一种利用天融信防火墙及堡垒机的远程维护系统

技术领域

本发明涉及远程维护的技术领域，尤其涉及一种利用天融信防火墙及堡垒机的远程维护系统。

背景技术

目前大多数系统内部连接均是采用交换机实现业务数据的交换与传输的，其中数据的传输就涉及网络安全的问题。现有的交换机设备中主要具备以下功能(不全部涵盖)：1、IEEE802.1x强安全认证2、广播风暴控制技术3、MAC地址控制技术4、ACL(访问控制列表)技术。

交换机能够保证基本的数据安全传输，但对于其他类的数据攻击(1、ip欺骗2、网络连接统计3、tcp序号攻击)却无法防范与有效记录。交换机只支持文本记录，且存储大小有限，无法支持图片或视频的方式来记录设备的运维过程，对于不同人群的权限分级种类是有限(设备本身固有)的，对于数据的保密性、可研究性、安全性上是不够完善的，还是需要其他类安全防护技术配合协同使用。

发明内容

本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。

鉴于上述现有利用天融信防火墙及堡垒机的远程维护系统存在的问题，提出了本发明。

因此，本发明目的是提供一种利用天融信防火墙及堡垒机的远程维护系统。

为解决上述技术问题，本发明提供如下技术方案：一种利用天融信防火墙及堡垒机的远程维护系统，包括，数据控制组件，包括配网系统三区设备、与配网系统三区设备相连的配网控制三区交换机以及与配网控制三区交换机相连的堡垒机部件；数据防护组件，包括防火墙部件以及与防火墙部件相连的综合数据网；以及，机房组件，所述机房组件用于搭载数据控制组件以及数据防护组件。

作为本发明所述利用天融信防火墙及堡垒机的远程维护系统的一种优选方案，其中：所述机房组件包括机房本体、设置在机房本体内的存储盒体以及与存储盒体相连的信息打印部件，所述信息打印部件与配网控制三区交换机相连，所述存储盒体上设置有存储口，所述存储口与信息打印部件之间连接有传输通道。

作为本发明所述利用天融信防火墙及堡垒机的远程维护系统的一种优选方案，其中：所述信息打印部件包括支架、转动连接在支架上的印刷辊以及设置在印刷辊外缘上的若干印压块，所述印压块上设置有进入槽，所述进入槽内设置有吸附件，

所述支架靠近印刷辊处设置有打印盒体，所述打印盒体上设置有送出口。

作为本发明所述利用天融信防火墙及堡垒机的远程维护系统的一种优选方案，其中：所述送出口处设置有供料箱，所述供料箱下端开设有长条槽，所述长条槽内滑移连接有滑移杆，所述滑移杆下端铰接有拨杆，所述拨杆下端设置有转轮，所述支架下端转动连接有转动盘，所述转轮与转动盘外缘抵接，所述转动盘上开设有导向面，所述转动盘的侧壁和导向面与转轮抵接，

其中，所述滑移杆与存料箱之间设有弹性件，所述导向面包括第一表面和与第一表面相连的第二表面，所述第一表面和第二表面之间设置有弧形面。

作为本发明所述利用天融信防火墙及堡垒机的远程维护系统的一种优选方案，其中：所述传输通道一端设置有标签部件，所述标签部件包括设置在支架上的配合压杆、与配合压杆铰接的压紧杆以及设置在压紧杆端部的压紧块，所述压紧块端部设置有标签件，所述标签件包括激光打印件以及与激光打印件相连的激光发射器，

所述配合压杆的端部设置有抵接块，所述配合压杆的后端设置有导杆，所述压紧杆后端设置有长条环，所述长条环与导杆套接。

作为本发明所述利用天融信防火墙及堡垒机的远程维护系统的一种优选方案，其中：所述支架上转动连接有驱动盘，所述驱动盘上偏心铰接有第一导向盘，所述第一导向盘上偏心铰接有第二导向盘，所述压杆中心位置设置有与第一导向盘配合的横环以及与第二导向盘配合的纵环。

作为本发明所述利用天融信防火墙及堡垒机的远程维护系统的一种优选方案，其中：所述纵环和横环之间的夹角为90°，所述纵环和横环之间设置有安装件。

作为本发明所述利用天融信防火墙及堡垒机的远程维护系统的一种优选方案，其中：所述安装件包括设置在横环上的滑动槽、设置在纵环上的滑动轮以及设置在滑动轮上的若干凸出部，

其中，所述滑动轮上开设有若干凹槽，若干所述凸出部设置在凹槽内，每个所述凸出部伸入凹槽一端设置有第一倾斜面，所述滑动轮上滑移连接有启动杆，所述启动杆下端设置有与第一倾斜面配合的第二倾斜面。

作为本发明所述利用天融信防火墙及堡垒机的远程维护系统的一种优选方案，其中：所述启动杆与滑动轮之间设置有弹性件。

本发明的有益效果：相较于传统维护工作站运维的方式，此类远程技术将解决目前机房空间狭小，工作维护区域与设备服务器两地存放而导致运维困难的问题，大量提高工作效率，对日常运维的记录有了更加安全清晰的记录方式，减少了大量繁琐进出机房及对设备的运维时间。通过堡垒机还可以实时记录远程维护的所有信息，可以通过视频、文字、图片三种方式来监控工作时的相关操作及内容，更加安全和便捷。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。其中：

图1为本发明利用天融信防火墙及堡垒机的远程维护系统的整体结构示意图。

图2为本发明利用天融信防火墙及堡垒机的远程维护系统所述的盒体结构示意图。

图3为本发明利用天融信防火墙及堡垒机的远程维护系统所述的信息打印部件结构示意图。

图4为本发明利用天融信防火墙及堡垒机的远程维护系统所述的标签部件结构示意图。

图5为本发明利用天融信防火墙及堡垒机的远程维护系统所述的标签部件结构爆炸示意图。

图6为本发明利用天融信防火墙及堡垒机的远程维护系统所述的横环和纵环连接结构示意图。

图7为本发明利用天融信防火墙及堡垒机的远程维护系统所述的安装件结构示意图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合说明书附图对本发明的具体实施方式做详细的说明。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是本发明还可以采用其他不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似推广，因此本发明不受下面公开的具体实施例的限制。

其次，此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个实施例中”并非均指同一个实施例，也不是单独的或选择性的与其他实施例互相排斥的实施例。

再其次，本发明结合示意图进行详细描述，在详述本发明实施例时，为便于说明，表示器件结构的剖面图会不依一般比例作局部放大，而且所述示意图只是示例，其在此不应限制本发明保护的范围。此外，在实际制作中应包含长度、宽度及深度的三维空间尺寸。

实施例1

参照图1-7，本发明公开了一种利用天融信防火墙及堡垒机的远程维护系统，包括数据控制组件100，在本实施例中，数据控制组件100包括配网系统三区设备101，配网系统三区设备101基本为在配网三区的所有服务器设备，在配网系统三区设备101上相连有配网控制三区交换机102，交换机用于对数据进行交换，在配网控制三区交换机102上连接有堡垒机部件103，在本实施例中，堡垒机部件103为与各个配网控制三区交换机102相连的堡垒机，用于对交换机内的数据交互进行保护。

进一步的，本发明还包括数据防护组件200，在本实施例中包括防火墙部件201以及与防火墙部件201相连的综合数据网202；

办公机电脑部署在综合数据网202上(相对于配网控制系统为外部网络)，设备ip主要为10.xx.xx.xx段。通过交换机与边界防火墙连接，在防火墙上部署相关的安全策略，其中包括访问服务与访问数据的方向和数量的控制，然后设定固定的访问主机ip和服务端口，对双向访问的目标地址严格按照已经设置好的控制策略来经行匹配筛选。对于不满足策略的数据，设置一条全禁的阻断策略来隔绝其他不在策略范围内的所有数据，然后添加办公网的主机ip和堡垒机的地址，为后期添加控制策略做好相关数据的准备，数据在经过防火墙后在经由堡垒机来连接到配网三区的所有服务器设备。

然后操作者登录堡垒机，进入其系统，在堡垒机内已经预先设置了可以登录的设备配置，可以设置账户和密码，直接登录即可；也可以配置无账号和密码的方式，需要运维人员自己知晓账户和密码方可登录。在登录操作过程中，堡垒机在后台会以图片、文字、视频等多种方式来记录其操作的整个过程并保存在其内部，供系统管理员查看审核。

进一步的，本发明还包括机房组件300，机房组件300用于搭载数据控制组件100以及数据防护组件200。

在本实施例中，机房组件300包括机房本体，机房本体的整体内部设置有存储盒体301，存储盒体301用于将从交换机和配网中的信息进行存储，包括数据形式的存储和物理状态(纸质等)形式的存储，在存储盒体301上连接有信息打印部件302，利用信息打印部件302将数据进行打印，信息打印部件302与配网控制三区交换机102相连，进而可以获取信息，在存储盒体301上设置有存储口303，在存储口303与信息打印部件302之间连接有传输通道304，传输通道304用于将打印好的纸质信息进行运输，运输至保存的位置进行存储。

在本实施例中，信息打印部件302包括支架302a，支架302a设置在靠近传输通道304的一端，在支架302a上转动连接有印刷辊302b，印刷辊302b的转动平面竖直设置，在印刷辊302b的外缘上设置有若干印压块302c，若干印压块302c沿着印刷辊302b的圆周面，等距设置，在印压块302c上设置有进入槽302d，且在每个进入槽302d内设置有吸附件，在支架302a靠近印刷辊302b处设置有打印盒体305，在打印盒体305上设置有送出口306。

进一步的，在支架302a上设置有供料箱400，在供料箱400内设置有若干压印条，在供料箱400前端开设有开口，而在压印块的外壁上开设有进入槽302d，在进入槽302d的侧壁上开设有横槽，压印条伸出横条一端设置有粘胶，当印刷辊302b转动到供料箱400的位置时，进入槽302d的槽口位置与供料箱400的开口对齐。

进一步的，在供料箱400下端开设有长条槽401，存料箱下端滑移连接有滑移杆402，滑移杆402上端向上伸出拨片，存料箱下表面开设有与拨片配合的滑槽，拨片上端与放置在存料箱内的包装箱抵接，在滑移杆402上铰接有拨杆403，拨杆403的转动平面为竖直平面，在拨杆403的下端设置有转轮404，同时拨杆403的下端与地面上设置的底座铰接，支架302a的下端向拨杆403位置伸出，在支架302a上转动连接有转动盘405，转动盘405的转动平面为竖直平面，并且外壁始终与转轮404抵接。

进一步的，在转动轮的外表面还开设有导向面406，在本实施例中，导向面406包括第一表面406a和与第一表面406a相连的第二表面406b，且第一表面406a和第二表面406b之间设置有弧形面，并且第一表面406a和第二表面406b与转动轮中心位置的距离小于转动轮其他表面与中心位置的距离，转动盘405始终与导向面406表面抵接，使得拨杆403做前后的摆动运动，进而拨杆403拉动上端的拨片，使得拨片将包装箱前后拨动，将包装箱从出料口拨出去。在滑移杆402与存料箱之间设有弹性件708，在本实施例中，弹性件708为拉动弹簧，拉动弹簧可以实现拨杆403的复位。

进一步的，在传输通道304一端设置有标签部件500，在本实施例中，标签部件500包括配合压杆501，配合压杆501沿水平方向放置，同时在配合压杆501上铰接有压紧杆502，压件杆的转动平面为竖直面，在压紧杆502的端部还设置有压紧块503，在压紧块503端部设置有若干压紧条，当包装膜上的压印条移动到压紧块503位置，压紧块503在压紧杆502的带动下，将压印条压紧贴合到包装膜上。

进一步的，在配合压杆501的端部设置有抵接块505，在配合压杆501的后端设置有导杆506，在压紧杆502后端设置有长条环507，长条环507与导杆506滑移连接，在支架302a上转动连接有驱动盘600，而在驱动盘600上偏心铰接有第一导向盘601，第一导向盘601上偏心铰接有第二导向盘602，在压杆中心位置设置有与第一导向盘601配合的横环603以及与第二导向盘602配合的纵环604，横环603与纵环604之间所形成的夹角为90°。

进一步的，在纵环604和横环603之间设置有安装件700，在本实施例中，安装件700包括设置在横环603上的滑动槽701，滑动槽701沿着横环603的两个长边的方向开设，在纵环604上还设置有滑动轮702，滑动轮702与滑动槽701配合，滑动轮702可以在滑动槽701内滑移，在滑动轮702上还设置有若干凸出部703，其中，在滑动轮702上开设有若干凹槽704，若干个凸出部703设置在凹槽704内，斌起个每个凸出部703可以伸出凹槽704。

进一步的，每个凸出部703伸入凹槽704一端设置有第一倾斜面705，在滑动轮702上滑移连接有启动杆706，在启动杆706下端设置有与第一倾斜面705配合的第二倾斜面707，在启动杆706与滑动轮702之间设置有弹性件708，在本实施例中，弹性件708为弹簧。

其余结构与实施例1相同。

操作过程：驱动盘600的转动，驱动盘600转动后会带动第一导向盘601的偏心转动，同时第一导向盘601的偏心转动带动第二导向盘602的偏心转动，第一导向盘601在横槽内移动，第二导向盘602在纵槽内移动，第一导向盘601和第二导向盘602的移动会带动压紧杆502的摆动，使得压紧杆502的端部做上扬、下压再上扬的摆动动作，实现对每张打印的纸质信息材料进行标签。

重要的是，应注意，在多个不同示例性实施方案中示出的本申请的构造和布置仅是例示性的。尽管在此公开内容中仅详细描述了几个实施方案，但参阅此公开内容的人员应容易理解，在实质上不偏离该申请中所描述的主题的新颖教导和优点的前提下，许多改型是可能的(例如，各种元件的尺寸、尺度、结构、形状和比例、以及参数值(例如，温度、压力等)、安装布置、材料的使用、颜色、定向的变化等)。例如，示出为整体成形的元件可以由多个部分或元件构成，元件的位置可被倒置或以其它方式改变，并且分立元件的性质或数目或位置可被更改或改变。因此，所有这样的改型旨在被包含在本发明的范围内。可以根据替代的实施方案改变或重新排序任何过程或方法步骤的次序或顺序。在权利要求中，任何“装置加功能”的条款都旨在覆盖在本文中所描述的执行所述功能的结构，且不仅是结构等同而且还是等同结构。在不背离本发明的范围的前提下，可以在示例性实施方案的设计、运行状况和布置中做出其他替换、改型、改变和省略。因此，本发明不限制于特定的实施方案，而是扩展至仍落在所附的权利要求书的范围内的多种改型。

此外，为了提供示例性实施方案的简练描述，可以不描述实际实施方案的所有特征(即，与当前考虑的执行本发明的最佳模式不相关的那些特征，或于实现本发明不相关的那些特征)。

应理解的是，在任何实际实施方式的开发过程中，如在任何工程或设计项目中，可做出大量的具体实施方式决定。这样的开发努力可能是复杂的且耗时的，但对于那些得益于此公开内容的普通技术人员来说，不需要过多实验，所述开发努力将是一个设计、制造和生产的常规工作。

应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围，其均应涵盖在本发明的权利要求范围当中。