[实用新型]一种内网通信过滤系统

说明书

技术领域

本实用新型涉及互联网技术领域，具体是一种内网通信过滤系统。

背景技术

近年来，计算机技术与互联网通信技术的迅速发展为人们的工作与生活带来的极大的便利，越来越多的机构愿意组建内部网络以方便员工办公，但是为保证机构数据的秘密性与机构业务安全，内网计算机在接入互联网时进行通信过滤是必要的。

动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是一个局域网的网络协议，当前网络设备，如路由器、交换机等本身就具有DHCP功能，它可为连接到该网络设备上的所有服务器自动分配IP地址，并确保所分配地址的不重复及未使用地址的重新分配，但是，其不能够确保内网系统的安全性。

实用新型内容

本实用新型的目的在于提供一种内网通信过滤系统，以解决上述背景技术中提出的问题。

为实现上述目的，本实用新型提供如下技术方案：

一种内网通信过滤系统，包括互联网和内网，互联网和内网通过入户光猫连接，所述内网包括DHCP路由器、网关服务器和服务器池，DHCP路由器与入户光猫连接，DHCP路由器还与网关服务器连接，网关服务器连接服务器池，所述网关服务器包括规则信息模块、通信过滤模块和封包转发模块，所述服务器池包括若干个服务器。

作为本实用新型进一步的方案：所述服务器池中的服务器由从DHCP路由器获得IP地址的服务器构成。

作为本实用新型进一步的方案：所述规则信息模块保存允许或禁止内网服务器访问互联网的通信规则。

作为本实用新型进一步的方案：所述通信过滤模块捕获经过网关服务器通信封包中的关键字。

作为本实用新型进一步的方案：所述封包转发模块根据通信过滤模块的过滤结果对通信封包执行相应操作。

与现有技术相比，本实用新型不但使得与DHCP路由器连接的各内网服务器能够被统一分配到IP地址，而且支持内网管理员自定义适用于多使用场景的通信规则，并对内网服务器与互联网之间的通信封包根据规则进行过滤，允许通过的通信封包将被转发到目的地址，禁止通过的通信封包将被丢弃，内网管理员可随时根据实际情况对通信规则进行调整，以保证内网服务器访问互联网时通信的安全性。

附图说明

图1为内网通信过滤系统的结构示意图。

图中：1-入户光猫、2-DHCP路由器、3-网关服务器、4-规则信息模块、5-通信过滤模块、6-封包转发模块、7-服务器池、8-内网、9-互联网。

具体实施方式

下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。

请参阅图1，本实用新型实施例中，一种内网通信过滤系统，包括互联网9和内网8，互联网9和内网8通过入户光猫1连接，所述内网8包括DHCP路由器2、网关服务器3和服务器池7，DHCP路由器2与入户光猫1连接，DHCP路由器2还与网关服务器3连接，网关服务器3连接服务器池7，所述网关服务器3包括规则信息模块4、通信过滤模块5和封包转发模块6，所述服务器池7包括若干个服务器。

入户光猫1用于连接互联网9与内网8。

DHCP路由器2用于连接入户光猫1与网关服务器3，并为服务器池7自动分配IP地址。

网关服务器3用于保存服务器池7访问互联网时的通信规则并实现通信封包过滤与转发。

服务器池7由所有从DHCP路由器2获得IP地址的服务器构成。

网关服务器3包括规则信息模块4、通信过滤模块5和封包转发模块6。

规则信息模块4用于保存允许或禁止内网服务器访问互联网的通信规则，该模块支持内网系统管理员使用该模块提供的默认通信规则，或自定义适用于多使用场景的多种通信规则，并支持多种通信规则的场景切换和保存。

通信过滤模块5捕获经过该网关服务器通信封包中的关键字，根据规则信息模块中的通信规则进行封包过滤，并将过滤结果告知封包转发模块6。

封包转发模块6用于根据通信过滤模块的过滤结果对通信封包执行相应操作，允许通过的通信封包将被转发到目的地址，禁止通过的通信封包将被丢弃并将该信息记录到通信封包过滤日志文件中。