本發(fā)明公開了一種基于互聯網的公司安全網絡的實現系統(tǒng)，包括應用客戶端1、應用客戶端2、應用客戶端N、虛擬專網模塊和統(tǒng)一應用系統(tǒng)，統(tǒng)一應用系統(tǒng)包括系統(tǒng)安全模塊、網絡安全模塊、防火墻調整模塊、入侵檢測模塊、漏洞掃描模塊、數據庫安全模塊和電子郵件安全模塊，應用客戶端1、應用客戶端2、應用客戶端N通過網絡連接在MPLS/VPN模塊、虛擬專網模塊上并串聯在統(tǒng)一應用系統(tǒng)內的系統(tǒng)安全模塊、網絡安全模塊、防火墻調整模塊、入侵檢測模塊、漏洞掃描模塊、數據庫安全模塊和電子郵件安全模塊上；本發(fā)明具有系統(tǒng)信息加密傳送高，系統(tǒng)內的信息安全性性高、方便跨地域進行加密傳送和查看、及時發(fā)現系統(tǒng)漏洞和危險因素，從而進行有效的防護的優(yōu)點。

技術領域

本發(fā)明涉及安全網絡實現技術領域，具體為一種基于互聯網的公司安全網絡的實現系統(tǒng)。

背景技術

對于公司安全網絡實現，事關公司的生存之道，現公司系統(tǒng)信息加密傳送差，系統(tǒng)內的信息安全性得不到保證、不能跨地域進行加密傳送和查看、不能及時發(fā)現系統(tǒng)漏洞和不安全因素，從而不能進行有效的防護。

發(fā)明內容

本發(fā)明的目的在于提供一種基于互聯網的公司安全網絡的實現系統(tǒng)，具有系統(tǒng)信息加密傳送高，系統(tǒng)內的信息安全性性高、方便跨地域進行加密傳送和查看、及時發(fā)現系統(tǒng)漏洞和危險因素，從而進行有效的防護的優(yōu)點，解決了現有技術中的問題。

為實現上述目的，本發(fā)明提供如下技術方案：一種基于互聯網的公司安全網絡的實現系統(tǒng)，包括應用客戶端1、應用客戶端2、應用客戶端N、MPLS/VPN 模塊、虛擬專網模塊和統(tǒng)一應用系統(tǒng)，所述統(tǒng)一應用系統(tǒng)包括系統(tǒng)安全模塊、網絡安全模塊、防火墻調整模塊、入侵檢測模塊、漏洞掃描模塊、數據庫安全模塊和電子郵件安全模塊，所述應用客戶端1、應用客戶端2、應用客戶端 N通過網絡連接在MPLS/VPN模塊、虛擬專網模塊上并串聯在統(tǒng)一應用系統(tǒng)內的系統(tǒng)安全模塊、網絡安全模塊、防火墻調整模塊、入侵檢測模塊、漏洞掃描模塊、數據庫安全模塊和電子郵件安全模塊上；

所述MPLS/VPN模塊采用實現多業(yè)務系統(tǒng)的安全互聯，公司統(tǒng)一規(guī)劃的 MPLS/VPN網絡改造實施，采用MPLS技術對原有的廣域網接入方式進行了改造，采用基于MPLS的VPN技術對覆蓋不同地域的業(yè)務系統(tǒng)劃分VPN，進行安全隔離，并提供安全有效的信息交互；

所述虛擬專網模塊采用虛擬專用網絡，虛擬專用網絡(VPN)的功能是：在公用網絡上建立專用網絡，進行加密通訊；

所述系統(tǒng)安全模塊根據對市公司局域網和各縣公司局域網均根據部門職能和業(yè)務的不同劃分了VLAN,以實現網絡資源邏輯隔離，防止廣播風暴，并進行網絡級訪問控制和應用級訪問控制；

所述網絡安全模塊采用安全的操作系統(tǒng)平臺對系統(tǒng)內部進行安全檢測；

所述防火墻調整模塊是網絡的一種安全保護措施，分析和監(jiān)控流量，調整防火墻部署同來阻斷非法數據傳輸，同時可以將對外提供服務、比較容易攻擊的服務器獨立放在一個特定的保護區(qū)；

所述入侵檢測模塊是為了保證計算機系統(tǒng)的安全而設計與配置的一種能及時發(fā)現并報告系統(tǒng)中未授權或異常現象，并檢測網絡中違反安全策略行為的技術；

所述漏洞掃描模塊可以提前警告網絡系統(tǒng)中的弱點，防止黑客入侵和內部人員的錯誤操作；

所述數據庫安全模塊保障業(yè)務數據庫系統(tǒng)的保密性、用戶身份識別、訪問控制、對推理攻擊的防范、可審計性、防止對數據庫中隱蔽信道的攻擊和保障業(yè)務數據庫的完整性；

所述電子郵件安全模塊自身存在安全隱患，在安全配置郵件服務器中，郵件服務器中也同時進行安全防護處理。