【技术实现步骤摘要】
本专利技术涉及网络安全领域,尤其涉及一种虚拟专网网络访问系统。
技术介绍
1、随着网络的广泛应用,网络安全问题日益凸显,企业的网络安全策略也应该动态变化,要逐渐从被动防御转变为主动检测和攻击,安全防御技术与策略也要及时更新,逐渐向智能化方向发展,提高安全防护能力,网络拓扑虽然能够有效地隔离外网和内网,并且内部也具有一定的备份措施,但还是存在众多的安全漏洞,急需要进一步改进:首先,在与外部相连的路由器上没有配置相应的过滤规则,安全级别较低。其次,边界只配置了防火墙,形式单一,不能很好地进行审查和检测用户安全。最后,企业内部的网络也存在较多漏洞,各部门之间的访问也没有限制,内部的安全管理也比较混乱。
2、综上所述,需要一种虚拟专网网络访问系统来解决现有技术中所存在的不足之处。
技术实现思路
1、针对现有技术的不足,本专利技术提供了一种虚拟专网网络访问系统,旨在解决上述问题。
2、为实现上述目的,本专利技术提供如下技术方案:一种虚拟专网网络访问系统,包括中心管理模块、外接...
【技术保护点】
1.一种虚拟专网网络访问系统,其特征在于,包括中心管理模块、外接模块、防火墙模块、Vlan划分模块和路由配置模块,
2.根据权利要求1所述虚拟专网网络访问系统,其特征在于,所述中心管理模块的核心交换机,用于连接内部服务器,汇聚交换机,用于连接部门或功能区域的交换机。
3.根据权利要求1所述虚拟专网网络访问系统,其特征在于,所述边界路由器上配置访问规则,通过以下方式配置:
4.根据权利要求3所述虚拟专网网络访问系统,其特征在于,所述步骤A2中定义ACL规则包括以下内容:
5.根据权利要求1所述虚拟专网网络访问系统,其特征在...
【技术特征摘要】
1.一种虚拟专网网络访问系统,其特征在于,包括中心管理模块、外接模块、防火墙模块、vlan划分模块和路由配置模块,
2.根据权利要求1所述虚拟专网网络访问系统,其特征在于,所述中心管理模块的核心交换机,用于连接内部服务器,汇聚交换机,用于连接部门或功能区域的交换机。
3.根据权利要求1所述虚拟专网网络访问系统,其特征在于,所述边界路由器上配置访问规则,通过以下方式配置:
4.根据权利要求3所述虚拟专网网络访问系统,其特征在于,所述步骤a2中定义acl规则包括以下...
【专利技术属性】
技术研发人员:牛荻,李虹辰,何晓晨,
申请(专利权)人:杭州聚玻科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。