[发明专利]一种基于DMZ域的物联网部署系统

说明书

本发明提供了一种基于DMZ域的物联网部署方法，包括：根据物联网连接的控制终端，设置物联网节点；确定DMZ域范围内的物联网节点和外部服务器，将所述DMZ域范围内的物联网节点和外部服务器进行隔离，确定隔离区域；在所述隔离区域内，在物联网节点和外部服务器之间进行业务交互。

技术领域

本发明涉及物联网技术领域，特别涉及一种基于DMZ域的物联网部署方法和系统。

背景技术

目前，物联网的部署大都全部是部署在内网环境中，对外网开放端口，所以，风险一般难以防控，但是，设置防火墙仅仅通过防火墙很难保证内网环境的安全，所以需要对内部网络和外部网络之间的小网络区域内，有效地保护内部网络的安全。

发明内容

本发明提供一种基于DMZ域的物联网部署方法和系统，用以解决以上背景技术出现的情况。

本发明提供一种基于DMZ域的物联网部署方法，包括：

根据物联网连接的控制终端，设置物联网节点，包括：

获取物联网连接的控制终端，并向所述控制终端发送请求；

当所述控制终端同意所述请求，获取对应的控制终端的相关信息；其中，

所述相关信息至少包括IP信息、控制终端型号信息和控制终端的请求响应信息；

记录控制终端的相关信息，并通过所述相关信息，在预设的区块链系统上设置物联网节点。

作为本技术方案的一种实施例，所述确定DMZ域范围内的物联网节点和外部服务器，将所述DMZ域范围内的物联网节点和外部服务器进行隔离，确定隔离区域，包括：

在控制区域范围内的物联网节点和外部服务器，设置DMZ域范围；其中，

所述DMZ域范围至少包括子DMZ隔离区、总DMZ隔离区和DMZ管理平台；

确定DMZ域范围内的物联网节点和外部服务器，将所述DMZ域范围内的物联网节点和外部服务器进行隔离，并设置对应的风险规则；

通过所述风险规则和DMZ域范围，确定隔离区域。

作为本技术方案的一种实施例，所述在所述隔离区域内，在物联网节点和外部服务器之间进行业务交互，包括：

对物联网节点和外部服务器之间的数据流进行监控；

当监测到所述数据流会导致网络安全风险的监控信息时，向DMZ管理平台上报所述监控信息，并主动切断所述数据流，结束用户通信。

本技术方案提供一种基于DMZ域的物联网部署系统，包括：

物联网节点模块，用于根据物联网连接的控制终端，设置物联网节点；

隔离区域模块，用于确定DMZ域范围内的物联网节点和外部服务器，将所述DMZ域范围内的物联网节点和外部服务器进行隔离，确定隔离区域；

业务交互模块，用于在所述隔离区域内，在物联网节点和外部服务器之间进行业务交互。

作为本技术方案的一种实施例，所述物联网节点模块，包括：

发送请求单元，用于获取物联网连接的控制终端，并向所述控制终端发送请求；

获取单元，用于当所述控制终端同意所述请求，获取对应的控制终端的相关信息；其中，

所述相关信息至少包括IP信息、控制终端型号信息和控制终端的请求响应信息；

物联网节点设置单元，用于记录控制终端的相关信息，并通过所述相关信息，在预设的区块链系统上设置物联网节点。