本實用新型涉及互聯(lián)網技術領域，具體是一種內網通信過濾系統(tǒng)。

背景技術：

近年來，計算機技術與互聯(lián)網通信技術的迅速發(fā)展為人們的工作與生活帶來的極大的便利，越來越多的機構愿意組建內部網絡以方便員工辦公，但是為保證機構數(shù)據(jù)的秘密性與機構業(yè)務安全，內網計算機在接入互聯(lián)網時進行通信過濾是必要的。

動態(tài)主機配置協(xié)議DHCP(Dynamic Host Configuration Protocol)是一個局域網的網絡協(xié)議，當前網絡設備，如路由器、交換機等本身就具有DHCP功能，它可為連接到該網絡設備上的所有服務器自動分配IP地址，并確保所分配地址的不重復及未使用地址的重新分配，但是，其不能夠確保內網系統(tǒng)的安全性。

技術實現(xiàn)要素：

本實用新型的目的在于提供一種內網通信過濾系統(tǒng)，以解決上述背景技術中提出的問題。

為實現(xiàn)上述目的，本實用新型提供如下技術方案：

一種內網通信過濾系統(tǒng)，包括互聯(lián)網和內網，互聯(lián)網和內網通過入戶光貓連接，所述內網包括DHCP路由器、網關服務器和服務器池，DHCP路由器與入戶光貓連接，DHCP路由器還與網關服務器連接，網關服務器連接服務器池，所述網關服務器包括規(guī)則信息模塊、通信過濾模塊和封包轉發(fā)模塊，所述服務器池包括若干個服務器。

作為本實用新型進一步的方案：所述服務器池中的服務器由從DHCP路由器獲得IP地址的服務器構成。

作為本實用新型進一步的方案：所述規(guī)則信息模塊保存允許或禁止內網服務器訪問互聯(lián)網的通信規(guī)則。

作為本實用新型進一步的方案：所述通信過濾模塊捕獲經過網關服務器通信封包中的關鍵字。

作為本實用新型進一步的方案：所述封包轉發(fā)模塊根據(jù)通信過濾模塊的過濾結果對通信封包執(zhí)行相應操作。

與現(xiàn)有技術相比，本實用新型不但使得與DHCP路由器連接的各內網服務器能夠被統(tǒng)一分配到IP地址，而且支持內網管理員自定義適用于多使用場景的通信規(guī)則，并對內網服務器與互聯(lián)網之間的通信封包根據(jù)規(guī)則進行過濾，允許通過的通信封包將被轉發(fā)到目的地址，禁止通過的通信封包將被丟棄，內網管理員可隨時根據(jù)實際情況對通信規(guī)則進行調整，以保證內網服務器訪問互聯(lián)網時通信的安全性。

附圖說明

圖1為內網通信過濾系統(tǒng)的結構示意圖。

圖中：1-入戶光貓、2-DHCP路由器、3-網關服務器、4-規(guī)則信息模塊、5-通信過濾模塊、6-封包轉發(fā)模塊、7-服務器池、8-內網、9-互聯(lián)網。

具體實施方式

下面將結合本實用新型實施例中的附圖，對本實用新型實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本實用新型一部分實施例，而不是全部的實施例?；诒緦嵱眯滦椭械膶嵤├?，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本實用新型保護的范圍。

請參閱圖1，本實用新型實施例中，一種內網通信過濾系統(tǒng)，包括互聯(lián)網9和內網8，互聯(lián)網9和內網8通過入戶光貓1連接，所述內網8包括DHCP路由器2、網關服務器3和服務器池7，DHCP路由器2與入戶光貓1連接，DHCP路由器2還與網關服務器3連接，網關服務器3連接服務器池7，所述網關服務器3包括規(guī)則信息模塊4、通信過濾模塊5和封包轉發(fā)模塊6，所述服務器池7包括若干個服務器。

入戶光貓1用于連接互聯(lián)網9與內網8。

DHCP路由器2用于連接入戶光貓1與網關服務器3，并為服務器池7自動分配IP地址。

網關服務器3用于保存服務器池7訪問互聯(lián)網時的通信規(guī)則并實現(xiàn)通信封包過濾與轉發(fā)。

服務器池7由所有從DHCP路由器2獲得IP地址的服務器構成。

網關服務器3包括規(guī)則信息模塊4、通信過濾模塊5和封包轉發(fā)模塊6。

規(guī)則信息模塊4用于保存允許或禁止內網服務器訪問互聯(lián)網的通信規(guī)則，該模塊支持內網系統(tǒng)管理員使用該模塊提供的默認通信規(guī)則，或自定義適用于多使用場景的多種通信規(guī)則，并支持多種通信規(guī)則的場景切換和保存。

通信過濾模塊5捕獲經過該網關服務器通信封包中的關鍵字，根據(jù)規(guī)則信息模塊中的通信規(guī)則進行封包過濾，并將過濾結果告知封包轉發(fā)模塊6。

封包轉發(fā)模塊6用于根據(jù)通信過濾模塊的過濾結果對通信封包執(zhí)行相應操作，允許通過的通信封包將被轉發(fā)到目的地址，禁止通過的通信封包將被丟棄并將該信息記錄到通信封包過濾日志文件中。

本實用新型不但使得與DHCP路由器連接的各內網服務器能夠被統(tǒng)一分配到IP地址，而且支持內網管理員自定義適用于多使用場景的通信規(guī)則，并對內網服務器與互聯(lián)網之間的通信封包根據(jù)規(guī)則進行過濾，允許通過的通信封包將被轉發(fā)到目的地址，禁止通過的通信封包將被丟棄，內網管理員可隨時根據(jù)實際情況對通信規(guī)則進行調整，以保證內網服務器訪問互聯(lián)網時通信的安全性。

對于本領域技術人員而言，顯然本實用新型不限于上述示范性實施例的細節(jié)，而且在不背離本實用新型的精神或基本特征的情況下，能夠以其他的具體形式實現(xiàn)本實用新型。因此，無論從哪一點來看，均應將實施例看作是示范性的，而且是非限制性的，本實用新型的范圍由所附權利要求而不是上述說明限定，因此旨在將落在權利要求的等同要件的含義和范圍內的所有變化囊括在本實用新型內。不應將權利要求中的任何附圖標記視為限制所涉及的權利要求。

此外，應當理解，雖然本說明書按照實施方式加以描述，但并非每個實施方式僅包含一個獨立的技術方案，說明書的這種敘述方式僅僅是為清楚起見，本領域技術人員應當將說明書作為一個整體，各實施例中的技術方案也可以經適當組合，形成本領域技術人員可以理解的其他實施方式。