【技术实现步骤摘要】
一种基于虚拟隔离技术的内外网隔离系统及实现方法
本专利技术涉及虚拟隔离
,尤其涉及一种基于虚拟隔离技术的内外网隔离系统及实现方法。
技术介绍
随着“互联网+”、智能制造等新兴业态的快速发展,互联网快速渗透到工业各领域各环节,客观上导致工业行业原有相对封闭的使用环境被逐渐打破,传统网络安全威胁加速向企业内网、系统、设备渗透,针对企业内网和控制系统的病毒、木马日益猖獗。随着信息技术发展,公司信息业务爆炸增长,远程办公和无线应用的快速普及,企业和互联网的关系越来越紧密,公司的局域网信息安全形势越来越严峻,在这个移动互联的时代,为了保障公司办公网络的正常运行,解决内外网物理隔离后,无法通过互联网络使用远程办公系统登录内网实现异地办公的问题,因此这种使用虚拟技术实现内外网隔离改造对于技术密集型和国有企业势在必行。
技术实现思路
本专利技术的目的:提供一种基于虚拟隔离技术的内外网隔离系统及实现方法,解决老旧办公大楼需要实现内外网隔离,并且隔离后依然可以通过互联网使用远程办公系统实现公司内网的异地办公的目的。为了实现上述目的,本专利技术的技术方案是:一种基于虚拟隔离技术的内外...
【技术保护点】
1.一种基于虚拟隔离技术的内外网隔离系统,其特征在于:包括外网防火墙(1)、无线网控制器(2)、POE交换机(3)、无线交换机(4)、内网防火墙(5)、核心交换机(6)和VPN远程办公系统(7);所述的外网防火墙(1)输入端接Internet网络;所述的外网防火墙(1)输出端分别接所述的无线网控制器(2)和内网防火墙(5);所述的POE交换机(3)输入端接所述的无线网控制器(2);所述的POE交换机(3)输出端接若干所述的无线交换机(4);所述的核心交换机(6)输入端与所述的内网防火墙(5)连接;所述的核心交换机(6)输出端与所述的VPN远程办公系统(7)连接。
【技术特征摘要】
1.一种基于虚拟隔离技术的内外网隔离系统,其特征在于:包括外网防火墙(1)、无线网控制器(2)、POE交换机(3)、无线交换机(4)、内网防火墙(5)、核心交换机(6)和VPN远程办公系统(7);所述的外网防火墙(1)输入端接Internet网络;所述的外网防火墙(1)输出端分别接所述的无线网控制器(2)和内网防火墙(5);所述的POE交换机(3)输入端接所述的无线网控制器(2);所述的POE交换机(3)输出端接若干所述的无线交换机(4);所述的核心交换机(6)输入端与所述的内网防火墙(5)连接;所述的核心交换机(6)输出端与所述的VPN远程办公系统(7)连接。2.根据权利要求1所述的一种基于虚拟隔离技术的内外网隔离系统,其特征在于:所述的外网防火墙(1)包括第一端口(101)和第二端口(102);所述的第一端口(101)与所述的无线控制器(2)连接,所述的第二端口(102)与所述的内网防火墙(5)连接。3.根据权利要求1所述的一种基于虚拟隔离技术的内外网隔离系统,其特征在于:所述的第一端口(101)和第二端口(102)无路由关系。4.根据权利要求1所述的一种基于虚拟隔离技术的内外网隔离系统,其特征在于:所述的核心交换机(6)为S12704交换机。5.根据权利要求1所述的一种基于虚拟隔离技术的内外网隔离系统,其特征在于:所述的无线交换机(4)为无线AP接入机。6.一种利用权利要求1-5任意一项基于虚拟隔离技术的内外网隔离系统的实现方法,其特征在于:包括如下步骤:步骤1,...
【专利技术属性】
技术研发人员:何科峰,
申请(专利权)人:中国能源建设集团甘肃省电力设计院有限公司,
类型:发明
国别省市:甘肃,62
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。