[發(fā)明專利]一種用于組成DMZ區(qū)域的系統(tǒng)及方法有效
| 申請?zhí)枺?/td> | 202010073784.6 | 申請日: | 2020-01-22 |
| 公開(公告)號: | CN111277660B | 公開(公告)日: | 2021-09-14 |
| 發(fā)明(設計)人: | 周雍愷;羅舟;喬蕭雅;何東杰 | 申請(專利權)人: | 中國銀聯(lián)股份有限公司 |
| 主分類號: | H04L29/08 | 分類號: | H04L29/08 |
| 代理公司: | 北京市中倫律師事務所 11410 | 代理人: | 童劍雄 |
| 地址: | 201203 *** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 用于 組成 dmz 區(qū)域 系統(tǒng) 方法 | ||
1.一種用于組成DMZ區(qū)域的系統(tǒng),包括:
可編程交換機,其用于接收并處理來自外部網(wǎng)絡的流量,并將經(jīng)處理的流量轉(zhuǎn)發(fā)至服務器集群;和
服務器集群,其用于接收并清洗所述經(jīng)處理的流量,并將經(jīng)清洗的流量轉(zhuǎn)發(fā)至所述可編程交換機,
其中,可編程交換機還用于將所述經(jīng)清洗的流量轉(zhuǎn)發(fā)至業(yè)務區(qū)域,
其中,所述服務器集群能夠利用七層負載均衡技術對所述經(jīng)處理的流量進行清洗。
2.根據(jù)權利要求1所述的系統(tǒng),其中,所述可編程交換機能夠利用四層負載均衡技術對所述流量進行處理。
3.根據(jù)權利要求2所述的系統(tǒng),其中,所述可編程交換機還能夠利用四層防火墻技術對所述流量進行過濾。
4.根據(jù)權利要求1所述的系統(tǒng),其中,所述服務器集群包括智能網(wǎng)卡,所述智能網(wǎng)卡用于執(zhí)行如下操作中的至少一種:
網(wǎng)絡包分片、計算校驗和、以及加解隧道封裝。
5.根據(jù)權利要求1所述的系統(tǒng),其中,所述服務器集群包括加解密卡,所述加解密卡能夠?qū)?jīng)https協(xié)議加密的所述經(jīng)處理的流量進行解密。
6.根據(jù)權利要求1所述的系統(tǒng),其中,所述服務器集群能夠利用http反向代理技術和/或深度包檢測技術對所述經(jīng)處理的流量進行清洗。
7.根據(jù)權利要求1所述的系統(tǒng),其中,所述系統(tǒng)還包括:
備用可編程交換機,其用于在所述可編程交換機發(fā)生異常時接收并處理所述流量,將經(jīng)處理的流量轉(zhuǎn)發(fā)至服務器集群,并且在收到來自所述服務器集群的所述經(jīng)清洗的流量后、將所述經(jīng)清洗的流量轉(zhuǎn)發(fā)至所述業(yè)務區(qū)域。
8.一種用于組成DMZ區(qū)域的系統(tǒng),包括:
前置可編程交換機;
可編程交換機;和
服務器集群,
其中,所述前置可編程交換機用于接收來自外部網(wǎng)絡的流量,并基于預定規(guī)則將所述流量分發(fā)到所述可編程交換機,
所述可編程交換機用于接收并處理來自所述前置交換機的流量,并將經(jīng)處理的流量轉(zhuǎn)發(fā)至服務器集群,
所述服務器集群用于接收并清洗所述經(jīng)處理的流量,并將經(jīng)清洗的流量轉(zhuǎn)發(fā)至所述可編程交換機,
其中,所述可編程交換機還用于將所述經(jīng)清洗的流量轉(zhuǎn)發(fā)至業(yè)務區(qū)域,
其中,所述服務器集群能夠利用七層負載均衡技術對所述經(jīng)處理的流量進行清洗。
9.根據(jù)權利要求8所述的系統(tǒng),其中,所述可編程交換機能夠利用四層負載均衡技術對所述流量進行處理。
10.根據(jù)權利要求9所述的系統(tǒng),其中,所述可編程交換機還能夠利用四層防火墻技術對所述流量進行過濾。
11.根據(jù)權利要求8所述的系統(tǒng),其中,所述服務器集群包括智能網(wǎng)卡,所述智能網(wǎng)卡用于執(zhí)行如下操作中的至少一種:
網(wǎng)絡包分片、計算校驗和、以及加解隧道封裝。
12.根據(jù)權利要求8所述的系統(tǒng),其中,所述服務器集群包括加解密卡,所述加解密卡用于對經(jīng)https協(xié)議加密的所述經(jīng)處理的流量進行解密。
13.根據(jù)權利要求8所述的系統(tǒng),其中,所述服務器集群能夠利用http反向代理技術和/或深度包檢測技術對所述經(jīng)處理的流量進行清洗。
14.根據(jù)權利要求8所述的系統(tǒng),其中,所述預定規(guī)則是IP前綴。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國銀聯(lián)股份有限公司,未經(jīng)中國銀聯(lián)股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010073784.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種互聯(lián)網(wǎng)網(wǎng)站安全架構系統(tǒng)
- 一種實現(xiàn)網(wǎng)絡增強隔離區(qū)的方法
- 用于確保前端應用和其它應用安全的反向接入方法
- 一種DMZ主機自動指向的方法、系統(tǒng)及網(wǎng)關
- 一種DMZ區(qū)網(wǎng)絡防護的裝置及方法
- 網(wǎng)絡安全防護方法、網(wǎng)元設備、系統(tǒng)及計算機存儲介質(zhì)
- 一種路由器以及路由器的應用方法和系統(tǒng)
- 基于線上線下結(jié)合的不動產(chǎn)交易涉稅辦理方法和系統(tǒng)
- 支撐內(nèi)外網(wǎng)互聯(lián)的辦稅系統(tǒng)和辦稅方法
- 一種穿透DMZ網(wǎng)絡的SIP WebRTC網(wǎng)關系統(tǒng)
