一种数字园区应急处理系统及方法技术方案

本发明专利技术公开了一种数字园区应急处理系统及方法，包括外部防火墙，所述外部防火墙的输出端信号连接有堡垒主机，且主要用于数字园区抵挡外部病毒的一级安防工作，作为前期安全屏障，所述堡垒主机的输出端依次单向电连接有外网服务器和中间层数据服务器，且主要用于在外部防火墙基础上的外网服务器从外部检索和下载携带的病毒检测以及外部中间层数据的病毒检测，通过四重安全防护措施，实现在建立应急措施的基础上，从入侵数字园区中企业办公环境的根本途径上进行四重安全防护处理的效果，做到从源头上阻止病毒入侵，以防事发后出现弥补不了的后果，给数字园区的经济和名誉造成损失，防患于未然。防患于未然。防患于未然。

【技术实现步骤摘要】
一种数字园区应急处理系统及方法


[0001]本专利技术涉及数字园区应急处理
，具体为一种数字园区应急处理系统及方法。

技术介绍

[0002]园区指一般由政府(民营企业与政府合作)规划建设的，供水、供电、供气、通讯、道路、仓储及其它配套设施齐全、布局合理且能够满足从事某种特定行业生产和科学实验需要的标准性建筑物或建筑物群体，包括“工业园区、产业园区、物流园区、都市工业园区、科技园区、创意园区”等，随着现在互联网智能技术的发展，出现一批高精尖企业，随之衍生出了数字园区。
[0003]而数字园区中高精尖企业在工作过程中，出现应急情况有很多种，其中就包括由病毒产生的应急情况，当数字园区受到外部或内部病毒入侵时，需要立即采取应急处理措施，而目前数字园区使用的应急处理措施，多为事发后的弥补措施，不能在建立应急措施的基础上，从入侵数字园区中企业办公环境的根本途径上进行四重安全防护处理，做不到从源头上阻止病毒入侵，对于弥补不了的后果来说，悔之晚矣，还会给数字园区造成经济损失和名誉损失，得不偿失，为此，提出数字园区应急处理系统及方法。

技术实现思路

[0004]本专利技术的目的在于提供数字园区应急处理系统及方法，以解决上述
技术介绍
中提出的而目前数字园区使用的应急处理措施，多为事发后的弥补措施，不能在建立应急措施的基础上，从入侵数字园区中企业办公环境的根本途径上进行四重安全防护处理，做不到从源头上阻止病毒入侵的问题。
[0005]为实现上述目的，本专利技术提供如下技术方案：一种数字园区应急处理系统，包括外部防火墙，所述外部防火墙的输出端信号连接有堡垒主机，且主要用于数字园区抵挡外部病毒的一级安防工作，作为前期安全屏障，所述堡垒主机的输出端依次单向电连接有外网服务器和中间层数据服务器，且主要用于在外部防火墙基础上的外网服务器从外部检索和下载携带的病毒检测以及外部中间层数据的病毒检测，所述外网服务器和中间层数据服务器的输出端均单向电连接有内部防火墙，且主要用于数字园区抵挡内部病毒的二级安防工作，作为中期安全屏障，所述内部防火墙的输出端单向电连接有数字园区内网服务器，所述数字园区内网服务器涵盖数字园区内各个数字园区内网工作站，且主要用于数字园区内各个数字园区内网工作站产生信息数据的监察工作，所述数字园区内网服务器的输出端单向电连接有报警模块，且主要用于外部防火墙和各个数字园区内网工作站的内部防火墙保护下外网服务器和各个内网服务器的报警工作，作为后期安全屏障，所述报警模块的输出端单向电连接有数字园区应急办公室，且主要用于数字园区报警点采取相应反制措施工作。
[0006]优选的，所述外网服务器和各个内网服务器的输出端通过光纤线连接有总磁盘阵列EMC，并采用集群软件Lander Cluster进行管理，且主要用于外网服务器和各个内网服务
器产生的信息数据的检测处理工作，所述外网服务器和各个内网服务器之间通过心跳线连接，且主要用于外网服务器和各个内网服务器健康情况监测管理工作。
[0007]优选的，所述数字园区内网服务器的一组输出端单向电连接有数字园区主用服务器，所述数字园区主用服务器根据数字园区内网工作站和内网服务器数量而定，且主要用于数字园区各个内网工作站的信息数据处理工作，所述数字园区主用服务器的输出端单向电连接有SAM内网交换主机，且主要用于各个数字园区主用服务器的信息数据交换处理。
[0008]优选的，所述SAM内网交换主机的输出端单向电连接有主磁盘阵列EMC，且主要用于各个数字园区主用服务器产生信息数据的检测处理工作，所述主磁盘阵列EMC的输出端单向电连接有主用数据库，且主要用于各个数字园区主用服务器产生信息数据的存储工作。
[0009]优选的，所述数字园区内网服务器的另一组输出端单向电连接有数字园区备用服务器，所述数字园区备用服务器根据数字园区内网工作站和内网服务器数量而定，并与数字园区主用服务器数量相同，且主要用于数字园区各个内网工作站的信息数据处理和存储备份工作，所述数字园区备用服务器的输出端单向电连接有SAM内网交换副机，且主要用于各个数字园区备用服务器信息数据交换处理工作。
[0010]优选的，所述SAM内网交换副机的输出端单向电连接有副磁盘阵列EMC，且主要用于各个数字园区备用服务器产生信息数据的检测处理工作，所述副磁盘阵列EMC的输出端单向电连接有备用数据库，且主要用于各个数字园区备用服务器产生信息数据的存储工作。
[0011]优选的，所述主磁盘阵列EMC和副磁盘阵列EMC的输出端均交互信号连接有加密云盘存储空间，且主要用于主磁盘阵列EMC和副磁盘阵列EMC内信息数据的云端上传存储工作，所述主磁盘阵列EMC和副磁盘阵列EMC组成总磁盘阵列EMC。
[0012]优选的，所述主用数据库和备用数据库的输出端与加密云盘存储空间的输入端通过同步线信号连接，且主要用于主用数据库和备用数据库内信息数据同步上传至加密云盘存储空间，所述主用数据库和备用数据库的输入端与加密云盘存储空间的输出端通过监视线信号连接，且主要用于主用数据库和备用数据库对上传至加密云盘存储空间内信息数据的安全监视工作。
[0013]优选的，所述报警模块的报警手段采用声光结合式报警方式，并与数字园区应急办公室内的主控大屏相连，所述数字园区应急办公室与堡垒主机、外网服务器、中间层数据服务器、数字园区内网服务器以及报警模块均通过光纤线电连接，所述堡垒主机、外网服务器、中间层数据服务器、数字园区内网服务器上均安装GPS定位器，且主要用于堡垒主机、外网服务器、中间层数据服务器、数字园区内网服务器的位置查询工作。
[0014]一种数字园区应急处理方法，根据上述所述的一种数字园区应急处理系统，包括如下步骤：
[0015]S1、当数字园区用户借助外网服务器检阅和下载数据时，先由外网服务器内构建的外部防火墙对外部检阅和下载数据进行前期检测处理，则先对外部检阅和下载数据的IP地址、MAC地址等到达外部防火墙的父链检测环节进行初检，若外部检阅和下载数据的IP地址、MAC地址等参数不符合父链检测环节初检要求，则抛弃当前外部检阅和下载数据，阻止外部检阅和下载数据进入外网服务器，若外部检阅和下载数据的IP地址、MAC地址等参数符
合父链检测环节初检要求，则放入当前外部检阅和下载数据到达子链条件检测环节进行复检，若初检通过后的外部检阅和下载数据的IP地址、MAC地址等参数不符合子链条件检测环节复检要求，则抛弃当前外部检阅和下载数据，阻止外部检阅和下载数据进入外网服务器，若初检通过后的外部检阅和下载数据的IP地址、MAC地址等参数符合子链条件检测环节复检要求，则当前外部检阅和下载数据无误，并流转进入外网服务器进行访问；
[0016]S2、再由堡垒主机对流转进入外网服务器访问的数据进行重检处理，则外网进入的数据先由DNAT链对其进行初重检，若外网进入的数据不符合DNAT链初重检要求，拒绝外网进入的数据继续访问，若外网进入的数据符合DNAT链初重检要求，则流转至FORWARD链进行复重检，若通过初重检的外网进本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数字园区应急处理系统，包括外部防火墙，其特征在于：所述外部防火墙的输出端信号连接有堡垒主机，且主要用于数字园区抵挡外部病毒的一级安防工作，作为前期安全屏障，所述堡垒主机的输出端依次单向电连接有外网服务器和中间层数据服务器，且主要用于在外部防火墙基础上的外网服务器从外部检索和下载携带的病毒检测以及外部中间层数据的病毒检测，所述外网服务器和中间层数据服务器的输出端均单向电连接有内部防火墙，且主要用于数字园区抵挡内部病毒的二级安防工作，作为中期安全屏障，所述内部防火墙的输出端单向电连接有数字园区内网服务器，所述数字园区内网服务器涵盖数字园区内各个数字园区内网工作站，且主要用于数字园区内各个数字园区内网工作站产生信息数据的监察工作，所述数字园区内网服务器的输出端单向电连接有报警模块，且主要用于外部防火墙和各个数字园区内网工作站的内部防火墙保护下外网服务器和各个内网服务器的报警工作，作为后期安全屏障，所述报警模块的输出端单向电连接有数字园区应急办公室，且主要用于数字园区报警点采取相应反制措施工作。2.根据权利要求1所述的一种数字园区应急处理系统，其特征在于：所述外网服务器和各个内网服务器的输出端通过光纤线连接有总磁盘阵列EMC，并采用集群软件Lander Cluster进行管理，且主要用于外网服务器和各个内网服务器产生的信息数据的检测处理工作，所述外网服务器和各个内网服务器之间通过心跳线连接，且主要用于外网服务器和各个内网服务器健康情况监测管理工作。3.根据权利要求1所述的一种数字园区应急处理系统，其特征在于：所述数字园区内网服务器的一组输出端单向电连接有数字园区主用服务器，所述数字园区主用服务器根据数字园区内网工作站和内网服务器数量而定，且主要用于数字园区各个内网工作站的信息数据处理工作，所述数字园区主用服务器的输出端单向电连接有SAM内网交换主机，且主要用于各个数字园区主用服务器的信息数据交换处理。4.根据权利要求3所述的一种数字园区应急处理系统，其特征在于：所述SAM内网交换主机的输出端单向电连接有主磁盘阵列EMC，且主要用于各个数字园区主用服务器产生信息数据的检测处理工作，所述主磁盘阵列EMC的输出端单向电连接有主用数据库，且主要用于各个数字园区主用服务器产生信息数据的存储工作。5.根据权利要求1所述的一种数字园区应急处理系统，其特征在于：所述数字园区内网服务器的另一组输出端单向电连接有数字园区备用服务器，所述数字园区备用服务器根据数字园区内网工作站和内网服务器数量而定，并与数字园区主用服务器数量相同，且主要用于数字园区各个内网工作站的信息数据处理和存储备份工作，所述数字园区备用服务器的输出端单向电连接有SAM内网交换副机，且主要用于各个数字园区备用服务器信息数据交换处理工作。6.根据权利要求5所述的一种数字园区应急处理系统，其特征在于：所述SAM内网交换副机的输出端单向电连接有副磁盘阵列EMC，且主要用于各个数字园区备用服务器产生信息数据的检测处理工作，所述副磁盘阵列EMC的输出端单向电连接有备用数据库，且主要用于各个数字园区备用服务器产生信息数据的存储工作。7.根据权利要求4所述的一种数字园区应急处理系统，其特征在于：所述主磁盘阵列EMC和副磁盘阵列EMC的输出端均交互信号连接有加密云盘存储空间，且主要用于主磁盘阵列EMC和副磁盘阵列EMC内信息数据的云端上传存储工作，所述主磁盘阵列EMC和副磁盘阵
列EMC组成总磁盘阵列EMC。8.根据权利要求4所述的一种数字园区应急处理系统，其特征在于：所述主用数据库和备用数据库的输出端与加密云盘存储空间的输入端通过同步线信号连接，且主要用于主用数据库和备用数据库内信息数据同步上传至加密云盘存储空间，所述主用数据库和备用数据库的输入端与加密云盘存储空间的输出端通过监视线信号连接，且主要用于主用数据库和备用数据库对上传至加密云盘存储空间内信息数据的安全监视工作。9.根据权利要求1所述的一种数字园区应急处理系统，其特征在于：所述报警模块的报警手段采用声光结合式报警方式，并与数字园区应急办公室内的主控大屏相连，所述数字园区应急办公室与堡垒主机、外网服务器、中间层数据服务器、数字园区内网服务器以及报警模块均通过光纤线电连接，所述堡垒主机、外网服务器、中间层数据服务器、数字园区内网服务器上均安装GPS定位器，且主要用于堡垒主机、外网服务器、中间层数据服务器、数字园区内网服务器的位置查询工作。10.一种数字园区应急处理方法，根据上述权利要求1
‑
9所述的一种数字园区应急处理系统，其特征在于：包括如下步骤：S1、当数字园区用户借助外网服务器检阅和下载数据时，先由外网服务器内构建的外部防火墙对外部检阅和下载数据进行前期检测处理，则先对外部检阅和下载数据的IP地址、MAC地址...

【专利技术属性】
技术研发人员：刘光辉，宫臣，王凯，
申请(专利权)人：深圳崎点数据有限公司，
类型：发明
国别省市：