本发明专利技术公开了一种物流多仓网络互通和监控方法,包括:S1,规划内网地址、设备地址、设备互联地址以及各地连接名称;S2,建立中心网络;S3,建立中心网络互联协议;S4,建立内部中转监控报警服务器;S5,对内部使用系统的通信端口采用服务器IP端口进行整理,开启服务器防火墙并放行通信端口限制只能从中转监控报警服务器进行访问。本发明专利技术的物流多仓网络互通和监控方法能够实现异地之间的内网互通,并依托内网地址进行服务调用访问;同时采用将监控信息统一到内部中转监控报警服务器,并且将不同的中转服务端口映射到内部系统与内部服务,实现统一管理与存储,方便维护。
【技术实现步骤摘要】
一种物流多仓网络互通和监控方法
本专利技术涉及物流网络
,尤其是一种物流多仓网络互通和监控方法。
技术介绍
随着物流行业的蓬勃发展,很多物流公司出现多地仓库进行货物中转及仓储。虽然目前处于信息大爆炸的年代,但是物流行业还是具有自有的货源信息及运输信息作为核心信息。因此物流行业存在很多不可暴露在外部并且需要保障内部数据安全限制外部攻击的系统,如:交易数据统计平台、内部信息共享平台、内部OA平台、运输合同平台,因此安全实现物流多仓网络互通与监控成为行业必须考虑的问题。对于限制外部攻击行为实现物流多仓网络互通与监控目前存在很多方法,大致为以下两种:(1)增强外部访问加密手段,例如外部访问通过使用厂商HTTPS证书添加加密性更强的HTTPS访问方式进行访问本身就起到链接安全性的作用,但是在认证信息泄露及破解的情况下还是会威胁到自身利益。程序端监控访问虽然现在已经得到很大范围的使用,但是其存储局限性于监控全面性存在一定的局限性,因此该方法有一定的劣势。(2)杜绝外部访问方式,通过不将内部环境暴露在inter的方式杜绝外部方式的威胁,如果异地进行访问将会受到局限性并且严重影响了体验及办公。
技术实现思路
本专利技术所要解决的技术问题是:针对上述存在的问题,提供一种物流多仓网络互通和监控方法。本专利技术采用的技术方案如下:一种物流多仓网络互通和监控方法,包括:S1,规划内网地址、设备地址、设备互联地址以及各地连接名称;S2,建立中心网络;S3,建立中心网络互联协议;S4,建立内部中转监控报警服务器;S5,对内部使用系统的通信端口采用服务器IP端口进行整理,开启服务器防火墙并放行通信端口限制只能从中转监控报警服务器进行访问。进一步,所述步骤S1包括如下子步骤:S1.1,规划内网地址:规划各地网络内网PC的IP地址使用同一大地址段下的不同小地址段地址;S1.2,规划设备地址和设备互联地址:规划各地网络中设备本身IP地址以及设备互联地址;S1.3、规划各地连接名称:各地网络使用同一名称并且各地网络名称唯一。进一步,所述步骤S2包括如下子步骤:S2.1,中心网络使用固定公网IP地址;S2.2,建立中心网络的网络架构实现中心网络的外网通信和内网通信;所述网络架构为路由层-防护层-核心层-汇聚层;S2.3,在防护层和核心层之间采用行为管理器进行行为监控报警。进一步,所述中心网络的内网通信配置有相应的安全策略防护内网安全。进一步,所述步骤S3包括如下子步骤:S3.1、定义中心网络与异地的感兴趣流并对本地环境的放行地址添加NAT转换策略,实现两地互联的网络;S3.2、配置IPSECVPN安全提议:设置数据封装模式为隧道模式,设置IPsec安全协议AH-ESP,设置ESP的加密算法为GCM256位算法,设置ESP认证算法为SHA2512位算法,设置PFS为21;S3.3、配置IPsecVPN对等体:设置对端IP地址,使用RSA秘钥作为互相通信的秘钥;S3.4、配置IKE动态协商安全方式安全策略,匹配之前设置的感兴趣流、安全提议以及对等体,设置使用V1模式不主动发起VPN协商,设置ESP的加密算法为GCM256位算法,设置ESP认证算法为SHA2512位算法,设置HD组为21;S3.5、应用IKE动态协商安全方式安全策略到异地网络的出口上;S3.6、重复建立异地网络环境,并对建立的异地网络重复执行步骤S3.1~S3.5;S3.7、完成后通过ping以及telnet端口查看连接状态,并测试异地访问内部系统的可用性。进一步,所述步骤S3.2和步骤S3.4中均设置有用于防止密码过期的过期时间参数。进一步,所述步骤S4包括如下子步骤:S4.1、建立可负载的内部中转监控报警服务器,并为内部中转监控报警服务器配置存储设备用于存放监控日志及报警信息;S4.2、定义内部中转监控报警服务器的映射端口、映射名称和映射内部服务,S4.3,添加映射监控项目,并对添加的映射监控项目按照报警级别进行分类;S4.4、通过异地访问测试代理并添加监控报警项。进一步,步骤S4.3中的映射监控项目按照报警级别设置存储方式:使用重要报警全量监控,次要报警内容部分监控的方式进行存储。进一步,步骤S4.4中添加的监控报警项通过短信、邮箱和/或微信推送。综上所述,由于采用了上述技术方案,本专利技术的有益效果是:1、本专利技术的物流多仓网络互通和监控方法能够实现异地之间的内网互通,并依托内网地址进行服务调用访问;同时采用将监控信息统一到内部中转监控报警服务器,并且将不同的中转服务端口映射到内部系统与内部服务,实现统一管理与存储,方便维护。2、本专利技术的物流多仓网络互通和监控方法有效阻断外部访问,确保外部无法访问并探测到内部系统的信息,并且可以依据感兴趣流实现内部禁用;3.本专利技术的物流多仓网络互通和监控方法采用将监控手段用端口的方式进行区分,便于内部系统的管理与问题端口及时替换的操作;附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1为本专利技术的物流多仓网络互通和监控拓扑图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术,即所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围,而是仅仅表示本专利技术的选定实施例。基于本专利技术的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。以下结合实施例对本专利技术的特征和性能作进一步的详细描述。实施例1本实施例提供的一种物流多仓网络互通和监控方法,包括:S1,规划内网地址、设备地址、设备互联地址以及各地连接名称;所述步骤S1包括如下子步骤:S1.1,规划内网地址:规划各地网络内网PC的IP地址使用同一大地址段下的不同小地址段地址;在本实施例中可以采用如下的规划方式:整个物流公司使用172.8.0.0/14地址段;中心网络使用172.8.1.0/24-172.8.15.0/24地址段;异地仓库分别使用172.8.16.0/24-172.15.250.0/24地址段;严格区分各地仓库网段地址本文档来自技高网...
【技术保护点】
1.一种物流多仓网络互通和监控方法,其特征在于,包括:/nS1,规划内网地址、设备地址、设备互联地址以及各地连接名称;/nS2,建立中心网络;/nS3,建立中心网络互联协议;/nS4,建立内部中转监控报警服务器;/nS5,对内部使用系统的通信端口采用服务器IP端口进行整理,开启服务器防火墙并放行通信端口限制只能从中转监控报警服务器进行访问。/n
【技术特征摘要】
1.一种物流多仓网络互通和监控方法,其特征在于,包括:
S1,规划内网地址、设备地址、设备互联地址以及各地连接名称;
S2,建立中心网络;
S3,建立中心网络互联协议;
S4,建立内部中转监控报警服务器;
S5,对内部使用系统的通信端口采用服务器IP端口进行整理,开启服务器防火墙并放行通信端口限制只能从中转监控报警服务器进行访问。
2.根据权利要求1所述的物流多仓网络互通和监控方法,其特征在于,所述步骤S1包括如下子步骤:
S1.1,规划内网地址:规划各地网络内网PC的IP地址使用同一大地址段下的不同小地址段地址;
S1.2,规划设备地址和设备互联地址:规划各地网络中设备本身IP地址以及设备互联地址;
S1.3、规划各地连接名称:各地网络使用同一名称并且各地网络名称唯一。
3.根据权利要求1所述的物流多仓网络互通和监控方法,其特征在于,所述步骤S2包括如下子步骤:
S2.1,中心网络使用固定公网IP地址;
S2.2,建立中心网络的网络架构实现中心网络的外网通信和内网通信;所述网络架构为路由层-防护层-核心层-汇聚层;
S2.3,在防护层和核心层之间采用行为管理器进行行为监控报警。
4.根据权利要求3所述的物流多仓网络互通和监控方法,其特征在于,所述中心网络的内网通信配置有相应的安全策略防护内网安全。
5.根据权利要求1所述的物流多仓网络互通和监控方法,其特征在于,所述步骤S3包括如下子步骤:
S3.1、定义中心网络与异地的感兴趣流并对本地环境的放行地址添加NAT转换策略,实现两地互联的网络;
S3.2、配置IPSECVPN安全提议:设置数据封装模式为隧道模式,设置IPsec安全协议AH-ESP,设置ESP的加密算法为GCM256位算...
【专利技术属性】
技术研发人员:施甘图,庭治宏,赵乾旭,
申请(专利权)人:拉货宝网络科技有限责任公司,宏图智能物流股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。