一种企业管理软件的防火墙应用架构的制作方法

1.本发明涉及防火墙技术领域，具体涉及一种企业管理软件的防火墙应用架构。


背景技术：

2.互联网的发展给政府机构、企业事业单位带来了革命性的改革和开放；各行业正努力通过互联网来使其更具有市场竞争力和更高的工作效率。但企业在与外界进行数据交流时，也给数据的安全带来了挑战，因此企业或者各机构通常安装防火墙来加强企业的数据安全，以避免企业的经济损失。
3.随着互联网的发展，越来越多的病毒或黑客有意或无意攻击企业的服务器，并对防火墙的性能提出新的考验；现有的防火墙对病毒的预防性能不佳，不能够对病毒进行有效的清除、防御和警报，不能够对普通企业的数据信息提供安全保护，给人们带来了一定的经济损失；因此有待研究一种用于企业管理软件的防火墙架构来为企业的正常运行提供数据安全保护。


技术实现要素：

4.本发明的目的在于针对现有技术的缺陷和不足，提供一种自动化程度较高的企业管理软件的防火墙应用架构。
5.为实现上述目的，本发明采用的技术方案是：一种企业管理软件的防火墙应用架构，其创新点在于：包括客户端、路由器、防火墙、数据库、信息存储模块、虚拟防火墙、虚拟数据库、黑名单记录模块和监测模块；所述客户端与路由器电性连接，所述路由器分别电性连接防火墙和虚拟防火墙，所述防火墙电性连接数据库，所述数据库与信息存储模块电性连接，所述虚拟防火墙与虚拟数据库电性连接，所述虚拟数据库与黑名单记录模块电性连接，所述监测模块分别电性连接防火墙、数据库、虚拟防火墙和虚拟数据库；所述虚拟防火墙和虚拟数据库均为虚假设置。
6.进一步的，所述防火墙对数据库进行准入控制，只允许安装了防护终端的计算机经授权后才允许访问后台数据库服务器，防止非授权的终端入侵。
7.进一步的，所述虚拟防火墙接收非授权的计算机进行访问虚拟数据库，且通过黑名单记录模块进行记录。
8.进一步的，所述监测模块对所有访问信息进行监控。
9.本发明有益效果为：本发明通过设置虚拟防火墙和虚拟数据库，能够对非授权访问者进行诱导，且记录下访问者信息，从而满足用户通信安全可靠的需求，达到了安全可控的目标，保障防火墙功能的完整性、稳定性和高速性，保障网络安全性，减少网络滥用，降低网络的安全风险，实用性强，易于推广。
附图说明
10.图1为本发明的系统框图。
具体实施方式
11.下面结合附图对本发明作进一步的说明。
12.为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及具体实施方式，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施方式仅用以解释本发明，并不用于限定本发明。
13.参看图1，一种企业管理软件的防火墙应用架构，包括客户端、路由器、防火墙、数据库、信息存储模块、虚拟防火墙、虚拟数据库、黑名单记录模块和监测模块；所述客户端与路由器电性连接，所述路由器分别电性连接防火墙和虚拟防火墙，所述防火墙电性连接数据库，所述数据库与信息存储模块电性连接，所述虚拟防火墙与虚拟数据库电性连接，所述虚拟数据库与黑名单记录模块电性连接，所述监测模块分别电性连接防火墙、数据库、虚拟防火墙和虚拟数据库；所述虚拟防火墙和虚拟数据库均为虚假设置。具体的，通过设置虚拟防火墙和虚拟数据库，能够对非授权访问者进行诱导，且记录下访问者信息，从而避免访问者进行强攻，从而满足用户通信安全可靠的需求；同时监控模块对所有访问信息进行监控，便于后期进行追溯。
14.本实施例中，防火墙对数据库进行准入控制，只允许安装了防护终端的计算机经授权后才允许访问后台数据库服务器，防止非授权的终端入侵。
15.本实施例中，虚拟防火墙接收非授权的计算机进行访问虚拟数据库，且通过黑名单记录模块进行记录。
16.本实施例中，监测模块对所有访问信息进行监控。
17.以上所述，仅用以说明本发明的技术方案而非限制，本领域普通技术人员对本发明的技术方案所做的其它修改或者等同替换，只要不脱离本发明技术方案的精神和范围，均应涵盖在本发明的权利要求范围当中。


技术特征：
1.一种企业管理软件的防火墙应用架构，其特征在于：包括客户端、路由器、防火墙、数据库、信息存储模块、虚拟防火墙、虚拟数据库、黑名单记录模块和监测模块；所述客户端与路由器电性连接，所述路由器分别电性连接防火墙和虚拟防火墙，所述防火墙电性连接数据库，所述数据库与信息存储模块电性连接，所述虚拟防火墙与虚拟数据库电性连接，所述虚拟数据库与黑名单记录模块电性连接，所述监测模块分别电性连接防火墙、数据库、虚拟防火墙和虚拟数据库；所述虚拟防火墙和虚拟数据库均为虚假设置。2.根据权利要求1所述的一种企业管理软件的防火墙应用架构，其特征在于：所述防火墙对数据库进行准入控制，只允许安装了防护终端的计算机经授权后才允许访问后台数据库服务器，防止非授权的终端入侵。3.根据权利要求1所述的一种企业管理软件的防火墙应用架构，其特征在于：所述虚拟防火墙接收非授权的计算机进行访问虚拟数据库，且通过黑名单记录模块进行记录。4.根据权利要求1所述的一种企业管理软件的防火墙应用架构，其特征在于：所述监测模块对所有访问信息进行监控。

技术总结
本发明公开一种企业管理软件的防火墙应用架构，包括客户端、路由器、防火墙、数据库、信息存储模块、虚拟防火墙、虚拟数据库、黑名单记录模块和监测模块；客户端与路由器电性连接，路由器分别电性连接防火墙和虚拟防火墙，防火墙电性连接数据库，所述数据库与信息存储模块电性连接，所述虚拟防火墙与虚拟数据库电性连接，所述虚拟数据库与黑名单记录模块电性连接，所述监测模块分别电性连接防火墙、数据库、虚拟防火墙和虚拟数据库；所述虚拟防火墙和虚拟数据库均为虚假设置。本发明通过设置虚拟防火墙和虚拟数据库，能够对非授权访问者进行诱导，且记录下访问者信息，从而满足用户通信安全可靠的需求，保障防火墙功能的完整性、稳定性和高速性。性和高速性。性和高速性。


技术研发人员：李倩倩
受保护的技术使用者：江苏青山软件有限公司
技术研发日：2022.03.04
技术公布日：2022/6/10