一种网络安全管理装置的制造方法
【技术领域】
[0001]本实用新型涉及一种信息管理装置,特别是涉及一种网络安全管理装置。
【背景技术】
[0002]通常基于业务划分承载的内部局域网均需通过出口承载网络与外部数据进行交互,但是面对复杂纷繁的外部网络环境,很难避免来自多方面的网络安全威胁,例如黑客入侵、DDos攻击、蠕虫等病毒传播进内部局域网中,导致内部局域网瘫痪,影响正常的工作,严重者会导致巨大的经济损失,同时由于内部局域网接入终端数量较多,包括采集终端,办公终端,弱电终端控制网络等,内部局域网同样存在诸多的攻击,例如DHCP Snooping,ARP防攻击、MAC防攻击、IP源防攻击,恶意的信息窃取等,极大的威胁网络服务器安全,一但网络服务器被劫持,那么关键机密数据将被泄露,为企业安全和企业经济带来巨大的损失。
【发明内容】
[0003]本实用新型所要解决的技术问题是提供一种具有安全标记的网络安全管理装置。
[0004]本实用新型是通过下述技术方案来解决上述技术问题的:一种网络安全管理装置,包括网络服务器、接入交换机、核心交换机、安全标记服务器、内部主机和外部主机,其中,
[0005]所述网络服务器与接入交换机连接;所述核心交换机与接入交换机连接;所述接入交换机用于防止内部主机对网络服务器的攻击;
[0006]所述内部主机与核心交换机、安全标记服务器和外部主机依次连接,安全标记服务器用于防止外部主机的数据攻击、窃取和内部主机的泄密。
[0007]优选地,还包括防护服务器,与所述接入交换机连接。
[0008]优选地,还包括硬件防火墙,设置在核心交换机和安全标记服务器之间,与二者分别连接。
[0009]本实用新型的积极进步效果在于:通过利用安全标记服务器对内部主机与外部主机之间的数据交换进行安全防护,对数据进行安全访问,防止数据泄露、丢失。同时可以有效防止内部主机所处的内部局域网对网络服务器进行攻击。安全标记服务器和硬件防火墙的设置实现了双重保护,进一步防止了恶意泄露等行为。
【附图说明】
[0010]图1为本实用新型一具体实施例的网络安全管理装置结构示意图;
[0011]图2为本实用新型又一具体实施例的网络安全管理装置结构示意图。
【具体实施方式】
[0012]下面结合附图给出本实用新型较佳实施例,以详细说明本实用新型的技术方案。
[0013]参见图1-2,本实用新型两个具体实施例的网络安全管理装置的结构示意图,一种网络安全管理装置,包括网络服务器10、接入交换机20、核心交换机30、安全标记服务器40、内部主机50和外部主机60,其中,网络服务器10与接入交换机20连接;所述核心交换机30与接入交换机20连接;接入交换机20用于防止内部主机50对网络服务器10的攻击;内部主机50与核心交换机30、安全标记服务器40和外部主机60依次连接,安全标记服务器40用于防止外部主机60的数据攻击、窃取和内部主机的泄密。
[0014]具体实施例中,还包括防护服务器70,与接入交换机20连接;还包括硬件防火墙80,设置在核心交换机30和安全标记服务器40之间,与二者分别连接。通过配置安全区域与安全访问策略,严格控制访问权限,同时开启DDos攻击、上网行为管理、反病毒和ASPF深度检测功能,安全事件记录审计功能,提供全面的网络出口安全保护。
[0015]以上所述的具体实施例,对本实用新型的解决的技术问题、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本实用新型的具体实施例而已,并不用于限制本实用新型,凡在本实用新型的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
【主权项】
1.一种网络安全管理装置,其特征在于,包括网络服务器、接入交换机、核心交换机、安全标记服务器、内部主机和外部主机,其中, 所述网络服务器与接入交换机连接;所述核心交换机与接入交换机连接;所述接入交换机用于防止内部主机对网络服务器的攻击; 所述内部主机与核心交换机、安全标记服务器和外部主机依次连接,安全标记服务器用于防止外部主机的数据攻击、窃取和内部主机的泄密。2.根据权利要求1所述的一种网络安全管理装置,其特征在于,还包括防护服务器,与所述接入交换机连接。3.根据权利要求1或2所述的一种网络安全管理装置,其特征在于,还包括硬件防火墙,设置在核心交换机和安全标记服务器之间,与二者分别连接。
【专利摘要】本实用新型公开了一种网络安全管理装置,包括网络服务器、接入交换机、核心交换机、安全标记服务器、内部主机和外部主机,网络服务器与接入交换机连接;核心交换机与接入交换机连接;接入交换机用于防止内部主机对网络服务器的攻击;内部主机与核心交换机、安全标记服务器和外部主机依次连接,安全标记服务器用于防止外部主机的数据攻击、窃取和内部主机的泄密。本实用新型提供了一种具有安全标记的网络安全管理装置。
【IPC分类】H04L29/06
【公开号】CN205249273
【申请号】CN201521057273
【发明人】丁中卫, 何丞栩, 樊少杰, 沈民, 杨娜, 朱星
【申请人】上海金电网安科技有限公司
【公开日】2016年5月18日
【申请日】2015年12月17日