【技术实现步骤摘要】
本技术涉及网络安全,尤其涉及一种新型网络系统。
技术介绍
1、传统的网络安全架构组网主要以工业单元保护、工业冗余层级防护、工业冗余边界防护等手段,结合防火墙的基本策略过滤保护(ip、端口、深度协议)、vpn、dmz(非军事防火区等)相关功能搭建工业网络安全,组网架构方案相对复杂。
技术实现思路
1、针对现有技术的上述问题,本技术提出了一种新型的新型网络系统。该新型网络系统可以使数据通信在广域网和局域网之间实现高安全的数据传输,满足用户对于其局域内网与远程工作站通过其实现安全通信的要求,且组网架构方案简单。
2、具体地,本技术提供了一种新型网络系统,包括:
3、计算机设备,其配置有远程连接服务器且具有第一网卡和至少n个第二网卡,所述第一网卡和所述至少n个第二网卡分别映射到所述远程连接服务器中且在所述远程连接服务器中配置所述第一网卡和每个所述第二网卡之间双向的静态路由,n为正整数;
4、广域网,所述广域网侧的第一网络设备与所述第一网卡建立开放式vpn隧道;
5、n个局域网,所述n个局域网与所述n个第二网卡一一对应,且每个所述局域网侧的第二网络设备和与其对应的所述第二网卡配置有指向彼此的静态路由。
6、根据本技术的一个实施例,所述局域网为工业局域网,该工业局域网侧的所述第二网络设备为核心三层交换机;
7、所述广域网侧的所述第一网络设备为路由器。
8、根据本技术的一个实施例,在所述远程连接服务器中还配置有每
9、根据本技术的一个实施例,所述系统还包括若干远程工作站,每个所述远程工作站的第三网络设备与所述广域网侧的对应第一网络设备建立开放式vpn隧道。
10、根据本技术的一个实施例,所述远程工作站被配置为基于所述计算机设备的广域网ip通过所述开放式vpn隧道传输工作状态数据至所第一网卡;
11、所述远程连接服务器被配置为通过所述第一网卡路由所述工作状态数据至指定的第二网卡,并通过所述指定的第二网卡路由所述工作状态数据至对应的所述局域网的指定网段的设备。
12、根据本技术的一个实施例,所述远程连接服务器还被配置为通过所述第二网卡将接收自对应的所述局域网的控制数据路由至所述第一网卡,并通过所述第一网卡和所述开放式vpn隧道传输所述控制数据至所述广域网的指定网段的所述远程工作站。
13、根据本技术的一个实施例,所述远程连接服务器还被配置为根据接收到的所述工作状态数据识别得到对应的工作站特征信息,并将的符合预定工作站特征信息的所述工作状态数据通过所述指定的所述第二网卡路由至对应局域网的指定网段的设备。
14、根据本技术的一个实施例,所述工作站特征信息包括mac地址、ip地址、端口和应用层协议中的一者或多者。
15、根据本技术的一个实施例,所述远程服务站点包括控制装置和/或执行装置。
16、根据本技术的一个实施例,所述系统还包括远程连接客户端,所述远程连接客户端与所述广域网侧的第一网络设备建立开放式vpn隧道。
17、应当理解,本技术以上的一般性描述和以下的详细描述都是示例性和说明性的,并且旨在为如权利要求所述的本技术提供进一步的解释。
本文档来自技高网...【技术保护点】
1.一种新型网络系统,其特征在于,包括:
2.如权利要求1所述的新型网络系统,其特征在于,所述广域网(120)侧的所述第一网络设备(121)为路由器;
3.如权利要求1或2所述的新型网络系统,其特征在于,在所述远程连接服务器(110)中还配置有每个所述第二网卡(112)分别指向所述广域网(120)侧的指定网段的静态路由和指向与其对应的所述局域网(130)侧的指定网段的静态路由。
4.如权利要求1或2所述的新型网络系统,其特征在于,所述系统还包括若干远程工作站(140),每个所述远程工作站(140)的第三网络设备与所述广域网(120)侧的对应第一网络设备(121)建立开放式VPN隧道(a)。
5.如权利要求4所述的新型网络系统,其特征在于,所述远程工作站(140)被配置为基于所述计算机设备的广域网(120)IP通过所述开放式VPN隧道(a)传输工作状态数据至所第一网卡(111);
6.如权利要求5所述的新型网络系统,其特征在于,所述远程连接服务器(110)还被配置为通过所述第二网卡(112)将接收自对应的所述局域网(130
7.如权利要求5所述的新型网络系统,其特征在于,所述远程连接服务器(110)还被配置为根据接收到的所述工作状态数据识别得到对应的工作站特征信息,并将的符合预定工作站特征信息的所述工作状态数据通过所述指定的所述第二网卡(112)路由至对应局域网(130)侧的指定网段的设备。
8.如权利要求7所述的新型网络系统,其特征在于,所述工作站特征信息包括MAC地址、IP地址、端口和应用层协议中的一者或多者。
9.如权利要求4所述的新型网络系统,其特征在于,所述远程工作站(140)包括控制装置、监控装置和/或执行装置。
10.如权利要求1或2所述的新型网络系统,其特征在于,所述系统还包括远程连接客户端(150),所述远程连接客户端(150)与所述广域网(120)侧的第一网络设备(121)建立开放式VPN隧道(a)。
...【技术特征摘要】
1.一种新型网络系统,其特征在于,包括:
2.如权利要求1所述的新型网络系统,其特征在于,所述广域网(120)侧的所述第一网络设备(121)为路由器;
3.如权利要求1或2所述的新型网络系统,其特征在于,在所述远程连接服务器(110)中还配置有每个所述第二网卡(112)分别指向所述广域网(120)侧的指定网段的静态路由和指向与其对应的所述局域网(130)侧的指定网段的静态路由。
4.如权利要求1或2所述的新型网络系统,其特征在于,所述系统还包括若干远程工作站(140),每个所述远程工作站(140)的第三网络设备与所述广域网(120)侧的对应第一网络设备(121)建立开放式vpn隧道(a)。
5.如权利要求4所述的新型网络系统,其特征在于,所述远程工作站(140)被配置为基于所述计算机设备的广域网(120)ip通过所述开放式vpn隧道(a)传输工作状态数据至所第一网卡(111);
6.如权利要求5所述的新型网络系统,其特征在于,所述远程连接服务器(110)还被配置为通过所述第二网卡(112)将接...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。