带上网行为管理功能的多WAN宽带路由器及其实现方法

摘要

本发明公开了一种带上网行为管理功能的多WAN宽带路由器，属于网络安全技术领域，主要解决了企业局域网对上网行为无法有效控制的问题。该多WAN宽带路由器包括相互连通的信号交换模块与外部连接端口，为宽带路由器提供工作电压的供电系统，对用户端上网行为进行判断处理的处理系统，以及预置有网络行为判断数据包的存储模块，该处理系统分别与存储模块、信号交换模块和供电系统相连接。本发明还提供了上述路由器的实现方法，通过对用户端发出的请求进行判断处理，实现了对上网行为的有效控制，大大提高了路由器的实用价值。

主权项

带上网行为管理功能的多WAN宽带路由器，包括相互连通的信号交换模块与外部连接端口，以及为宽带路由器提供工作电压的供电系统，其特征在于，还设置有对用户端上网行为进行判断处理的中央处理系统，以及预置有网络行为判断数据包的存储模块，该中央处理系统分别与存储模块、信号交换模块和供电系统相连通；其中，所述信号交换模块包括LAN交换模块和WAN模块，外部连接端口包括与LAN交换模块连接的LAN以太网端口，和与WAN模块连接的WAN以太网端口，而所述中央处理系统则包括网络层分析处理模块、应用层分析模块和数据处理模块；所述网络分析处理模块的信号输入端与LAN交换模块连接，其信号输出端通过应用层分析模块与数据处理模块的信号输入端连接，而数据处理模块的信号输出端则与WAN模块连接，所述网络层分析处理模块的信号输出端还与WAN模块连接；所述网络层分析处理模块用于对用户端发出的请求进行初步分析，若分析结果表明不需要进行深入分析，则通过LAN以太网端口将该请求信息发送至该请求的目的MAC地址，并通过LAN模块、LAN以太网端口将请求信息记录于服务器中；反之，则将请求发送至应用层分析模块；其中，所述初步分析的具体方法包括：对用户端发出的请求进行分析判断，如果是TCP、UDP类型的请求，则需要进行深入分析，反之则不需要进行深入分析；所述应用层分析模块用于判断接收到需要进行深入分析的请求是否在发出该请求的用户端权限之内，如果该请求在该用户端权限之内，则将请求发送至数据处理模块，并经过WAN模块、WAN以太网端口与互联网建立连接，否则丢弃该请求信号；其中应用层分析模块判断接收到的请求是否在发出该请求的用户端权限之内的具体方法包括：应用层分析模块确认发出请求的用户端IP；从存储模块中读取与该用户端IP相应的网络行为判断数据包；将从存储模块中读取 的网络行为判断数据包与用户端发出的请求进行对比，两者相同，则该请求在该用户端权限之外，反之，则在该用户端权限之内；所述数据处理模块用于对符合用户权限的请求放行，对不符合用户权限的请求的用户端发出处理信号。