一种局域网网站安全架构系统技术方案

本实用新型专利技术公开了一种局域网网站安全架构系统，它包括路由器、局域网防火墙、ＤＭＺ区、部门子网区、ＶＬＡＮ机密区；所述ＤＭＺ区包括局域网核心交换机、局域网交换机、服务器和ＶＬＡＮ区交换机，所述部门子网区和所述ＶＬＡＮ机密区均包括至少一台计算机；所述服务器依次通过所述局域网核心交换机、局域网防火墙、路由器与局域网连接，所述部门子网区通过所述局域网交换机与所述局域网核心交换机连接，所述ＶＬＡＮ机密区通过所述ＶＬＡＮ区交换机与所述服务器连接。本实用新型专利技术的有益效果是可以切断局域网区域到局域网中机密区域的物理连接，既不会影响研发部门ＶＬＡＮ区对服务器的访问、维护和数据更新，也不会影响局域网中其他部门少数人员对网站的访问，同时还保证了局域网网站的安全。（*该技术在2020年保护过期，可自由使用*）

【技术实现步骤摘要】

【技术保护点】
一种局域网网站安全架构系统，其特征在于它包括路由器（１）、局域网防火墙（２）、ＤＭＺ区（３）、部门子网区（８）和ＶＬＡＮ机密区（９）；所述ＤＭＺ区（３）包括局域网核心交换机（４）、局域网交换机（５）、服务器（６）和ＶＬＡＮ区交换机（７），所述部门子网区（８）和所述ＶＬＡＮ机密区（９）均包括至少一台计算机；所述服务器（６）依次通过所述局域网核心交换机（４）、局域网防火墙（２）、路由器（１）与局域网连接，所述部门子网区（８）通过所述局域网交换机（５）与所述局域网核心交换机（４）连接，所述ＶＬＡＮ机密区（９）通过所述ＶＬＡＮ区交换机（７）与所述服务器（６）连接；所述服务器（６）包括至少一台服务器；所述每台服务器（６）安装两块网卡，所述两块网卡分别为配置网卡和服务器网卡，所述配置网卡与ＶＬＡＮ区交换机（７）连接，所述服务器网卡与局域网核心交换机（４）连接；所述每台服务器（６）具有两个ＩＰ地址，其中一个ＩＰ地址为ＶＬＡＮ区内部ＩＰ，另一个ＩＰ地址为局域网ＩＰ；所述每台服务器（６）上设置ＩＰ访问限制和实行网站用户登陆认证机制。

【技术特征摘要】

【专利技术属性】
技术研发人员：信绍广，王黎辉，申勇，宋亚峰，孙广旗，刘江涛，王恩清，
申请(专利权)人：新兴铸管股份有限公司，
类型：实用新型
国别省市：13[中国|河北]