專利名稱:具有報(bào)警功能的外部用戶登錄備份系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及SSLVPN���、CA認(rèn)證和虛擬計(jì)算技術(shù)領(lǐng)域����,尤其涉及具有報(bào)警功能的 外部用戶登錄備份系統(tǒng)����。
背景技術(shù):
在現(xiàn)有技術(shù)中���,外網(wǎng)客戶端的用戶如果要訪問(wèn)內(nèi)網(wǎng)的B/S應(yīng)用系統(tǒng)服務(wù)器或C/S 應(yīng)用系統(tǒng)服務(wù)器,一般是通過(guò)互聯(lián)網(wǎng)���、防火墻�����、DMZ交換機(jī)經(jīng)CA數(shù)字認(rèn)證后與SSL VPN設(shè)備 建立連接�����,然后再訪問(wèn)B/S應(yīng)用系統(tǒng)服務(wù)器或者通過(guò)虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器訪問(wèn)C/S應(yīng)用系 統(tǒng)服務(wù)器����。在現(xiàn)有技術(shù)中����,一旦SSL VPN設(shè)備發(fā)生故障或宕機(jī)���,外部用戶將不能登錄和訪問(wèn) 內(nèi)網(wǎng)的B/S應(yīng)用系統(tǒng)服務(wù)器或C/S應(yīng)用系統(tǒng)服務(wù)器�。
發(fā)明內(nèi)容本實(shí)用新型的發(fā)明目的在于提供具有報(bào)警功能的外部用戶登錄備份系統(tǒng)�����,以實(shí)現(xiàn) SSL VPN應(yīng)用業(yè)務(wù)中,采用虛擬網(wǎng)絡(luò)計(jì)算技術(shù)進(jìn)行備份�,一旦SSL VPN設(shè)備發(fā)生故障使用檢 測(cè)/控制裝置進(jìn)行自動(dòng)切換以確保外部用戶能順利登錄和訪問(wèn)內(nèi)網(wǎng),同時(shí)向維護(hù)人員發(fā)出
敬生
目口 ο本實(shí)用新型是通過(guò)下述技術(shù)方案解決上述技術(shù)問(wèn)題的具有報(bào)警功能的外部用戶 登錄備份系統(tǒng)�,包括用于保護(hù)內(nèi)部網(wǎng)絡(luò)的DMZ交換機(jī);用于建立虛擬專用網(wǎng)的SSL VPN設(shè) 備��,所述SSL VPN設(shè)備與DMZ交換機(jī)連接���,所述SSL VPN設(shè)備還與B/S應(yīng)用系統(tǒng)服務(wù)器相連 接����;用于提供身份認(rèn)證的CA數(shù)字認(rèn)證服務(wù)器��,CA數(shù)字認(rèn)證服務(wù)器與所述SSL VPN設(shè)備相連 接���;用于虛擬化計(jì)算的虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器����,所述虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器與所述SSL VPN設(shè) 備相連接����,所述虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器與C/S應(yīng)用系統(tǒng)服務(wù)器相連接����;還包括�����,用于警示的報(bào) 警裝置�;用于登錄備份的設(shè)置在虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器上的與SSL VPN設(shè)備IP地址相同的備 用網(wǎng)卡,所述備用網(wǎng)卡與DMZ交換機(jī)連接�;用于向SSL VPN設(shè)備發(fā)送ICMP響應(yīng)請(qǐng)求并當(dāng)響 應(yīng)請(qǐng)求報(bào)文出現(xiàn)異常時(shí)控制備用網(wǎng)卡啟動(dòng)和控制報(bào)警裝置啟動(dòng)的檢測(cè)/控制裝置,所述檢 測(cè)/控制裝置設(shè)置在所述虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器上�����;所述虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器還與B/S應(yīng)用 系統(tǒng)服務(wù)器相連接���。作為優(yōu)選���,所述報(bào)警裝置為一發(fā)聲裝置,所述發(fā)聲裝置可以是喇叭����。作為優(yōu)選����,所述報(bào)警裝置為一發(fā)光裝置��,所述發(fā)光裝置可以是警示燈���。外網(wǎng)用戶通過(guò)SSL VPN設(shè)備和CA數(shù)字證書認(rèn)證相結(jié)合來(lái)訪問(wèn)B/S應(yīng)用系統(tǒng)服務(wù) 器,通過(guò)虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器來(lái)訪問(wèn)基于C/S應(yīng)用系統(tǒng)服務(wù)器���。檢測(cè)/控制裝置安裝在虛 擬網(wǎng)絡(luò)計(jì)算服務(wù)器上�,時(shí)刻檢測(cè)到SSL VPN設(shè)備是否失效���;在虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器上安裝 了內(nèi)網(wǎng)所有應(yīng)用�,以便隨時(shí)啟用�����?;谔摂M化計(jì)算服務(wù)的功能,對(duì)于任何不同結(jié)構(gòu)的軟件系 統(tǒng)���,通過(guò)虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器���,無(wú)需安裝和配置任何客戶端軟件��。在SSL VN設(shè)備工作正常情況下對(duì)外的應(yīng)用訪問(wèn)全部由SSL VPN來(lái)完成�,用戶的身份認(rèn)證采用CA雙向認(rèn)證模式�,只有身份合法的客戶端才能合法接入;對(duì)于B/S應(yīng)用系統(tǒng)的用戶����,通過(guò)登錄SSL VPN設(shè)備,結(jié)合CA數(shù)字認(rèn)證��,進(jìn)入到內(nèi)部 網(wǎng)絡(luò)���;對(duì)于C/S應(yīng)用系統(tǒng)的用戶����,通過(guò)登錄SSL VPN設(shè)備�����,結(jié)合CA數(shù)字認(rèn)證���,建立IPSEC VPN網(wǎng)絡(luò)安全通道���,進(jìn)入到內(nèi)部網(wǎng)絡(luò)�。在SSL VPN設(shè)備出現(xiàn)故障的情況下檢測(cè)/控制裝置控制啟動(dòng)備用網(wǎng)卡��,整個(gè)過(guò)程對(duì)用戶說(shuō)是透明的���,做到客戶端零 配置、零安裝完成切換過(guò)程��,同時(shí)檢測(cè)/控制裝置啟動(dòng)報(bào)警裝置�����,以提醒維護(hù)人員及時(shí)處理 SSL VPN設(shè)備的故障���。虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器上的檢測(cè)/控制裝置檢測(cè)到SSL VPN設(shè)備失效時(shí)���,啟用備用 網(wǎng)卡,對(duì)外的應(yīng)用訪問(wèn)全部由虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器來(lái)接管與完成�����;虛擬化計(jì)算技術(shù)提高了 數(shù)據(jù)安全性�����,因此外部用戶登錄可免去CA數(shù)字認(rèn)證環(huán)節(jié)。本實(shí)用新型帶來(lái)的有益效果是�����,當(dāng)SSL VPN設(shè)備發(fā)生故障時(shí)讓虛擬網(wǎng)絡(luò)計(jì)算服務(wù) 器無(wú)縫接替SSL VPN設(shè)備的工作����,從而不影響外部用戶的登錄和訪問(wèn),同時(shí)報(bào)警裝置能及時(shí) 提醒維護(hù)人員處理SSL VPN設(shè)備的故障���。本實(shí)用新型涉及的現(xiàn)有技術(shù)包括一��、虛擬專用網(wǎng)絡(luò)(VPN Virtual Private Network)通過(guò)公用網(wǎng)絡(luò)(如 Internet)建立�,一條穿過(guò)公用網(wǎng)絡(luò)臨時(shí)的�、安全的、穩(wěn)定的隧道��,是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展��。 可分 IPSEC VPN 和 SSL VPN0二���、虛擬化計(jì)算應(yīng)用虛擬化計(jì)算技術(shù)原理是基于應(yīng)用/服務(wù)器計(jì)算A/S架構(gòu)��,采 用AIP (Application Integration Protocol)技術(shù)��,把應(yīng)用程序的人機(jī)交互邏輯(應(yīng)用程 序界面���、鍵盤及鼠標(biāo)的操作�����、音頻輸入輸出、讀卡器��、打印輸出等)與計(jì)算邏輯隔離開來(lái)��。在 用戶訪問(wèn)一個(gè)服務(wù)器虛擬化后的應(yīng)用時(shí)�,用戶計(jì)算機(jī)只需要把人機(jī)交互邏輯通過(guò)AIP協(xié)議 傳送到服務(wù)器端,服務(wù)器端為用戶開設(shè)獨(dú)立的會(huì)話空間���,應(yīng)用程序的計(jì)算邏輯在這個(gè)會(huì)話 空間中運(yùn)行����,把變化后的人機(jī)交互邏輯傳送給客戶端����,并且在客戶端相應(yīng)設(shè)備展示出來(lái)����,從 而使用戶獲得如同運(yùn)行本地應(yīng)用程序一樣的訪問(wèn)感受���。該技術(shù)優(yōu)勢(shì)體現(xiàn)在三個(gè)方面(1) 由于應(yīng)用程式和所訪問(wèn)的數(shù)據(jù)處于集中管理和維護(hù)之下�,對(duì)數(shù)據(jù)的訪問(wèn)能夠被輕易地監(jiān)測(cè) 和保護(hù)�,從而避免竊取數(shù)據(jù)或其他形式的攻擊;(2)極大地限制了應(yīng)用程式可能受到某個(gè) 終端用戶設(shè)備特性���、網(wǎng)絡(luò)特性或遠(yuǎn)程接入的場(chǎng)所特點(diǎn)所帶來(lái)的負(fù)面影響的風(fēng)險(xiǎn)���。在無(wú)需對(duì) 終端用戶的裝置進(jìn)行標(biāo)準(zhǔn)化的情況下,實(shí)現(xiàn)終端用戶體驗(yàn)的標(biāo)準(zhǔn)化����;(3)由于應(yīng)用程式只 需要實(shí)際運(yùn)行一次即可,集中化的應(yīng)用程式能夠輕易地加以規(guī)劃�����。
圖1為本實(shí)用新型的結(jié)構(gòu)示意圖��。
具體實(shí)施方式
以下結(jié)合附圖1對(duì)本實(shí)用新型作進(jìn)一步詳細(xì)描述實(shí)施例1如圖1所示����,具有報(bào)警功能的外部用戶登錄備份系統(tǒng)����,包括用于保護(hù)內(nèi)部網(wǎng)絡(luò)的DMZ交換機(jī)1 ����;用于建立虛擬專用網(wǎng)的SSL VPN設(shè)備2,所述SSL VPN設(shè)備2與DMZ交換機(jī)1 連接���,所述SSL VPN設(shè)備2還與B/S應(yīng)用系統(tǒng)服務(wù)器4相連接;用于提供身份認(rèn)證的CA數(shù) 字認(rèn)證服務(wù)器3���,CA數(shù)字認(rèn)證服務(wù)器3與所述SSL VPN設(shè)備2相連接�����;用于虛擬化計(jì)算的虛 擬網(wǎng)絡(luò)計(jì)算服務(wù)器6�����,所述虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器6與所述SSL VPN設(shè)備2相連接����,所述虛擬 網(wǎng)絡(luò)計(jì)算服務(wù)器6與C/S應(yīng)用系統(tǒng)服務(wù)器5相連接;還包括�,用于警示的報(bào)警裝置9,所述 報(bào)警裝置9為一發(fā)聲裝置�;用于登錄備份的設(shè)置在虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器6上的與SSL VPN 設(shè)備2的IP地址相同的備用網(wǎng)卡8,所述備用網(wǎng)卡8與DMZ交換機(jī)1連接�;用于向SSL VPN 設(shè)備2發(fā)送ICMP響應(yīng)請(qǐng)求并當(dāng)響應(yīng)請(qǐng)求報(bào)文出現(xiàn)異常時(shí)控制備用網(wǎng)卡8啟動(dòng)和控制報(bào)警 裝置9啟動(dòng)的檢測(cè)/控制裝置7,所述檢測(cè)/控制裝置7設(shè)置在所述虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器6 上��;所述虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器6還與B/S應(yīng)用系統(tǒng)服務(wù)器4相連接��。本實(shí)用新型的工作原理如下SSL VPN設(shè)備接在DMZ交換機(jī)同時(shí)映射到公網(wǎng)上提供服務(wù)��,虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器 上設(shè)有備份網(wǎng)卡���,備份網(wǎng)卡連接DMZ交換機(jī)�����,備份網(wǎng)卡配有和SSL VPN設(shè)備相同的IP地址���, 正常情況下禁用備份網(wǎng)卡。當(dāng)SSL VPN設(shè)備正常工作時(shí)�,外網(wǎng)用戶通過(guò)SSL VPN設(shè)備和CA 數(shù)字認(rèn)證相結(jié)合來(lái)訪問(wèn)B/S應(yīng)用系統(tǒng)服務(wù),通過(guò)虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器來(lái)訪問(wèn)基于C/S應(yīng)用 系統(tǒng)服務(wù)。在虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器上設(shè)有檢測(cè)/控制裝置��,該檢測(cè)/控制裝置定期監(jiān)測(cè)SSL VPN設(shè)備的工作狀態(tài)���,當(dāng)檢測(cè)到SSL VPN設(shè)備不正常時(shí)���,虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器自動(dòng)接管SSL VPN設(shè)備的全部工作,并且檢測(cè)/控制裝置啟動(dòng)報(bào)警裝置以提示維護(hù)人員盡快處理SSL VPN 設(shè)備的故障���。該檢測(cè)/控制裝置的運(yùn)行機(jī)制如下當(dāng)檢測(cè)/控制裝置定期發(fā)出的ICMP響應(yīng)請(qǐng)求 能夠正常地到達(dá)SSL VPN設(shè)備�����,則返回一個(gè)報(bào)文可達(dá)的信息���,判斷SSL VPN設(shè)備工作正常����; 當(dāng)檢測(cè)/控制裝置發(fā)出的ICMP響應(yīng)請(qǐng)求報(bào)文出現(xiàn)異常,則返回一個(gè)目標(biāo)不可達(dá)或響應(yīng)超時(shí) 的信息���,判斷SSL VPN設(shè)備出現(xiàn)故障或宕機(jī)���,此時(shí)檢測(cè)/控制裝置會(huì)立即啟用備用網(wǎng)卡����、報(bào) 警裝置和相應(yīng)的服務(wù)����,從而接替SSL VPN設(shè)備的全部工作。實(shí)施例2如圖1所示����,具有報(bào)警功能的外部用戶登錄備份系統(tǒng),包括用于保護(hù)內(nèi)部網(wǎng)絡(luò)的 DMZ交換機(jī)1 ��;用于建立虛擬專用網(wǎng)的SSL VPN設(shè)備2����,所述SSL VPN設(shè)備2與DMZ交換機(jī)1 連接,所述SSL VPN設(shè)備2還與B/S應(yīng)用系統(tǒng)服務(wù)器4相連接��;用于提供身份認(rèn)證的CA數(shù) 字認(rèn)證服務(wù)器3��,CA數(shù)字認(rèn)證服務(wù)器3與所述SSL VPN設(shè)備2相連接�����;用于虛擬化計(jì)算的虛 擬網(wǎng)絡(luò)計(jì)算服務(wù)器6,所述虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器6與所述SSL VPN設(shè)備2相連接���,所述虛擬 網(wǎng)絡(luò)計(jì)算服務(wù)器6與C/S應(yīng)用系統(tǒng)服務(wù)器5相連接����;還包括��,用于警示的報(bào)警裝置9�,所述 報(bào)警裝置9為一發(fā)光裝置;用于登錄備份的設(shè)置在虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器6上的與SSL VPN 設(shè)備2的IP地址相同的備用網(wǎng)卡8��,所述備用網(wǎng)卡8與DMZ交換機(jī)1連接����;用于向SSL VPN 設(shè)備2發(fā)送ICMP響應(yīng)請(qǐng)求并當(dāng)響應(yīng)請(qǐng)求報(bào)文出現(xiàn)異常時(shí)控制備用網(wǎng)卡8啟動(dòng)和控制報(bào)警 裝置9啟動(dòng)的檢測(cè)/控制裝置7,所述檢測(cè)/控制裝置7設(shè)置在所述虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器6 上�;所述虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器6還與B/S應(yīng)用系統(tǒng)服務(wù)器4相連接。以上所述僅為本實(shí)用新型的較佳實(shí)施例����,凡依本實(shí)用新型申請(qǐng)專利范圍所作的均 等變化與修飾����,皆應(yīng)屬本實(shí)用新型專利的涵蓋范圍。
權(quán)利要求具有報(bào)警功能的外部用戶登錄備份系統(tǒng),包括用于保護(hù)內(nèi)部網(wǎng)絡(luò)的DMZ交換機(jī)��;用于建立虛擬專用網(wǎng)的SSL VPN設(shè)備���,所述SSL VPN設(shè)備與DMZ交換機(jī)連接�����,所述SSL VPN設(shè)備還與B/S應(yīng)用系統(tǒng)服務(wù)器相連接����;用于提供身份認(rèn)證的CA數(shù)字認(rèn)證服務(wù)器�,CA數(shù)字認(rèn)證服務(wù)器與所述SSL VPN設(shè)備相連接;用于虛擬化計(jì)算的虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器��,所述虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器與所述SSL VPN設(shè)備相連接��,所述虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器與C/S應(yīng)用系統(tǒng)服務(wù)器相連接��;其特征在于還包括����,用于警示的報(bào)警裝置;用于登錄備份的設(shè)置在虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器上的與SSL VPN設(shè)備IP地址相同的備用網(wǎng)卡�����,所述備用網(wǎng)卡與DMZ交換機(jī)連接;用于向SSL VPN設(shè)備發(fā)送ICMP響應(yīng)請(qǐng)求并當(dāng)響應(yīng)請(qǐng)求報(bào)文出現(xiàn)異常時(shí)控制備用網(wǎng)卡啟動(dòng)和控制報(bào)警裝置啟動(dòng)的檢測(cè)/控制裝置��,所述檢測(cè)/控制裝置設(shè)置在所述虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器上�;所述虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器還與B/S應(yīng)用系統(tǒng)服務(wù)器相連接。
2.如權(quán)利要求1所述的具有報(bào)警功能的外部用戶登錄備份系統(tǒng)�,其特征在于,所述報(bào) 警裝置為一發(fā)聲裝置�。
3.如權(quán)利要求1所述的具有報(bào)警功能的外部用戶登錄備份系統(tǒng),其特征在于���,所述報(bào)警裝置為一發(fā)光裝置�����。
專利摘要本實(shí)用新型涉及具有報(bào)警功能的外部用戶登錄備份系統(tǒng)�。包括DMZ交換機(jī)和SSL VPN設(shè)備�,所述SSL VPN設(shè)備與DMZ交換機(jī)連接,所述SSL VPN設(shè)備還與B/S應(yīng)用系統(tǒng)服務(wù)器相連接�;CA數(shù)字認(rèn)證服務(wù)器與所述SSL VPN設(shè)備相連接;所述虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器與所述SSL VPN設(shè)備相連接�,所述虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器與C/S應(yīng)用系統(tǒng)服務(wù)器相連接;還包括報(bào)警裝置��;設(shè)置在虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器上的與SSL VPN設(shè)備工P地址相同的備用網(wǎng)卡��,所述備用網(wǎng)卡與DMZ交換機(jī)連接�����;所述檢測(cè)/控制裝置設(shè)置在所述虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器上���;所述虛擬網(wǎng)絡(luò)計(jì)算服務(wù)器還與B/S應(yīng)用系統(tǒng)服務(wù)器相連接��。一旦SSL VPN設(shè)備發(fā)生故障使用檢測(cè)/控制裝置進(jìn)行自動(dòng)切換以確保外部用戶能順利登錄和訪問(wèn)內(nèi)網(wǎng)�����,同時(shí)向維護(hù)人員發(fā)出警告�。
文檔編號(hào)H04L12/24GK201639596SQ20102014158
公開日2010年11月17日 申請(qǐng)日期2010年3月25日 優(yōu)先權(quán)日2010年3月25日
發(fā)明者劉鵬, 姜學(xué)峰, 李健俊, 汪歡文, 章志華, 董惠良 申請(qǐng)人:浙江中煙工業(yè)有限責(zé)任公司