提供了一种内网信息安全管理系统,以Linux无盘系统和Rdesktop为技术支撑,客户端无需安装Agent,客户端电脑上无法存储任何数据,完全规避了客户端内漏问题,并以身份认证为基础,以数据安全为核心,以监控审计为辅助,配合各种安全策略,构建一个完整一致的内网信息解决方案,为企事业单位提供了一种方便有效的信息安全方法和管理模式,基本解决了内网信息安全问题。本实用新型的技术方案为:本实用新型揭示了一种内网信息安全管理系统,包括:三类源服务器,分别是第一类源服务器、第二类源服务器、第三类源服务器;安全网关,连接所述第一类源服务器,针对所述第一类源服务器的访问行为进行身份认证,并对非法访问触发实时报警;Linux无盘系统服务器,连接所述第二类源服务器,终端通过无盘系统引导启动,从物理上隔离数据直接获取的行为;上网行为管理服务器,连接所述第三类源服务器,基于设定的计算机上网行为权限进行审核,对审核通过的数据进行后台存储;核心网络设备,分别连接所述安全网关、所述Linux无盘系统服务器、所述上网行为管理服务器;至少一个终端,连接所述核心网络设备。根据本实用新型的内网信息安全管理系统的一实施例,所述第一类源服务器是源代码服务器和财务数据服务器。根据本实用新型的内网信息安全管理系统的一实施例,所述第二类源服务器是Linux服务器和Windows虚拟机。根据本实用新型的内网信息安全管理系统的一实施例,所述第三类源服务器是外发数据存储中心。根据本实用新型的内网信息安全管理系统的一实施例,所述安全网关对该访问行为所使用的计算机进行计算机标识符认证,认证通过后按照设定的访问权限进行判定。根据本实用新型的内网信息安全管理系统的一实施例,所述终端是Linux无盘系统,通过所述Linux无盘系统服务器以SSH协议连接所述Linux服务器,通过Rdesktop协议连接Windows虚拟机。根据本实用新型的内网信息安全管理系统的一实施例,所述上网行为管理服务器通过一路由器连接互联网。本实用新型对比现有技术有如下的有益效果:本实用新型的方案是以Linux无盘系统和Rdesktop为技术支撑,以身份认证为基础,以数据安全为核心,以监控审计为辅助,可灵活全面的定制并实施各种安全策略,实现对内网中用户、计算机和信息的安全管理,达到有效的用户身份管理、计算机设备管理、数据安全保密存储和防止机密信息泄漏等目标。
图1示出了本实用新型的内网信息安全管理系统的较佳实施例的结构图。
具体实施方式
以下结合附图和实施例对本实用新型作进一步的描述。图1示出了本实用新型的内网信息安全管理系统的较佳实施例的结构。请参见图1,本实施例的内网信息安全管理系统包括:三类源服务器(在图1中分别是作为第一类源服务器的源代码服务器100和财务数据服务器101、作为第二类源服务器的Linux服务器102和Windows虚拟机103、作为第三类源服务器的外发数据存储中心104)、安全网关2、Linux无盘系统服务器3、上网行为管理服务器4、核心网络设备5、至少一个终端(在图1中示出为四个终端600 603)。较佳的还可以包括路由器7。安全网关2连接源代码服务器100和财务数据服务器101,针对源代码服务器100和财务数据服务器101的访问行为进行身份认证,并对非法访问触发实时报警。具体而言,所有访问者的用户名和密码由被访问的数据库服务器进行认证。而安全网关2对访问行为所使用的计算机进行计算机标识符认证,认证通过后按照设定的访问权限进行判定。任何试图攻击或非法访问都会触发实时报警。Linux无盘系统服务器3连接Linux服务器102和Windows虚拟机103,终端600 603通过无盘系统引导启动,有效规避了计算机外设,并从物理上隔离数据直接获取的行为。终端600 603均是Linux无盘系统,通过Linux无盘系统服务器3以SSH协议连接Linux服务器102,还通过Rdesktop协议连接Windows虚拟机103。上网行为管理服务器4连接外发数据存储中心104,基于设定的计算机上网行为权限进行审核,对审核通过的数据进行后台存储。上网行为管理服务器4通过路由器7连接互联网。核心网络设备5分别连接安全网关2、Linux无盘系统服务器3、上网行为管理服务器4。每一个终端600 603连接核心网络设备5。上述实施例是提供给本领域普通技术人员来实现和使用本实用新型的,本领域普通技术人员可在不脱离本实用新型的发明思想的情况下,对上述实施例做出种种修改或变化,因而本实用新型的保护范围并不被上述实施例所限,而应该是符合权利要求书所提到的创新性特征的最大范围。
权利要求1.一种内网安全装置,其特征在于,包括: 三类源服务器,分别是第一类源服务器、第二类源服务器、第三类源服务器; 安全网关,连接所述第一类源服务器; Linux无盘系统服务器,连接所述第二类源服务器; 上网行为管理服务器,连接所述第三类源服务器; 核心网络设备,分别连接所述安全网关、所述Linux无盘系统服务器、所述上网行为管理服务器; 至少一个终端,连接所述核心网络设备。
专利摘要本实用新型公开了一种内网安全装置,构建一个完整一致的内网信息解决方案,基本解决了内网信息安全问题。其技术方案为三类源服务器,分别是第一类源服务器、第二类源服务器、第三类源服务器;安全网关,连接所述第一类源服务器;Linux无盘系统服务器,连接所述第二类源服务器;上网行为管理服务器,连接所述第三类源服务器;核心网络设备,分别连接所述安全网关、所述Linux无盘系统服务器、所述上网行为管理服务器;至少一个终端,连接所述核心网络设备。
文档编号H04L29/06GK202918328SQ20122025475
公开日2013年5月1日 申请日期2012年5月31日 优先权日2012年5月31日
发明者洪珂, 张友杰 申请人:网宿科技股份有限公司