一种内网通信过滤系统的制作方法

本实用新型涉及互联网技术领域，具体是一种内网通信过滤系统。

背景技术：

近年来，计算机技术与互联网通信技术的迅速发展为人们的工作与生活带来的极大的便利，越来越多的机构愿意组建内部网络以方便员工办公，但是为保证机构数据的秘密性与机构业务安全，内网计算机在接入互联网时进行通信过滤是必要的。

动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是一个局域网的网络协议，当前网络设备，如路由器、交换机等本身就具有DHCP功能，它可为连接到该网络设备上的所有服务器自动分配IP地址，并确保所分配地址的不重复及未使用地址的重新分配，但是，其不能够确保内网系统的安全性。

技术实现要素：

本实用新型的目的在于提供一种内网通信过滤系统，以解决上述背景技术中提出的问题。

为实现上述目的，本实用新型提供如下技术方案：

一种内网通信过滤系统，包括互联网和内网，互联网和内网通过入户光猫连接，所述内网包括DHCP路由器、网关服务器和服务器池，DHCP路由器与入户光猫连接，DHCP路由器还与网关服务器连接，网关服务器连接服务器池，所述网关服务器包括规则信息模块、通信过滤模块和封包转发模块，所述服务器池包括若干个服务器。

作为本实用新型进一步的方案：所述服务器池中的服务器由从DHCP路由器获得IP地址的服务器构成。

作为本实用新型进一步的方案：所述规则信息模块保存允许或禁止内网服务器访问互联网的通信规则。

作为本实用新型进一步的方案：所述通信过滤模块捕获经过网关服务器通信封包中的关键字。

作为本实用新型进一步的方案：所述封包转发模块根据通信过滤模块的过滤结果对通信封包执行相应操作。

与现有技术相比，本实用新型不但使得与DHCP路由器连接的各内网服务器能够被统一分配到IP地址，而且支持内网管理员自定义适用于多使用场景的通信规则，并对内网服务器与互联网之间的通信封包根据规则进行过滤，允许通过的通信封包将被转发到目的地址，禁止通过的通信封包将被丢弃，内网管理员可随时根据实际情况对通信规则进行调整，以保证内网服务器访问互联网时通信的安全性。

附图说明

图1为内网通信过滤系统的结构示意图。

图中：1-入户光猫、2-DHCP路由器、3-网关服务器、4-规则信息模块、5-通信过滤模块、6-封包转发模块、7-服务器池、8-内网、9-互联网。

具体实施方式

下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。

请参阅图1，本实用新型实施例中，一种内网通信过滤系统，包括互联网9和内网8，互联网9和内网8通过入户光猫1连接，所述内网8包括DHCP路由器2、网关服务器3和服务器池7，DHCP路由器2与入户光猫1连接，DHCP路由器2还与网关服务器3连接，网关服务器3连接服务器池7，所述网关服务器3包括规则信息模块4、通信过滤模块5和封包转发模块6，所述服务器池7包括若干个服务器。

入户光猫1用于连接互联网9与内网8。

DHCP路由器2用于连接入户光猫1与网关服务器3，并为服务器池7自动分配IP地址。

网关服务器3用于保存服务器池7访问互联网时的通信规则并实现通信封包过滤与转发。

服务器池7由所有从DHCP路由器2获得IP地址的服务器构成。

网关服务器3包括规则信息模块4、通信过滤模块5和封包转发模块6。

规则信息模块4用于保存允许或禁止内网服务器访问互联网的通信规则，该模块支持内网系统管理员使用该模块提供的默认通信规则，或自定义适用于多使用场景的多种通信规则，并支持多种通信规则的场景切换和保存。

通信过滤模块5捕获经过该网关服务器通信封包中的关键字，根据规则信息模块中的通信规则进行封包过滤，并将过滤结果告知封包转发模块6。

封包转发模块6用于根据通信过滤模块的过滤结果对通信封包执行相应操作，允许通过的通信封包将被转发到目的地址，禁止通过的通信封包将被丢弃并将该信息记录到通信封包过滤日志文件中。

本实用新型不但使得与DHCP路由器连接的各内网服务器能够被统一分配到IP地址，而且支持内网管理员自定义适用于多使用场景的通信规则，并对内网服务器与互联网之间的通信封包根据规则进行过滤，允许通过的通信封包将被转发到目的地址，禁止通过的通信封包将被丢弃，内网管理员可随时根据实际情况对通信规则进行调整，以保证内网服务器访问互联网时通信的安全性。

对于本领域技术人员而言，显然本实用新型不限于上述示范性实施例的细节，而且在不背离本实用新型的精神或基本特征的情况下，能够以其他的具体形式实现本实用新型。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本实用新型的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本实用新型内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。