技術領域

本實用新型涉及SSL?VPN、CA認證和虛擬計算技術領域，尤其涉及外部用戶登錄集成系統。

背景技術

在現有技術中，對于B/S架構的系統，外網客戶端的用戶需要通過瀏覽器等來訪問內網的B/S應用系統服務器；對于C/S架構的系統，外網客戶端的用戶需要在本地運行客戶端軟件來訪問內網的C/S應用系統服務器。因此企業需要為B/S應用系統服務器和C/S應用系統服務器分別部署SSL?VPN設備和IPSECVPN設備，這樣勢必會提高網絡建設成本。并且外網客戶端用戶需要通過兩種不同的方式訪問B/S應用系統服務器和C/S應用系統服務器，在操作上給用戶帶來了極大的不便。

發明內容

本實用新型的發明目的在于提供外部用戶登錄集成系統，以實現僅通過一臺SSL?VPN設備既可使外網客戶端用戶能訪問B/S應用系統服務器和C/S應用系統服務器。

本實用新型是通過下述技術方案解決上述技術問題的：外部用戶登錄集成系統，包括：用于保護內部網絡的DMZ交換機；用于建立虛擬專用網的SSL?VPN設備，所述SSL?VPN設備與DMZ交換機連接，所述SSL?VPN設備還與B/S應用系統服務器相連接；用于提供身份認證的CA數字認證服務器，CA數字認證服務器與所述SSL?VPN設備相連接；還包括，用于虛擬化計算的虛擬網絡計算服務器，所述虛擬網絡計算服務器與所述SSL?VPN設備相連接，所述虛擬網絡計算服務器與C/S應用系統服務器相連接。

本實用新型帶來的有益效果是，采用了虛擬化技術技術，外部客戶端用戶可以通過虛擬網絡計算服務器來訪問C/S應用系統服務器，即外部客戶端用戶可以通過瀏覽器訪問C/S架構的系統，無需安裝客戶端；在此基礎上，采用一臺SSLVPN設備與B/S應用系統服務器和C/S應用系統服務器連接，這樣用戶只需通過瀏覽器既可以選擇使用不同的應用系統服務器，降低了網絡部署的成本，操作上也更加便利。

本實用新型涉及的現有技術包括：

一、虛擬專用網絡(VPN：Virtual?Private?Network)：通過公用網絡(如Internet)建立，一條穿過公用網絡臨時的、安全的、穩定的隧道，是對企業內部網的擴展。可分IPSEC?VPN和SSL?VPN。

二、虛擬化計算：應用虛擬化計算技術原理是基于應用/服務器計算A/S架構，采用AIP(Application?Integration?Protocol)技術，把應用程序的人機交互邏輯(應用程序界面、鍵盤及鼠標的操作、音頻輸入輸出、讀卡器、打印輸出等)與計算邏輯隔離開來。在用戶訪問一個服務器虛擬化后的應用時，用戶計算機只需要把人機交互邏輯通過AIP協議傳送到服務器端，服務器端為用戶開設獨立的會話空間，應用程序的計算邏輯在這個會話空間中運行，把變化后的人機交互邏輯傳送給客戶端，并且在客戶端相應設備展示出來，從而使用戶獲得如同運行本地應用程序一樣的訪問感受。該技術優勢體現在三個方面：(1)由于應用程式和所訪問的數據處于集中管理和維護之下，對數據的訪問能夠被輕易地監測和保護，從而避免竊取數據或其他形式的攻擊；(2)極大地限制了應用程式可能受到某個終端用戶設備特性、網絡特性或遠程接入的場所特點所帶來的負面影響的風險。在無需對終端用戶的裝置進行標準化的情況下，實現終端用戶體驗的標準化；(3)由于應用程式只需要實際運行一次即可，集中化的應用程式能夠輕易地加以規劃。

附圖說明

圖1為本實用新型的結構示意圖。

具體實施方式

下面結合附圖1對本實用新型作進一步詳細描述：

實施例1

如圖1所示，外部用戶登錄集成系統，包括：用于保護內部網絡的DMZ交換機1；用于建立虛擬專用網的SSL?VPN設備2，所述SSL?VPN設備2與DMZ交換機1連接，所述SSL?VPN設備2還與B/S應用系統服務器4相連接；用于提供身份認證的CA數字認證服務器3，CA數字認證服務器3與所述SSL?VPN設備2相連接；用于虛擬化計算的虛擬網絡計算服務器6，所述虛擬網絡計算服務器6與所述SSL?VPN設備2相連接，所述虛擬網絡計算服務器6與C/S應用系統服務器5相連接。

以上所述僅為本實用新型的較佳實施例，凡依本實用新型申請專利范圍所作的均等變化與修飾，皆應屬本實用新型專利的涵蓋范圍。