[发明专利]一种企业网安全管理方法

权利要求书

1.一种企业网安全管理方法，其特征在于：包括企业网与外网之间构建DMZ防火墙，实现真实IP的隐藏和访问控制的功能，以及总公司和分公司之间创建IPSec VPN实现不同区域内网的安全信息传输；

其中，企业局域网接在内部信任端口，并在二层交换机上配置端口安全，预设端口通过的数据包阈值或通过MAC地址表记录允许连接到交换机端口的MAC地址，同时，采用PVST生成树协议为企业每个vlan均建立一棵生成树。

2.根据权利要求1所述的一种企业网安全管理方法，其特征在于：预设端口通过的数据包阈值，并在交换机端口通信量超过阈值时，采取保护措施包括：

a、Shutdown，直接关闭交换机端口，阻止用户访问企业网络服务；

b、Protect，直接丢弃这些非法数据包同时报警；

c、Restrict，仅仅丢弃这些非法数据包。

3.根据权利要求1所述的一种企业网安全管理方法，其特征在于：在采用PVST生成树协议时，把GW1配置成vlan 10、vlan 20的根，把GW2配置成vlan30、vlan 40的根；并在交换机连接交换机的端口要配置为trunk。

4.根据权利要求1所述的一种企业网安全管理方法，其特征在于：在交换机之间，使用链路捆绑聚合，增加交换机之间的传输带宽。

5.根据权利要求1所述的一种企业网安全管理方法，其特征在于：采用chap来进行身份认证，验证方法包括：

a、链路建立后，验证方向端点发送请求消息；

b、端点用单向哈希函数计算，将计算得到的值做应答；

c、验证者同时使用哈希函数计算，若计算得到的值和端点返回的值相同则认证成功，否则连接中断；

d、经过一段随机间隔时间，验证者重新发送一个新的请求给端点，返回步骤a。

6.根据权利要求1所述的一种企业网安全管理方法，其特征在于：在企业网中，采用GNS3配置HSRP热备份路由选择协议，其中，在一个上游端口添加给活跃路由器，当上游端口挂断时，自动将活跃路由器切换成备份路由器。

7.根据权利要求6所述的一种企业网安全管理方法，其特征在于：在企业网中，配置多种路由协议，且设置RIP和OSPF的重发布。