本發(fā)明涉及網(wǎng)絡通信，尤其是涉及一種基于智能安全防護的企業(yè)互聯(lián)網(wǎng)專線接入裝置。

背景技術：

1、現(xiàn)有企業(yè)通過寬帶訪問internet和數(shù)據(jù)中心的私有云服務器時，企業(yè)辦公網(wǎng)絡經(jīng)常性受到來自互聯(lián)網(wǎng)的病毒入侵和各類安全威脅。因此，需要在每臺辦公電腦上安裝防病毒軟件，并需要專業(yè)的it技術安全工程師運維和維護管理，對于遠程移動辦公需求，還需要專門采購vpn服務器和軟件，會帶來額外成本支出，極大增加了中小型企業(yè)的軟件投入和人力投入成本。

技術實現(xiàn)思路

1、本發(fā)明的目的就是為了克服上述現(xiàn)有技術存在的缺陷而提供了一種兼具高安全性和低成本部署的基于智能安全防護的企業(yè)互聯(lián)網(wǎng)專線接入裝置。

2、本發(fā)明的目的可以通過以下技術方案來實現(xiàn)：

3、一種基于智能安全防護的企業(yè)互聯(lián)網(wǎng)專線接入裝置，包括連接至公網(wǎng)的企業(yè)安全終端設備和企業(yè)安全網(wǎng)關設備、以及部署在云數(shù)據(jù)中心的企業(yè)私有云應用服務器組；

4、所述企業(yè)私有云應用服務器組與所述企業(yè)安全網(wǎng)關設備通信連接，所述企業(yè)安全終端設備部署在用戶場所寬帶網(wǎng)絡的出口端；

5、所述企業(yè)安全終端設備為具有反病毒防護功能的企業(yè)安全終端設備。

6、優(yōu)選地，所述企業(yè)私有云應用服務器組包括企業(yè)erp系統(tǒng)、crm系統(tǒng)、oa系統(tǒng)、nas文件服務器、以及檔案系統(tǒng)；

7、所述企業(yè)私有云應用服務器組部署于所述企業(yè)安全網(wǎng)關設備的受信區(qū)內。

8、優(yōu)選地，所述企業(yè)安全終端設備的非受信區(qū)接口通過企業(yè)寬帶與公網(wǎng)連接。

9、優(yōu)選地，所述企業(yè)安全網(wǎng)關設備的非受信區(qū)接口通過數(shù)據(jù)中心網(wǎng)絡與公網(wǎng)連接。

10、優(yōu)選地，所述企業(yè)安全終端設備的受信區(qū)接口與所述企業(yè)安全網(wǎng)關設備的受信區(qū)接口相連接。

11、優(yōu)選地，所述企業(yè)安全網(wǎng)關設備與所述企業(yè)安全終端設備之間建立有sdwan連接或gre?over?ipsec連接。

12、優(yōu)選地，所述企業(yè)安全網(wǎng)關設備通過受信區(qū)接口與企業(yè)私有云應用服務器組連接。

13、優(yōu)選地，企業(yè)辦公內網(wǎng)通過以太網(wǎng)接入所述企業(yè)安全終端設備的受信區(qū)接口。

14、優(yōu)選地，移動辦公人員與所述企業(yè)安全終端設備之間建立有sslvpn連接，以接入所述企業(yè)辦公內網(wǎng)或所述企業(yè)私有云應用服務器組。

15、優(yōu)選地，所述企業(yè)辦公內網(wǎng)中連接有部署在受信區(qū)的pc端、視頻監(jiān)控裝置、以及打印設備。

16、與現(xiàn)有技術相比，本發(fā)明具有以下有益效果：

17、本發(fā)明通過企業(yè)安全終端設備實現(xiàn)企業(yè)辦公內網(wǎng)和私有云服務器組安全加密連接，移動辦公人員通過sslvpn加密方式即可連接企業(yè)辦公內部網(wǎng)絡和企業(yè)私有云應用服務器組，在企業(yè)用戶到企業(yè)辦公內網(wǎng)和企業(yè)云數(shù)據(jù)安全服務器組之間、以及移動辦公人員與企業(yè)云數(shù)據(jù)安全服務器組形成一條安全的閉環(huán)數(shù)據(jù)訪問鏈路，安全可靠性更高，且無需對中小型企業(yè)客戶的現(xiàn)有網(wǎng)絡架構作任何變更，簡化交付流程，降低了企業(yè)運維成本。

技術特征：

1.一種基于智能安全防護的企業(yè)互聯(lián)網(wǎng)專線接入裝置，其特征在于，包括連接至公網(wǎng)的企業(yè)安全終端設備和企業(yè)安全網(wǎng)關設備、以及部署在云數(shù)據(jù)中心的企業(yè)私有云應用服務器組；

2.根據(jù)權利要求1所述的一種基于智能安全防護的企業(yè)互聯(lián)網(wǎng)專線接入裝置，其特征在于，所述企業(yè)私有云應用服務器組包括企業(yè)erp系統(tǒng)、crm系統(tǒng)、oa系統(tǒng)、nas文件服務器、以及檔案系統(tǒng)；

3.根據(jù)權利要求1所述的一種基于智能安全防護的企業(yè)互聯(lián)網(wǎng)專線接入裝置，其特征在于，所述企業(yè)安全終端設備的非受信區(qū)接口通過企業(yè)寬帶與公網(wǎng)連接。

4.根據(jù)權利要求1所述的一種基于智能安全防護的企業(yè)互聯(lián)網(wǎng)專線接入裝置，其特征在于，所述企業(yè)安全網(wǎng)關設備的非受信區(qū)接口通過數(shù)據(jù)中心網(wǎng)絡與公網(wǎng)連接。

5.根據(jù)權利要求1所述的一種基于智能安全防護的企業(yè)互聯(lián)網(wǎng)專線接入裝置，其特征在于，所述企業(yè)安全終端設備的受信區(qū)接口與所述企業(yè)安全網(wǎng)關設備的受信區(qū)接口相連接。

6.根據(jù)權利要求1所述的一種基于智能安全防護的企業(yè)互聯(lián)網(wǎng)專線接入裝置，其特征在于，所述企業(yè)安全網(wǎng)關設備與所述企業(yè)安全終端設備之間建立有sdwan連接或greoveripsec連接。

7.根據(jù)權利要求1所述的一種基于智能安全防護的企業(yè)互聯(lián)網(wǎng)專線接入裝置，其特征在于，所述企業(yè)安全網(wǎng)關設備通過受信區(qū)接口與企業(yè)私有云應用服務器組連接。

8.根據(jù)權利要求1所述的一種基于智能安全防護的企業(yè)互聯(lián)網(wǎng)專線接入裝置，其特征在于，企業(yè)辦公內網(wǎng)通過以太網(wǎng)接入所述企業(yè)安全終端設備的受信區(qū)接口。

9.根據(jù)權利要求8所述的一種基于智能安全防護的企業(yè)互聯(lián)網(wǎng)專線接入裝置，其特征在于，移動辦公人員與所述企業(yè)安全終端設備之間建立有sslvpn連接，以接入所述企業(yè)辦公內網(wǎng)或所述企業(yè)私有云應用服務器組。

10.根據(jù)權利要求8所述的一種基于智能安全防護的企業(yè)互聯(lián)網(wǎng)專線接入裝置，其特征在于，所述企業(yè)辦公內網(wǎng)中連接有部署在受信區(qū)的pc端、視頻監(jiān)控裝置、以及打印設備。

技術總結
本發(fā)明涉及一種基于智能安全防護的企業(yè)互聯(lián)網(wǎng)專線接入裝置，包括連接至公網(wǎng)的企業(yè)安全終端設備和企業(yè)安全網(wǎng)關設備、以及部署在云數(shù)據(jù)中心的企業(yè)私有云應用服務器組；所述企業(yè)私有云應用服務器組與所述企業(yè)安全網(wǎng)關設備通信連接，所述企業(yè)安全終端設備部署在用戶場所寬帶網(wǎng)絡的出口端；所述企業(yè)安全終端設備為具有反病毒防護功能的企業(yè)安全終端設備。與現(xiàn)有技術相比，本發(fā)明兼具高安全性和低成本部署的優(yōu)點。

技術研發(fā)人員：胡益明
受保護的技術使用者：上海地面通信息網(wǎng)絡股份有限公司
技術研發(fā)日：
技術公布日：2024/10/21