[实用新型]网络出口侧安全认证装置

说明书

技术领域

本实用新型涉及网络安全技术领域，具体涉及一种网络出口侧安全认证装置。

背景技术

通常基于业务划分承载的内部局域网均需通过出口承载网络与外部数据进行交互，但是面对复杂纷繁的外部网络环境，很难避免来自多方面的网络安全威胁，例如黑客入侵、DDos攻击、蠕虫等病毒传播进内部局域网中，导致内部局域网瘫痪，影响正常的工作，严重者会导致巨大的经济损失，同时由于内部局域网接入终端数量较多，包括采集终端，办公终端，弱电终端控制网络等，内部局域网同样存在诸多的攻击，例如DHCP Snooping、ARP防攻击、MAC防攻击、IP源防攻击，恶意的信息窃取等，极大的威胁网络服务器安全，一但网络服务器被劫持，那么关键机密数据将被泄露，为企业安全和企业经济带来巨大的损失。

实用新型内容

解决上述技术问题，本实用新型提供了一种网络出口侧安全认证装置，主要从网络出口侧和服务器侧进行安全认证，解决网络出口可能存在的安全风险，确保网络安全畅通。

为了达到上述目的，本实用新型所采用的技术方案是，一种网络出口侧安全认证装置，内部局域网经核心交换机与一防火墙和一接入交换机连接，该防火墙作为内部局域网与网络出口路由器之间的安全网关，所述接入交换机连接网络服务器和防入侵网关，用于防止内部局域网对网络服务器的攻击。

进一步的，所述核心交换机采用双备份部署。

进一步的，所述防火墙采用UTM一体化安全防火墙，通过配置安全区域与安全访问策略，严格控制访问权限，同时开启DDos攻击、上网行为管理、反病毒和ASPF深度检测功能，安全事件记录审计功能，提供全面的网络出口安全保护。

本实用新型通过采用上述技术方案，与现有技术相比，具有如下优点：本实用新型通过在局域网的核心交换机和网络出口侧之间部署一体化网关，有效提高网络出口侧安全保护，同时在网络内部，在局域网的接入交换机与服务器之间部署防入侵网关，避免内部局域网遭受攻击。

附图说明

图1是本实用新型的实施例的结构示意图。

具体实施方式

现结合附图和具体实施方式对本实用新型进一步说明。

作为一个具体的实施例，如图1所示，本实用新型的一种网络出口侧安全认证装置，内部局域网1经核心交换机2与一防火墙3和一接入交换机4连接，该防火墙3作为内部局域网1与网络出口路由器5之间的安全网关，网络出口路由器5连接于外部网络8，防火墙3作为安全网关用于防止来之外部网络8的入侵，所述接入交换机4连接网络服务器6和防入侵网关7，用于防止内部局域网对网络服务器的攻击。

本实施例中，所述核心交换机2采用双备份部署。即采用两核心交换机2两两备份并分别连接内部局域网。接入交换机4与其中一核心交换机2连接，防火墙3与两核心交换机2均连接。

本实施例中，所述防火墙采用UTM一体化安全防火墙，通过配置安全区域与安全访问策略，严格控制访问权限，同时开启DDos攻击、上网行为管理、反病毒和ASPF深度检测功能，安全事件记录审计功能，提供全面的网络出口安全保护。

防入侵网关7丰富的DDos防御手段，该UTM防火墙能够根据数据报文的特征以及DoS攻击的不同手段，进行DoS攻击的防御。同时能够主动识别多种常见攻击种类，并主动隔断这些非法攻击，使得内部局域网免受来自内部局域网的攻击。

防火墙3作为安全网关，把握网络出口安全命脉，对HTTP,SMTP,POP3协议上传、下载的文件进行检测，对可能感染型病毒、木马和间谍软件病毒进行直接摘除，并页面推送警告，提供强大的防病毒能力。

尽管结合优选实施方案具体展示和介绍了本实用新型，但所属领域的技术人员应该明白，在不脱离所附权利要求书所限定的本实用新型的精神和范围内，在形式上和细节上可以对本实用新型做出各种变化，均为本实用新型的保护范围。