专利名称:一种为isp平台客户提供安全防护的防火墙系统的制作方法
技术领域:
本发明涉及ー种防火墙系统,尤其是涉及ー种为ISP平台客户提供安全防护的防火墙系统。
背景技术:
计算机上任何活动的Internet连接都有可能让计算机成为恶意活动的攻击目标。计算机病毒、蠕虫或间谍软件等恶意软件可以附在电子邮件中或从网站下载。造成服务提供商网络大规模故障问题的起源往往来自ISP (ISP, Internet Service Provider,互联网服务提供商,即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商,ISP是经国家主管部门批准的正式运营企业,享受国家法律保护)客户那边未加保护的台式系统。如果ISP托管着Web或电子商务网站,可能会将含有财务数据或银行帐户信息的机密文件存储在其服务器上。因此ISP必须以安全的方式维护客户数据。 客户想在不改变现有网络的拓扑情况下,増加网络的安全性,由此诞生额透明、虚拟的防火墙技木。透明模式,顾名思义,首要的特点就是对用户是透明的(Transparent),即用户意识不到防火墙的存在。要想实现透明模式,防火墙必须在没有IP地址的情况下エ作,不需要对其设置IP地址,用户也不知道防火墙的IP地址。防火墙使用透明代理技木,这些代理服务对用户也是透明的,用户意识不到防火墙的存在,便可完成内外网络的通讯。当内部用户需要使用透明代理访问外部资源时,用户不需要进行设置,代理服务器会建立透明的通道,让用户直接与外界通信,这样极大地方便用户的使用。虚拟防火墙就是可以将一台防火墙在逻辑上划分成多台虚拟的防火墙,每个虚拟防火墙系统都可以被看成是一台完全独立的防火墙设备,可拥有独立的系统资源、管理员、安全策略、用户认证数据库等。而传统防火墙部署缺陷较多的部分划分,导致企业需要部署多台独立防火墙,导致拥有和维护成本较高放置的多个独立防火墙将占用较多的机架空间增加了网络管理的复杂度,虚拟防火墙极大的减少了用户投入的资本和维护成本。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供ー种客户无需改变现有网络拓扑架构就可以得到安全防护的为ISP平台客户提供安全防护的防火墙系统。本发明的目的可以通过以下技术方案来实现ー种为ISP平台客户提供安全防护的防火墙系统,其特征在于,该防火墙系统包括客户端、ISP接入端及防火墙,所述的客户端通过防火墙与ISP接入端连接。所述的防火墙为可提供透明模式的虚拟防火墙的防火墙,可以让客户在不改变现有的网络拓扑的情况下,为网络提供安全防护。与现有技术相比,本发明具有以下优点I、可以在不改变客户现有网络拓扑的情况下为客户提供安全防护,对客户来说是透明的,丝毫感觉不出网络的变化。
2、可以为每ー个ISP平台客户提供ー个独立的防火墙,各个防火墙之间的策略互相独立,登陆界面都是各自的用户名密码,主界面也是现实各客户的流量和网络使用情況。
图I为本发明的结构示意图。
具体实施例方式下面结合附图和具体实施例对本发明进行详细说明。实施例如图I所示,ー种为ISP平台客户提供安全防护的防火墙系统,该防火墙系统包括客户端、ISP接入端4及防火墙3。本实施的客户端为公司办事处客户端I和总部客户端2,公司办事处客户端I和总部客户端2均通过防火墙3与ISP接入端4连接。防火墙为可提 供透明模式的虚拟防火墙的防火墙,可以让客户在不改变现有的网络拓扑的情况下,为网络提供安全防护。客户端为PC机。在ISP平台,利用防火墙的透明技术和虚拟技术是ー种应用方法创新。透明防火墙该方法可以让客户在不改变现有的网络拓扑的情况下,为网络提供安全防护。虚拟防火墙可以为现有客户没有物理防火墙的情况下提供安全防护。传统的用户可能根本没有注重安全防护,即使有防火墙之类的安全防火墙也没有专业的网络管理人员,防护也是形同虚设。通过透明防火墙可以在不改变客户现有网络拓扑的情况下为客户提供安全防护,对客户来说是透明的,丝毫感觉不出网络的变化。虚拟防火墙可以为每ー个ISP平台客户提供ー个独立的防火墙,各个防火墙之间的策略互相独立,登陆界面都是各自的用户名密码。主界面也是现实各客户的流量和网络使用情況。
权利要求
1.ー种为ISP平台客户提供安全防护的防火墙系统,其特征在于,该防火墙系统包括客户端、ISP接入端及防火墙,所述的客户端通过防火墙与ISP接入端连接。
2.根据权利要求I所述的ー种为ISP平台客户提供安全防护的防火墙系统,其特征在于,所述的防火墙为可提供透明模式的虚拟防火墙的防火墙,可以让客户在不改变现有的网络拓扑的情况下,为网络提供安全防护。
全文摘要
本发明涉及一种为ISP平台客户提供安全防护的防火墙系统,该防火墙系统包括客户端、ISP接入端及防火墙,所述的客户端通过防火墙与ISP接入端连接。与现有技术相比,本发明具有可使客户无需改变现有网络拓扑架构就可以得到安全防护等优点。
文档编号H04L29/06GK102857472SQ20111017646
公开日2013年1月2日 申请日期2011年6月28日 优先权日2011年6月28日
发明者何建伟, 郑杰 申请人:上海地面通信息网络有限公司