[发明专利]一种用于开放式数控系统的工业非军事区部署及访问方法有效
| 申请号: | 201610953173.4 | 申请日: | 2016-11-03 |
| 公开(公告)号: | CN108023861B | 公开(公告)日: | 2020-09-11 |
| 发明(设计)人: | 林浒;蒋宁;黄艳;王诗宇;韩旭 | 申请(专利权)人: | 沈阳高精数控智能技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 沈阳科苑专利商标代理有限公司 21002 | 代理人: | 李巨智 |
| 地址: | 110168 辽*** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 用于 开放式 数控系统 工业 非军事区 部署 访问 方法 | ||
1.一种用于开放式数控系统的工业非军事区部署及访问方法,其特征在于,包括以下步骤:
步骤1:将数控网络中的主服务器配置镜像服务器;
步骤2:将镜像服务器从数控网络中分离出来,部署于工业防火墙的非军事区;
步骤3:重新配置非军事区工业防火墙规则;
步骤4:企业网络通过非军事区工业防火墙规则访问镜像服务器;
所述企业网络通过非军事区工业防火墙规则访问镜像服务器,包括以下步骤:
步骤1:获取访问源和访问目的信息,并判断当前获取访问源和访问目的信息是否来自企业网络,如果是,则继续判断是否访问数控网络;否则禁止访问;
步骤2:如果访问数控网络,则禁止访问;否则判断是否访问非军事区;
步骤3:如果访问非军事区,则判断是否匹配非军事区工业防火墙规则中的白名单;否则禁止访问;
步骤4:如果匹配白名单,则允许访问相应的镜像服务器,否则禁止访问。
2.根据权利要求所述的用于开放式数控系统的工业非军事区部署及访问方法,其特征在于:所述非军事区工业防火墙规则包括:
在原有防火墙规则中添加企业网络任意一个工作站到数控网络中主服务器的访问禁止规则;
在原有防火墙规则中建立企业网络指定工作站到非军事区中镜像服务器的白名单,并添加符合白名单的企业网络指定工作站到非军事区中镜像服务器的访问允许规则;
在原有防火墙规则中添加非军事区中镜像服务器到数控网络中主服务器的禁止访问规则。
3.根据权利要求1所述的用于开放式数控系统的工业非军事区部署及访问方法,其特征在于:所述镜像服务器中的网络数据暂时存储于镜像服务器中。
4.根据权利要求1或2所述的用于开放式数控系统的工业非军事区部署及访问方法,所述白名单为工业防火墙的访问规则库,将不属于白名单规则库的访问都视为非法访问。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于沈阳高精数控智能技术股份有限公司,未经沈阳高精数控智能技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610953173.4/1.html,转载请声明来源钻瓜专利网。
