技術領域

本實用新型涉及SSL?VPN、CA認證和虛擬計算技術領域，尤其涉及外部用戶集成登錄系統。

背景技術

在現有技術中，外網客戶端的用戶如果要訪問內網的B/S應用系統服務器或C/S應用系統服務器，一般是通過互聯網、防火墻、DMZ交換機經CA數字認證后與SSL?VPN設備建立連接，然后再訪問B/S應用系統服務器或者通過虛擬網絡計算服務器訪問C/S應用系統服務器。在現有技術中，一旦SSL?VPN設備發生故障或宕機，外部用戶將不能登錄和訪問內網的B/S應用系統服務器或C/S應用系統服務器。

發明內容

本實用新型的發明目的在于提供一種外部用戶集成登錄系統，以實現SSLVPN應用業務中，采用虛擬網絡計算技術進行備份，并使用檢測/控制裝置進行自動切換以確保外部用戶能順利登錄和訪問內網。

本實用新型是通過下述技術方案解決上述技術問題的：一種外部用戶登錄備份系統，包括：用于保護內部網絡的DMZ交換機；用于建立虛擬專用網的SSL?VPN設備，所述SSL?VPN設備與DMZ交換機連接，所述SSL?VPN設備還與B/S應用系統服務器相連接；用于提供身份認證的CA數字認證服務器，CA數字認證服務器與所述SSL?VPN設備相連接；用于虛擬化計算的虛擬網絡計算服務器，所述虛擬網絡計算服務器與所述SSL?VPN設備相連接，所述虛擬網絡計算服務器與C/S應用系統服務器相連接；還包括，用于登錄備份的設置在虛擬網絡計算服務器上的與SSL?VPN設備IP地址相同的備用網卡，所述備用網卡與DMZ交換機連接；用于向SSL?VPN設備發送ICMP響應請求和當響應請求報文出現異常時控制備用網卡啟動的檢測/控制裝置，所述檢測/控制裝置設置在所述虛擬網絡計算服務器上；所述虛擬網絡計算服務器還與B/S應用系統服務器相連接。

外網用戶通過SSL?VPN設備和CA數字證書認證相結合來訪問B/S應用系統服務器，通過虛擬網絡計算服務器來訪問基于C/S應用系統服務器。檢測/控制裝置安裝在虛擬網絡計算服務器上，時刻檢測到SSL?VPN設備是否失效；在虛擬網絡計算服務器上安裝了內網所有應用，以便隨時啟用。基于虛擬化計算服務的功能，對于任何不同結構的軟件系統，通過虛擬網絡計算服務器，無需安裝和配置任何客戶端軟件。

在SSL?VN設備工作正常情況下：

對外的應用訪問全部由SSL?VPN來完成，用戶的身份認證采用CA雙向認證模式，只有身份合法的客戶端才能合法接入；

對于B/S應用系統的用戶，通過登錄SSL?VPN設備，結合CA數字認證，進入到內部網絡；

對于C/S應用系統的用戶，通過登錄SSL?VPN設備，結合CA數字認證，建立IPSEC?VPN網絡安全通道，進入到內部網絡。

在SSL?VPN設備出現故障的情況下：

檢測/控制裝置控制啟動備用網卡，整個過程對用戶說是透明的，做到客戶端零配置、零安裝完成切換過程。

虛擬網絡計算服務器上的檢測/控制裝置檢測到SSL?VPN設備失效時，啟用備用網卡，對外的應用訪問全部由虛擬網絡計算服務器來接管與完成；虛擬化計算技術提高了數據安全性，因此外部用戶登錄可免去CA數字認證環節。

本實用新型帶來的有益效果是，當SSL?VPN設備發生故障時讓虛擬網絡計算服務器無縫接替SSL?VPN設備的工作，從而不影響外部用戶的登錄和訪問。

本實用新型涉及的現有技術包括：

一、虛擬專用網絡(VPN：Virtual?Private?Network)：通過公用網絡(如Internet)建立，一條穿過公用網絡臨時的、安全的、穩定的隧道，是對企業內部網的擴展。可分IPSEC?VPN和SSL?VPN。