发明名称 |
一种局域网网站安全架构系统 |
摘要 |
本发明公开了一种局域网网站安全架构系统,它包括路由器、局域网防火墙、DMZ区、部门子网区、VLAN机密区;所述DMZ区包括局域网核心交换机、局域网交换机、服务器和VLAN区交换机,所述部门子网区和所述VLAN机密区均包括至少一台计算机;所述服务器依次通过所述局域网核心交换机、局域网防火墙、路由器与局域网连接,所述部门子网区通过所述局域网交换机与所述局域网核心交换机连接,所述VLAN机密区通过所述VLAN区交换机与所述服务器连接。本发明的有益效果是可以切断局域网区域到局域网中机密区域的物理连接,即不会影响研发部门VLAN区对服务器的访问、维护和数据更新,也不会影响局域网中其他部门少数人员对网站的访问,同时还保证了局域网网站的安全。 |
申请公布号 |
CN102130803A |
申请公布日期 |
2011.07.20 |
申请号 |
CN201010515349.0 |
申请日期 |
2010.10.22 |
申请人 |
新兴铸管股份有限公司 |
发明人 |
信绍广;王黎辉;申勇;宋亚峰;孙广旗;刘江涛;王恩清 |
分类号 |
H04L12/28(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/28(2006.01)I |
代理机构 |
石家庄国为知识产权事务所 13120 |
代理人 |
米文智 |
主权项 |
一种局域网网站安全架构系统,其特征在于它包括路由器(1)、局域网防火墙(2)、DMZ区(3)、部门子网区(8)和VLAN机密区(9);所述DMZ区(3)包括局域网核心交换机(4)、局域网交换机(5)、服务器(6)和VLAN区交换机(7),所述部门子网区(8)和所述VLAN机密区(9)均包括至少一台计算机;所述服务器(6)依次通过所述局域网核心交换机(4)、局域网防火墙(2)、路由器(1)与局域网连接,所述部门子网区(8)通过所述局域网交换机(5)与所述局域网核心交换机(4)连接,所述VLAN机密区(9)通过所述VLAN区交换机(7)与所述服务器(6)连接;所述服务器(6)包括至少一台服务器;所述每台服务器(6)安装两块网卡,所述两块网卡分别为配置网卡和服务器网卡,所述配置网卡与VLAN区交换机(7)连接,所述服务器网卡与局域网核心交换机(4)连接;所述每台服务器(6)具有两个IP地址,其中一个IP地址为VLAN区内部IP,另一个IP地址为局域网IP;所述每台服务器(6)上设置IP访问限制和实行网站用户登陆认证机制。 |
地址 |
056300 河北省武安市新兴铸管股份有限公司 |