[發(fā)明專利]一種基于安全邊界的數(shù)字網(wǎng)絡(luò)訪問方法在審
| 申請?zhí)枺?/td> | 201910362505.5 | 申請日: | 2019-04-30 |
| 公開(公告)號: | CN110120947A | 公開(公告)日: | 2019-08-13 |
| 發(fā)明(設(shè)計(jì))人: | 屠君紅;羅洪標(biāo);廖秋月;朱振生;郭意聰;吳志偉 | 申請(專利權(quán))人: | 日海通信服務(wù)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 廣州凱東知識產(chǎn)權(quán)代理有限公司 44259 | 代理人: | 姚迎新 |
| 地址: | 510000 廣東省廣州市高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)科學(xué)*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 數(shù)字網(wǎng)絡(luò) 安全邊界 信號連接 連接模塊 防火墻單元 服務(wù)器模塊 訪問系統(tǒng) 訪問 網(wǎng)閘 保障網(wǎng)絡(luò) 邊界保護(hù) 有效提供 網(wǎng)絡(luò) 入侵 損害 | ||
1.一種基于安全邊界的數(shù)字網(wǎng)絡(luò)訪問方法,包括安全邊界系統(tǒng)和數(shù)字網(wǎng)絡(luò)訪問系統(tǒng),其特征在于:所述安全邊界系統(tǒng)通過信號連接有連接模塊,所述連接模塊通過信號連接有數(shù)字網(wǎng)絡(luò)訪問系統(tǒng),所述安全邊界系統(tǒng)包括服務(wù)器模塊,所述服務(wù)器模塊通過信號連接有網(wǎng)閘單元、VPN單元和防火墻單元,所述網(wǎng)閘單元、VPN單元和防火墻單元均通過信號與連接模塊信號連接:
所述數(shù)字網(wǎng)絡(luò)訪問系統(tǒng)包括訪問模塊和權(quán)限模塊,所述權(quán)限模塊通過信號與訪問模塊信號連接,所述訪問模塊通過信號連接有登錄單元,所述登錄單元通過信號連接有登錄認(rèn)證頻道,所述權(quán)限模塊通過信號連接有管理單元。
2.根據(jù)權(quán)利要求1所述的一種基于安全邊界的數(shù)字網(wǎng)絡(luò)訪問方法,其特征在于:所述安全邊界系統(tǒng)搭建的方法包括以下步驟:
第一步,通過網(wǎng)閘單元使服務(wù)器模塊中的服務(wù)器與互聯(lián)網(wǎng)連通,且不會在互聯(lián)網(wǎng)上暴露服務(wù)器中的內(nèi)部資料;
第二步,利用防火墻單元和VPN單元組建服務(wù)器模塊中的防御工事,抵御外部入侵,保護(hù)服務(wù)器中的內(nèi)部資料;
第三步,通過連接模塊使安全邊界系統(tǒng)與軟件進(jìn)行匹配連接,并通過訪問模塊向安全邊界系統(tǒng)內(nèi)部服務(wù)器模塊內(nèi)尋找所要的資料。
3.根據(jù)權(quán)利要求1所述的一種基于安全邊界的數(shù)字網(wǎng)絡(luò)訪問方法,其特征在于:所述數(shù)字網(wǎng)絡(luò)訪問系統(tǒng)搭建的方法包括以下步驟:
第一步,在權(quán)限模塊中可以根據(jù)邊界接入的需要,設(shè)置角色,指定相應(yīng)的資源訪問權(quán)限,防止非授權(quán)訪問和越權(quán)訪問;
第二步,在管理單元中設(shè)置有權(quán)限管理,且實(shí)行權(quán)限分立,管理員分為三角色,配置管理員、操作系統(tǒng)管理員、審計(jì)管理員;
第三步,在登錄單元輸入所要的登錄的信息,并進(jìn)行提交;
第四步,登錄認(rèn)證頻道根據(jù)登錄單元所輸入的信息與系統(tǒng)中原先設(shè)置的原始信息進(jìn)行比對,若信息比對成功則能夠正常訪問,若信息比對不成功則無法正常訪問。
4.根據(jù)權(quán)利要求1所述的一種基于安全邊界的數(shù)字網(wǎng)絡(luò)訪問方法,其特征在于:所述登錄認(rèn)證頻道為SSLVPN認(rèn)證系統(tǒng)。
5.根據(jù)權(quán)利要求1所述的一種基于安全邊界的數(shù)字網(wǎng)絡(luò)訪問方法,其特征在于:所述防火墻單元就是利用ACL+NAT的技術(shù)是可以很好的解訣邊界隔離與邊界接入的問題。
6.根據(jù)權(quán)利要求1所述的一種基于安全邊界的數(shù)字網(wǎng)絡(luò)訪問方法,其特征在于:所述連接模塊為互聯(lián)網(wǎng),利用無線互聯(lián)網(wǎng)技術(shù)能夠?qū)崿F(xiàn)用戶在任意地方進(jìn)行訪問。
7.根據(jù)權(quán)利要求1所述的一種基于安全邊界的數(shù)字網(wǎng)絡(luò)訪問方法,其特征在于:所述VPN單元采用VPN通道加密技術(shù),保障數(shù)字網(wǎng)絡(luò)訪問系統(tǒng)與安全邊界系統(tǒng)的安全。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于日海通信服務(wù)有限公司,未經(jīng)日海通信服務(wù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910362505.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 數(shù)字網(wǎng)絡(luò)門牌現(xiàn)場制作方法
- 數(shù)字網(wǎng)關(guān)系統(tǒng)、設(shè)備和網(wǎng)絡(luò)終端設(shè)備的接入簽權(quán)認(rèn)證方法
- 一種數(shù)字網(wǎng)絡(luò)電視系統(tǒng)及其獲取網(wǎng)絡(luò)參數(shù)的方法
- 本地監(jiān)控系統(tǒng)
- 本地監(jiān)控系統(tǒng)
- 對數(shù)字網(wǎng)絡(luò)進(jìn)行基于自然語言的控制
- 一種VOIP數(shù)字網(wǎng)絡(luò)通訊電話系統(tǒng)
- 一種客室數(shù)字功率放大器單元
- 一種客室數(shù)字功率放大器單元
- 一種基于安全邊界的數(shù)字網(wǎng)絡(luò)訪問方法
