本发明专利技术提供了一种基于DMZ域的物联网部署方法,包括:根据物联网连接的控制终端,设置物联网节点;确定DMZ域范围内的物联网节点和外部服务器,将所述DMZ域范围内的物联网节点和外部服务器进行隔离,确定隔离区域;在所述隔离区域内,在物联网节点和外部服务器之间进行业务交互。业务交互。业务交互。
【技术实现步骤摘要】
一种基于DMZ域的物联网部署系统
[0001]本专利技术涉及物联网
,特别涉及一种基于DMZ域的物联网部署方法和系统。
技术介绍
[0002]目前,物联网的部署大都全部是部署在内网环境中,对外网开放端口,所以,风险一般难以防控,但是,设置防火墙仅仅通过防火墙很难保证内网环境的安全,所以需要对内部网络和外部网络之间的小网络区域内,有效地保护内部网络的安全。
技术实现思路
[0003]本专利技术提供一种基于DMZ域的物联网部署方法和系统,用以解决以上
技术介绍
出现的情况。
[0004]本专利技术提供一种基于DMZ域的物联网部署方法,包括:
[0005]根据物联网连接的控制终端,设置物联网节点,包括:
[0006]获取物联网连接的控制终端,并向所述控制终端发送请求;
[0007]当所述控制终端同意所述请求,获取对应的控制终端的相关信息;其中,
[0008]所述相关信息至少包括IP信息、控制终端型号信息和控制终端的请求响应信息;
[0009]记录控制终端的相关信息,并通过所述相关信息,在预设的区块链系统上设置物联网节点。
[0010]作为本技术方案的一种实施例,所述确定DMZ域范围内的物联网节点和外部服务器,将所述DMZ域范围内的物联网节点和外部服务器进行隔离,确定隔离区域,包括:
[0011]在控制区域范围内的物联网节点和外部服务器,设置DMZ域范围;其中,
[0012]所述DMZ域范围至少包括子DMZ隔离区、总DMZ隔离区和DMZ管理平台;
[0013]确定DMZ域范围内的物联网节点和外部服务器,将所述DMZ域范围内的物联网节点和外部服务器进行隔离,并设置对应的风险规则;
[0014]通过所述风险规则和DMZ域范围,确定隔离区域。
[0015]作为本技术方案的一种实施例,所述在所述隔离区域内,在物联网节点和外部服务器之间进行业务交互,包括:
[0016]对物联网节点和外部服务器之间的数据流进行监控;
[0017]当监测到所述数据流会导致网络安全风险的监控信息时,向DMZ管理平台上报所述监控信息,并主动切断所述数据流,结束用户通信。
[0018]本技术方案提供一种基于DMZ域的物联网部署系统,包括:
[0019]物联网节点模块,用于根据物联网连接的控制终端,设置物联网节点;
[0020]隔离区域模块,用于确定DMZ域范围内的物联网节点和外部服务器,将所述DMZ域范围内的物联网节点和外部服务器进行隔离,确定隔离区域;
[0021]业务交互模块,用于在所述隔离区域内,在物联网节点和外部服务器之间进行业务交互。
[0022]作为本技术方案的一种实施例,所述物联网节点模块,包括:
[0023]发送请求单元,用于获取物联网连接的控制终端,并向所述控制终端发送请求;
[0024]获取单元,用于当所述控制终端同意所述请求,获取对应的控制终端的相关信息;其中,
[0025]所述相关信息至少包括IP信息、控制终端型号信息和控制终端的请求响应信息;
[0026]物联网节点设置单元,用于记录控制终端的相关信息,并通过所述相关信息,在预设的区块链系统上设置物联网节点。
[0027]作为本技术方案的一种实施例,所述隔离区域模块,包括:
[0028]DMZ域范围单元,用于在控制区域范围内的物联网节点和外部服务器,设置DMZ域范围;其中,
[0029]所述DMZ域范围至少包括子DMZ隔离区、总DMZ隔离区和DMZ管理平台;
[0030]风险规则单元,用于确定DMZ域范围内的物联网节点和外部服务器,将所述DMZ域范围内的物联网节点和外部服务器进行隔离,并设置对应的风险规则;
[0031]隔离区域单元,用于通过所述风险规则和DMZ域范围,确定隔离区域。
[0032]作为本技术方案的一种实施例,所述业务交互模块,包括:
[0033]监控单元,用于对物联网节点和外部服务器之间的数据流进行监控;
[0034]结束通信单元,用于当监测到所述数据流会导致网络安全风险的监控信息时,向DMZ管理平台上报所述监控信息,并主动切断所述数据流,结束用户通信。
[0035]本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。
[0036]下面通过附图和实施例,对本专利技术的技术方案做进一步的详细描述。
附图说明
[0037]附图用来提供对本专利技术的进一步理解,并且构成说明书的一部分,与本专利技术的实施例一起用于解释本专利技术,并不构成对本专利技术的限制。
[0038]在附图中:
[0039]图1为本专利技术实施例中一种基于DMZ域的物联网部署方法的方法流程图;
[0040]图2为本专利技术实施例中一种基于DMZ域的物联网部署方法的系统模块图。
具体实施方式
[0041]以下结合附图对本专利技术的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本专利技术,并不用于限定本专利技术。
[0042]需说明的是,当部件被称为“固定于”或“设置于”另一个部件,它可以直接在另一个部件上或者间接在该另一个部件上。当一个部件被称为是“连接于”另一个部件,它可以是直接或者间接连接至该另一个部件上。
[0043]需要理解的是,术语“长度”、“宽度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有
特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。
[0044]此外,需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序,“多个”的含义是两个或两个以上,除非另有明确具体的限定。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
[0045]尽管已经示出和描述了本专利技术的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本专利技术的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本专利技术的范围由所附权利要求及其等同物限定。
[0046]实施例1:
[0047]本专利技术实施例提供了一种基于DMZ域的物联网部署方法,包括:
[0048]根据物联网连接的控制终端,设置物联网节点;
[0049]确定DMZ域范围内的物联网节点和外部服务器,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于DMZ域的物联网部署方法,其特征在于,包括:根据物联网连接的控制终端,设置物联网节点;确定DMZ域范围内的物联网节点和外部服务器,将所述DMZ域范围内的物联网节点和外部服务器进行隔离,确定隔离区域;在所述隔离区域内,在物联网节点和外部服务器之间进行业务交互。2.根据权利要求1所述的一种基于DMZ域的物联网部署方法,其特征在于,所述根据物联网连接的控制终端,设置物联网节点,包括:获取物联网连接的控制终端,并向所述控制终端发送请求;当所述控制终端同意所述请求,获取对应的控制终端的相关信息;其中,所述相关信息至少包括IP信息、控制终端型号信息和控制终端的请求响应信息;记录控制终端的相关信息,并通过所述相关信息,在预设的区块链系统上设置物联网节点。3.根据权利要求1所述的一种基于DMZ域的物联网部署方法,其特征在于,所述确定DMZ域范围内的物联网节点和外部服务器,将所述DMZ域范围内的物联网节点和外部服务器进行隔离,确定隔离区域,包括:在控制区域范围内的物联网节点和外部服务器,设置DMZ域范围;其中,所述DMZ域范围至少包括子DMZ隔离区、总DMZ隔离区和DMZ管理平台;确定DMZ域范围内的物联网节点和外部服务器,将所述DMZ域范围内的物联网节点和外部服务器进行隔离,并设置对应的风险规则;通过所述风险规则和DMZ域范围,确定隔离区域。4.根据权利要求1所述的一种基于DMZ域的物联网部署方法,其特征在于,所述在所述隔离区域内,在物联网节点和外部服务器之间进行业务交互,包括:对物联网节点和外部服务器之间的数据流进行监控;当监测到所述数据流会导致网络安全风险的监控信息时,向DMZ管理平台上报所述监控信息,并主动切断所述数据流,结束用户通信。5.一种基于DMZ域的物联网部...
【专利技术属性】
技术研发人员:余丹,兰雨晴,黄永琢,王丹星,张腾怀,
申请(专利权)人:慧之安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。