專利名稱:服務(wù)網(wǎng)關(guān)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機(jī)網(wǎng)絡(luò)系統(tǒng),尤其是涉及一種服務(wù)網(wǎng)關(guān)系統(tǒng)。
背景技術(shù):
傳統(tǒng)的網(wǎng)絡(luò)模型如圖1所示,各項服務(wù)功是獨(dú)立的,每項服務(wù)都分別實現(xiàn),各種服務(wù)器之間沒有關(guān)系,資源不能共享。構(gòu)建網(wǎng)絡(luò)工作復(fù)雜,導(dǎo)致管理很困難。比如購買網(wǎng)絡(luò)設(shè)備,安裝電腦,安裝軟件系統(tǒng),申請ADSL線路,規(guī)劃內(nèi)部網(wǎng)絡(luò),建立公司網(wǎng)站,建立企業(yè)郵件系統(tǒng),管理員工上網(wǎng),文件和打印服務(wù)系統(tǒng),等等。這些服務(wù)由多家機(jī)構(gòu)提供,網(wǎng)絡(luò)維護(hù)是一家,殺毒是一家,數(shù)據(jù)安全又是另外一家,網(wǎng)站郵件又是一家,一旦出現(xiàn)問題,不能夠有力得進(jìn)行協(xié)同工作,維護(hù)很困難。由于采用多種部件構(gòu)成,系統(tǒng)之間的配合往往容易沖突。分項采購也增加了企業(yè)的采購成本。
發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問題在于提供一種服務(wù)網(wǎng)關(guān)系統(tǒng),將各種服務(wù)進(jìn)行整合,將多項服務(wù)整合在一臺平臺中,增強(qiáng)了網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理,采用統(tǒng)一的界面來管理各種服務(wù)。
為解決上述技術(shù)問題,本發(fā)明所采用的技術(shù)方案是提供一種服務(wù)網(wǎng)關(guān)系統(tǒng),該服務(wù)網(wǎng)關(guān)系統(tǒng)包括a、硬件平臺,為系統(tǒng)提供運(yùn)算和存儲,支持軟件運(yùn)行和計算;b、網(wǎng)絡(luò)層,包括網(wǎng)絡(luò)安全、網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)路由系統(tǒng);c、應(yīng)用層,實現(xiàn)各種具體的網(wǎng)絡(luò)應(yīng)用,包括網(wǎng)站,郵件,文件傳輸系統(tǒng)以及客戶自己開發(fā)的各種應(yīng)用系統(tǒng);內(nèi)部網(wǎng)絡(luò)或外部網(wǎng)絡(luò)連接于硬件平臺,須經(jīng)由網(wǎng)絡(luò)層與應(yīng)用層進(jìn)行數(shù)據(jù)傳輸。
上述技術(shù)方案的進(jìn)一步改進(jìn)在于
所述的網(wǎng)絡(luò)安全層包括了防火墻模塊,IPS模塊,病毒查殺模塊,數(shù)據(jù)過慮模塊和開發(fā)接口模塊,每個模塊具有相同的數(shù)據(jù)進(jìn)入機(jī)制和數(shù)據(jù)流出機(jī)制,數(shù)據(jù)流從硬件層流出以后依次進(jìn)入安全模塊的過濾隊列,最后進(jìn)入上一層。
所述的網(wǎng)絡(luò)維護(hù)層分為兩大部分?jǐn)?shù)據(jù)分析部分和系統(tǒng)工具部分;數(shù)據(jù)分析部分進(jìn)行數(shù)據(jù)記錄,協(xié)議分析和報告,數(shù)據(jù)分析包括至少一個分析模塊和一個模塊注冊接口;系統(tǒng)工具部分由工具軟件構(gòu)成,這些工具軟件一方面是進(jìn)行各種網(wǎng)絡(luò)狀況的測試,另一方面是設(shè)置網(wǎng)絡(luò)完全規(guī)則和路由規(guī)則。
所述的網(wǎng)絡(luò)路由系統(tǒng),實現(xiàn)數(shù)據(jù)的順利發(fā)送,本機(jī)接受的數(shù)據(jù)進(jìn)入本機(jī)系統(tǒng);非本機(jī)系統(tǒng)的數(shù)據(jù)重新進(jìn)入內(nèi)網(wǎng)或者外網(wǎng)。
服務(wù)網(wǎng)關(guān)系統(tǒng)前端或后端設(shè)置有內(nèi)部網(wǎng)絡(luò)或外部網(wǎng)絡(luò)的接入設(shè)備,內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)不直接連接,通過服務(wù)網(wǎng)關(guān)系統(tǒng)進(jìn)行數(shù)據(jù)交換。
還具有動態(tài)域名解析模塊,將ISP提供動態(tài)的互聯(lián)網(wǎng)IP地址解析為固定的域名。
數(shù)據(jù)自動備份到硬件平臺的存儲。
該系統(tǒng)具有統(tǒng)一的配置管理界面,可以通過一次統(tǒng)一的界面更改各種配置。
本發(fā)明的有益效果是由于本發(fā)明服務(wù)網(wǎng)關(guān)系統(tǒng),將硬件平臺、網(wǎng)絡(luò)層、應(yīng)用層有機(jī)地整合在一起,將多項服務(wù)整合在一臺平臺中,增強(qiáng)了網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理。硬件平臺與應(yīng)用層之間設(shè)置網(wǎng)絡(luò)層而不直接進(jìn)行數(shù)據(jù)交換,網(wǎng)絡(luò)安全、網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)路由系統(tǒng)保證了系統(tǒng)的安全。內(nèi)部網(wǎng)絡(luò)或外部網(wǎng)絡(luò)連接于硬件平臺,須經(jīng)由網(wǎng)絡(luò)層與應(yīng)用層進(jìn)行數(shù)據(jù)傳輸。構(gòu)成一種能夠提供安全的網(wǎng)絡(luò)接入和管理的設(shè)備系統(tǒng),能夠幫助診斷網(wǎng)絡(luò)故障,同時提供企業(yè)常用的網(wǎng)站郵件服務(wù),能夠自由的增加服務(wù)應(yīng)用程序。這種系統(tǒng)是一種信息一體化設(shè)備系統(tǒng),以單一的設(shè)備實現(xiàn)了中小規(guī)模組織機(jī)構(gòu)信息化的很多需求,使得這些組織機(jī)構(gòu)能夠?qū)W⒂趯I(yè)化方面的信息建設(shè)。該服務(wù)網(wǎng)關(guān)系統(tǒng)解決了中小企業(yè)信息化的網(wǎng)絡(luò)的安全性、網(wǎng)絡(luò)的穩(wěn)定性、網(wǎng)絡(luò)的易維護(hù)性以及實施的價格問題。為中小企業(yè)實現(xiàn)信息化提供了基礎(chǔ)。
圖1為本發(fā)明服務(wù)網(wǎng)關(guān)系統(tǒng)的組織結(jié)構(gòu)圖;圖2為服務(wù)網(wǎng)關(guān)系統(tǒng)與外部設(shè)備部署示意圖;圖3為系統(tǒng)服務(wù)流程圖;圖4為服務(wù)網(wǎng)關(guān)系統(tǒng)管理流程。
下面結(jié)合附圖對本發(fā)明做進(jìn)一步描述具體實施方式請參見圖1,為本發(fā)明服務(wù)網(wǎng)關(guān)系統(tǒng)的組織結(jié)構(gòu)圖,包括硬件平臺、網(wǎng)絡(luò)層、應(yīng)用層。
硬件平臺,為系統(tǒng)提供運(yùn)算和存儲,支持軟件運(yùn)行和計算,可以采用標(biāo)準(zhǔn)的市場通用設(shè)備,也可以是自行研發(fā)的硬件設(shè)備。
網(wǎng)絡(luò)層,這些模塊在系統(tǒng)內(nèi)類似于數(shù)據(jù)管道。每個模塊具有相同的數(shù)據(jù)進(jìn)入機(jī)制和數(shù)據(jù)流出機(jī)制,各自實現(xiàn)自己的功能,數(shù)據(jù)進(jìn)入不同模塊的順序不同不會影響到最終的結(jié)果。數(shù)據(jù)流從硬件層流出以后進(jìn)入依次進(jìn)入安全模塊的過濾隊列,最后進(jìn)入上一層。如果在網(wǎng)絡(luò)安全層沒有注冊任何模塊,數(shù)據(jù)流相當(dāng)于流過一個空的管道,直接進(jìn)入上層。在每一個安全管道內(nèi),模塊按照自己的算法和意愿對數(shù)據(jù)進(jìn)行檢查,過濾,合并,丟棄,更改。系統(tǒng)通過配置每個模塊的產(chǎn)生來影響最終的結(jié)果,但是系統(tǒng)不直接參與數(shù)據(jù)的處理。
網(wǎng)絡(luò)維護(hù)層分為兩大部分?jǐn)?shù)據(jù)分析部分和系統(tǒng)工具部分。數(shù)據(jù)分析部分進(jìn)行數(shù)據(jù)記錄,協(xié)議分析和報告。數(shù)據(jù)分析包括至少一個分析模塊和一個模塊注冊接口。如果不需要對于數(shù)據(jù)進(jìn)行收集和分析,這個分析模塊是一個空的管道或者隊列,直接把數(shù)據(jù)傳送到上層。可以通過注冊一系列的分析模塊形成類似網(wǎng)絡(luò)安全層的管道隊列,數(shù)據(jù)依次流過這些管道最終到達(dá)生長,相應(yīng)的形成一系列的報告。與網(wǎng)絡(luò)安全層不同的是,數(shù)據(jù)在進(jìn)入這個層以后就不再進(jìn)行更改。這層的另外一個顯著特點(diǎn)是具備許多系統(tǒng)工具軟件。這些系統(tǒng)工具部分由一系列小的工具軟件構(gòu)成,這些工具軟件一方面是進(jìn)行各種網(wǎng)絡(luò)狀況的測試,另一方面是設(shè)置網(wǎng)絡(luò)完全規(guī)則和路由規(guī)則。依賴與這些工具,系統(tǒng)管理員可以直接對于網(wǎng)絡(luò)進(jìn)行控制。
網(wǎng)絡(luò)路由系統(tǒng),實現(xiàn)數(shù)據(jù)的順利發(fā)送,本機(jī)接受的數(shù)據(jù)進(jìn)入本機(jī)系統(tǒng)。非本機(jī)系統(tǒng)的數(shù)據(jù)從新進(jìn)入內(nèi)網(wǎng)或者外網(wǎng)。
應(yīng)用層,應(yīng)用層實現(xiàn)各種具體的網(wǎng)絡(luò)應(yīng)用,包括網(wǎng)站,郵件,文件傳輸系統(tǒng)以及客戶自己開發(fā)的各種應(yīng)用系統(tǒng)。這些應(yīng)用系統(tǒng)之間可能存在各種相互的依賴關(guān)系,但是和中間三層沒有直接的依賴關(guān)系,這些應(yīng)用軟件不知道也不需要知道數(shù)據(jù)經(jīng)過了什么的處理。
系統(tǒng)之間的數(shù)據(jù)流向分為四類A.從外部網(wǎng)絡(luò)到服務(wù)平臺,B.服務(wù)平臺到外部網(wǎng)絡(luò),C.外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò),D.內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)。
四類數(shù)據(jù)流的處理順序是A類外部網(wǎng)絡(luò)->硬件平臺->網(wǎng)絡(luò)安全系統(tǒng)->網(wǎng)絡(luò)維護(hù)系統(tǒng)->路由系統(tǒng)->應(yīng)用服務(wù)。
B類應(yīng)用服務(wù)->路由系統(tǒng)->網(wǎng)絡(luò)維護(hù)系統(tǒng)->網(wǎng)絡(luò)安全系統(tǒng)->外部網(wǎng)絡(luò)。
C類外部網(wǎng)絡(luò)->硬件平臺->網(wǎng)絡(luò)安全系統(tǒng)->網(wǎng)絡(luò)維護(hù)系統(tǒng)->路由系統(tǒng)->網(wǎng)絡(luò)維護(hù)系統(tǒng)->網(wǎng)絡(luò)安全系統(tǒng)->硬件平臺->內(nèi)部網(wǎng)絡(luò)。
D類內(nèi)部網(wǎng)絡(luò)->硬件平臺->網(wǎng)絡(luò)安全系統(tǒng)->網(wǎng)絡(luò)維護(hù)系統(tǒng)->路由系統(tǒng)->網(wǎng)絡(luò)維護(hù)系統(tǒng)->網(wǎng)絡(luò)安全系統(tǒng)->硬件平臺->外部網(wǎng)絡(luò)。
這樣,硬件平臺與應(yīng)用層之間設(shè)置網(wǎng)絡(luò)層而不直接進(jìn)行數(shù)據(jù)交換,網(wǎng)絡(luò)安全、網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)路由系統(tǒng)保證了系統(tǒng)的安全。內(nèi)部網(wǎng)絡(luò)或外部網(wǎng)絡(luò)連接于硬件平臺,須經(jīng)由網(wǎng)絡(luò)層與應(yīng)用層進(jìn)行數(shù)據(jù)傳輸。
下面詳細(xì)描述該系統(tǒng)的功能網(wǎng)關(guān)功能,使得網(wǎng)絡(luò)內(nèi)部用戶訪問國際互聯(lián)網(wǎng)成為可能。網(wǎng)絡(luò)服務(wù)的提供商可多樣的,上網(wǎng)的方式和認(rèn)證方法也是多樣的。例如ISP在中國包括中國電信,中國網(wǎng)通,長城寬帶,有線視訊等等,上網(wǎng)方式可以是ADSL,小區(qū)寬帶和專線等等。
動態(tài)域名解析,將ISP提供動態(tài)的互聯(lián)網(wǎng)IP地址解析為組織自己固定的域名,使世界各地的用戶訪問本系統(tǒng)成為可能。對于具備靜態(tài)IP地址的企業(yè),比如采用DDN線路,這個功能沒有必要使用。
WEB服務(wù),電子郵件和數(shù)據(jù)存儲功能,使得組織內(nèi)部的數(shù)據(jù),資料信息能夠在網(wǎng)絡(luò)上發(fā)布。即使公司已經(jīng)有網(wǎng)站,WEB服務(wù)的功能也是需要的,提供WEB服務(wù)大大增強(qiáng)了企業(yè)自主開發(fā)和使用專有軟件的能力。
網(wǎng)絡(luò)安全功能,保護(hù)服務(wù)網(wǎng)關(guān)上的數(shù)據(jù)安全和組織機(jī)構(gòu)網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)的安全性。網(wǎng)絡(luò)安全要求必須給服務(wù)平臺網(wǎng)關(guān)本身和組織機(jī)構(gòu)內(nèi)部提供足夠強(qiáng)度的保護(hù)。不同企業(yè)具有不同的安全方面的要求,具體的選擇的內(nèi)容是下列的一種或者多種工具系統(tǒng)的組合●防火墻系統(tǒng),保護(hù)服務(wù)平臺網(wǎng)關(guān)自身和組織機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)不受外部攻擊,控制內(nèi)部人員能夠享用的互聯(lián)網(wǎng)資源。
●殺毒系統(tǒng),保護(hù)系統(tǒng)本身不受到病毒和木馬程序的攻擊。
●IPS系統(tǒng),保護(hù)服務(wù)平臺網(wǎng)關(guān)自身和組織機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)不受外部攻擊。
●數(shù)據(jù)流過濾系統(tǒng),保護(hù)組織內(nèi)部關(guān)鍵和敏感數(shù)據(jù)不從內(nèi)部泄漏,病毒和某些內(nèi)部人員的有意或者無意行為是組織機(jī)構(gòu)面臨這樣的威脅。
●數(shù)據(jù)流殺毒系統(tǒng),對于進(jìn)入和流出系統(tǒng)的數(shù)據(jù)進(jìn)行殺毒,消除由于內(nèi)部人員不當(dāng)使用互聯(lián)網(wǎng)資源引入病毒,盡而是組織機(jī)構(gòu)面臨數(shù)據(jù)泄漏的威脅。
●用戶認(rèn)證系統(tǒng),保護(hù)只有經(jīng)過授權(quán)的合法用戶才能使用該系統(tǒng)。
●訪問日志記錄,追溯用戶的使用狀況,追查黑客和攻擊行為。
●企業(yè)自己開發(fā)或者購買的安全系統(tǒng),有能力的組織機(jī)構(gòu)可以針對自己的需求定制一些安全軟件,進(jìn)而是組織機(jī)構(gòu)達(dá)到更高程度的安全。
網(wǎng)絡(luò)診斷功能,能夠判斷排除組織內(nèi)部網(wǎng)絡(luò)的各種異常,分析原因,幫助企業(yè)排除問題。各種不同組織機(jī)構(gòu)對于網(wǎng)絡(luò)穩(wěn)定和維護(hù)的要求也很不相同。小型的企業(yè)網(wǎng)絡(luò)簡單,但是可能只有業(yè)余的維護(hù)人員,對于這方面的要求可能高過有專業(yè)維護(hù)技術(shù)人員的大型企業(yè)。一般而言中等規(guī)模而沒有專業(yè)維護(hù)人員的的組織機(jī)構(gòu)對于這方面的需求是最強(qiáng)烈的。大型機(jī)構(gòu)沒有而沒有專業(yè)的維護(hù)人員的情況太罕有了。幫助進(jìn)行網(wǎng)絡(luò)診斷的具體方法是下列一種或者多種工具系統(tǒng)的組合●流量監(jiān)控分析,檢查進(jìn)入流出網(wǎng)絡(luò)的數(shù)據(jù),形成關(guān)于內(nèi)部網(wǎng)絡(luò)使用狀況的報告,維護(hù)人員可以根據(jù)流量的異常情況判斷網(wǎng)絡(luò)故障。
●網(wǎng)絡(luò)測試工具,幫助網(wǎng)絡(luò)維護(hù)人員驗證網(wǎng)絡(luò)的狀態(tài),模擬網(wǎng)絡(luò)出現(xiàn)問題,以及測試某個網(wǎng)絡(luò)的節(jié)點(diǎn)的狀態(tài),比如速度,數(shù)量,質(zhì)量等等。
●網(wǎng)絡(luò)控制工具和方法,幫助網(wǎng)絡(luò)維護(hù)在分析完成以后能夠從平臺這個環(huán)節(jié)解決網(wǎng)絡(luò)的不穩(wěn)定。盡管不是所有的故障都能夠從網(wǎng)關(guān)處解決,比如交換機(jī)問題。但是很多軟件方面的故障包括病毒問題,黑客問題,如果能從網(wǎng)關(guān)解決成本是最低的,這部分的工作對于組織機(jī)構(gòu)仍然是非常重要的。
●企業(yè)自主開發(fā)或者購買的網(wǎng)絡(luò)診斷工具。
數(shù)據(jù)備份功能,服務(wù)平臺網(wǎng)關(guān)需要能夠自動數(shù)據(jù)備份,以利于企業(yè)進(jìn)行災(zāi)難恢復(fù),保證企業(yè)業(yè)務(wù)的順利進(jìn)行。同時由于提供了自動備份功能,組織機(jī)構(gòu)在自己開發(fā)的應(yīng)用軟件的時候就不用再考慮這方面的影響,從而實現(xiàn)快速開發(fā)。
擴(kuò)展開發(fā)能力,使得組織機(jī)構(gòu)能夠根據(jù)自己的需求自行定制開發(fā)獨(dú)特功能。組織機(jī)構(gòu)可以使用通用的開發(fā)工具比如C,C++,JAVA,PHP等開發(fā)自己需要的軟件。組織機(jī)構(gòu)也可以使用專用的開發(fā)工具,只要這種專用的開發(fā)功能能夠運(yùn)行于服務(wù)網(wǎng)關(guān)之上。服務(wù)網(wǎng)關(guān)平臺提供了企業(yè)軟件的運(yùn)行環(huán)境,提供了軟件開發(fā)的部分環(huán)境,比如C++的編譯器,SQL數(shù)據(jù)庫,java開發(fā)庫等等,這些集成的系統(tǒng)降低了企業(yè)的開發(fā)成本。
●多種功能的結(jié)合使得企業(yè)的網(wǎng)絡(luò)構(gòu)架非常簡單,有利于企業(yè)網(wǎng)絡(luò)的穩(wěn)定。
●單一的設(shè)備使得企業(yè)的采購非常簡單,成本降低。
●單一的設(shè)備提供使得企業(yè)的維護(hù)責(zé)任問題能夠很好的解決。
●動態(tài)域名解析解除了企業(yè)對于靜態(tài)IP地址的依賴,使得網(wǎng)絡(luò)接入的費(fèi)用大大降低。
●成熟的開發(fā)方法的提供使企業(yè)能夠開發(fā)符合自己需要的個性化軟件。
●系統(tǒng)開發(fā)環(huán)境的集成降低了企業(yè)開發(fā)的成本。
●綜合的網(wǎng)絡(luò)安全和管理系統(tǒng)增加了企業(yè)網(wǎng)絡(luò)的安全性。
●網(wǎng)絡(luò)診斷和故障排除功能使極大的降低了企業(yè)的維護(hù)成本,使得專業(yè)技術(shù)人員能維護(hù)更大的網(wǎng)絡(luò)系統(tǒng),非專業(yè)技術(shù)人員能更好的適應(yīng)網(wǎng)絡(luò)維護(hù)工作,部分小型企業(yè)實現(xiàn)了網(wǎng)絡(luò)的零維護(hù)。
圖2為服務(wù)網(wǎng)關(guān)系統(tǒng)與外部設(shè)備部署示意圖,服務(wù)網(wǎng)關(guān)系統(tǒng)位于公司內(nèi)部網(wǎng)絡(luò)的入口,具有一個或多個網(wǎng)卡設(shè)備接口。外部接國際互聯(lián)網(wǎng),內(nèi)部接企業(yè)局域網(wǎng)。在企業(yè)服務(wù)網(wǎng)關(guān)之前可以有前端接入設(shè)備,比如ADSL調(diào)制解調(diào)器,光纖收發(fā)器,額外的安全設(shè)備。在企業(yè)網(wǎng)關(guān)之后也可以有后端的接入設(shè)備,比如內(nèi)部路由器,額外的網(wǎng)絡(luò)安全設(shè)備,交換機(jī)等等。數(shù)據(jù)在企業(yè)內(nèi)部的流動的路徑包括●以1-2-3-4的順序進(jìn)入企業(yè),以4-3-2-1的順序進(jìn)入外部網(wǎng)絡(luò)。
●以1-2-3-4的順序進(jìn)入企業(yè),以6-2-1的順序進(jìn)入外部網(wǎng)絡(luò)。
●以5-3-4的順序進(jìn)入企業(yè),以4-3-2-1的順序進(jìn)入外部網(wǎng)絡(luò)。
●以5-3-4的順序進(jìn)入企業(yè),以6-2-1的順序進(jìn)入外部網(wǎng)絡(luò)。
所有的路徑都可以到達(dá)服務(wù)平臺網(wǎng)關(guān)但是都不能允許直接進(jìn)入對方網(wǎng)絡(luò),網(wǎng)關(guān)服務(wù)平臺是實現(xiàn)網(wǎng)絡(luò)安全的一個關(guān)鍵節(jié)點(diǎn)。
圖3為系統(tǒng)服務(wù)流程圖,系統(tǒng)啟動以后,逐項加載應(yīng)用程序,最后進(jìn)入系統(tǒng)調(diào)度。在系統(tǒng)調(diào)度中檢查更行功能和配置,保證自身系統(tǒng)的穩(wěn)定和各項服務(wù)的穩(wěn)定運(yùn)行。
網(wǎng)絡(luò)服務(wù)系統(tǒng)不同于傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)的另外一個方面在于,傳統(tǒng)的各項服務(wù)之間是分離,帳號,配置都是單獨(dú)進(jìn)行了。而網(wǎng)絡(luò)應(yīng)用服務(wù)平臺提供了統(tǒng)一的配置管理管理界面,可以通過一次統(tǒng)一的界面更改各種配置,簡化了管理和維護(hù)。管理的施行的步驟如圖4所示。部分模塊比如網(wǎng)絡(luò)配置,域名配置等等比較簡單,更改僅涉及一項功能,只需要進(jìn)行驗證就可以保持和啟動。用戶配置和模塊的單獨(dú)配置選項很多,可以進(jìn)行細(xì)節(jié)的調(diào)整,使系統(tǒng)能夠在性能方面達(dá)到最優(yōu)化。其中模塊設(shè)置部分是可選的,即使不提供或者不開放給用戶,也需要能夠保證系統(tǒng)的穩(wěn)定運(yùn)行,這樣的好處是對網(wǎng)絡(luò)管理者而言,系統(tǒng)維護(hù)非常簡單,最好的情況下能夠達(dá)到零維護(hù)。
用戶管理功能最重要的功能是協(xié)調(diào)各個應(yīng)用程序之間的關(guān)系,對用戶來說只增加一次帳號,系統(tǒng)在后臺完成所有帳號的分配和協(xié)調(diào)。
當(dāng)管理員選擇各個模塊的具體配置時候,就轉(zhuǎn)入n所定義的相應(yīng)模塊。因為各個模塊具體的配置的參數(shù)和方法各不相同,具體的實現(xiàn)過程要根據(jù)模塊和應(yīng)用的自身特點(diǎn)獨(dú)立制作。
該服務(wù)網(wǎng)關(guān)系統(tǒng)解決了中小企業(yè)信息化的網(wǎng)絡(luò)的安全性、網(wǎng)絡(luò)的穩(wěn)定性、網(wǎng)絡(luò)的易維護(hù)性以及實施的價格問題。為中小企業(yè)實現(xiàn)信息化提供了基礎(chǔ)。
權(quán)利要求
1.一種服務(wù)網(wǎng)關(guān)系統(tǒng),其特征在于該服務(wù)網(wǎng)關(guān)系統(tǒng)包括a、硬件平臺,為系統(tǒng)提供運(yùn)算和存儲,支持軟件運(yùn)行和計算;b、網(wǎng)絡(luò)層,包括網(wǎng)絡(luò)安全、網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)路由系統(tǒng);c、應(yīng)用層,實現(xiàn)各種具體的網(wǎng)絡(luò)應(yīng)用,包括網(wǎng)站,郵件,文件傳輸系統(tǒng)以及客戶自己開發(fā)的各種應(yīng)用系統(tǒng);內(nèi)部網(wǎng)絡(luò)或外部網(wǎng)絡(luò)連接于硬件平臺,須經(jīng)由網(wǎng)絡(luò)層與應(yīng)用層進(jìn)行數(shù)據(jù)傳輸。
2.如權(quán)利要求1所述的服務(wù)網(wǎng)關(guān)系統(tǒng),其特征在于所述的網(wǎng)絡(luò)安全層包括了防火墻模塊,IPS模塊,病毒查殺模塊,數(shù)據(jù)過慮模塊和開發(fā)接口模塊,每個模塊具有相同的數(shù)據(jù)進(jìn)入機(jī)制和數(shù)據(jù)流出機(jī)制,數(shù)據(jù)流從硬件層流出以后依次進(jìn)入安全模塊的過濾隊列,最后進(jìn)入上一層。
3.如權(quán)利要求1所述的服務(wù)網(wǎng)關(guān)系統(tǒng),其特征在于所述的網(wǎng)絡(luò)維護(hù)層分為兩大部分?jǐn)?shù)據(jù)分析部分和系統(tǒng)工具部分;數(shù)據(jù)分析部分進(jìn)行數(shù)據(jù)記錄,協(xié)議分析和報告,數(shù)據(jù)分析包括至少一個分析模塊和一個模塊注冊接口;系統(tǒng)工具部分由工具軟件構(gòu)成,這些工具軟件一方面是進(jìn)行各種網(wǎng)絡(luò)狀況的測試,另一方面是設(shè)置網(wǎng)絡(luò)完全規(guī)則和路由規(guī)則。
4.如權(quán)利要求1所述的服務(wù)網(wǎng)關(guān)系統(tǒng),其特征在于所述的網(wǎng)絡(luò)路由系統(tǒng),實現(xiàn)數(shù)據(jù)的順利發(fā)送,本機(jī)接受的數(shù)據(jù)進(jìn)入本機(jī)系統(tǒng);非本機(jī)系統(tǒng)的數(shù)據(jù)重新進(jìn)入內(nèi)網(wǎng)或者外網(wǎng)。
5.如權(quán)利要求1所述的服務(wù)網(wǎng)關(guān)系統(tǒng),其特征在于服務(wù)網(wǎng)關(guān)系統(tǒng)前端或后端設(shè)置有內(nèi)部網(wǎng)絡(luò)或外部網(wǎng)絡(luò)的接入設(shè)備,內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)不直接連接,通過服務(wù)網(wǎng)關(guān)系統(tǒng)進(jìn)行數(shù)據(jù)交換。
6.如權(quán)利要求1所述的服務(wù)網(wǎng)關(guān)系統(tǒng),其特征在于還具有動態(tài)域名解析模塊,將ISP提供動態(tài)的互聯(lián)網(wǎng)IP地址解析為固定的域名。
7.如權(quán)利要求1所述的服務(wù)網(wǎng)關(guān)系統(tǒng),其特征在于數(shù)據(jù)自動備份到硬件平臺的存儲。
8.如權(quán)利要求1所述的服務(wù)網(wǎng)關(guān)系統(tǒng),其特征在于該系統(tǒng)具有統(tǒng)一的配置管理界面,可以通過一次統(tǒng)一的界面更改各種配置。
全文摘要
本發(fā)明公開了一種服務(wù)網(wǎng)關(guān)系統(tǒng),該服務(wù)網(wǎng)關(guān)系統(tǒng)包括a.硬件平臺,為系統(tǒng)提供運(yùn)算和存儲,支持軟件運(yùn)行和計算;b.網(wǎng)絡(luò)層,包括網(wǎng)絡(luò)安全、網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)路由系統(tǒng);c.應(yīng)用層,實現(xiàn)各種具體的網(wǎng)絡(luò)應(yīng)用,包括網(wǎng)站,郵件,文件傳輸系統(tǒng)以及客戶自己開發(fā)的各種應(yīng)用系統(tǒng)內(nèi)部網(wǎng)絡(luò)或外部網(wǎng)絡(luò)連接于硬件平臺,須經(jīng)由網(wǎng)絡(luò)層與應(yīng)用層進(jìn)行數(shù)據(jù)傳輸。將多項服務(wù)整合在一臺平臺中,增強(qiáng)了網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理。該服務(wù)網(wǎng)關(guān)系統(tǒng)解決了中小企業(yè)信息化的網(wǎng)絡(luò)的安全性、網(wǎng)絡(luò)的穩(wěn)定性、網(wǎng)絡(luò)的易維護(hù)性以及實施的價格問題。為中小企業(yè)實現(xiàn)信息化提供了基礎(chǔ)。
文檔編號H04L29/06GK1937565SQ200610062810
公開日2007年3月28日 申請日期2006年9月27日 優(yōu)先權(quán)日2006年9月27日
發(fā)明者王春皓 申請人:深圳市皓峰通訊技術(shù)有限公司