专利名称:带上网行为管理功能的多wan宽带路由器的制作方法
技术领域:
本实用新型涉及一种路由器,具体地说,是涉及一种带上网行为管理功能的多WAN 宽带路由器。
背景技术:
网络已经是现代企业中正常开展工作必不可少的一种技术,而路由器又是网络正 常工作必不可少的设备之一,随着科学技术的快速发展,路由器的功能也被快速更新,以适 应现代社会的各种需求。网络在企业中的应用,虽然为企业工作的顺利开展提供了极大的 方便,同时也带来了一定的负面影响,那就是员工的网络行为无法受到合理地控制管理,例 如员工在上班时间登陆与工作无关的网站,甚至玩网络游戏、聊私人QQ等,公司均无法对 其进行有效地控制,这不仅会降低员工的工作效率,长此以往,还可能带动其他员工,对整 个公司的工作氛围造成不良影响。
实用新型内容本实用新型的目的在于提供一种带上网行为管理功能的多WAN宽带路由器,在保 证网络正常工作的同时,对上网行为进行控制,防止企业内部工作人员在上班时间通过网 络开展与工作无关的活动,保证工作效率。为了实现上述目的,本实用新型采用的技术方案如下带上网行为管理功能的多WAN宽带路由器,包括相互连通的信号交换模块与外部 连接端口,以及为宽带路由器提供工作电压的供电系统,该宽带路由器还设置有对用户端 上网行为进行判断处理的中央处理系统,以及预置有网络行为判断数据包的存储模块,该 中央处理系统分别与存储模块、信号交换模块和供电系统相连接。具体地说,所述信号交换模块包括LAN交换模块和WAN模块,外部连接端口包括与 LAN交换模块连接的LAN以太网端口,和与WAN模块连接的WAN以太网端口。进一步地说,所述中央处理系统包括网络层分析处理模块、应用层分析模块和数 据处理模块,其中网络分析处理模块的信号输入端与LAN交换模块连接,其信号输出端通 过应用层分析模块与数据处理模块的信号输入端连接,而数据处理模块的信号输出端则与 WAN模块连接,所述网络层分析处理模块的信号输出端还与WAN模块连接。更进一步地说,所述存储模块包括相互连接并分别与中央处理系统、供电系统连 接的RAM模块和ROM模块。所述供电系统包括AC/DC模块和DC/DC模块,AC/DC模块的输 入端与外部电源连接,其输出端连接DC/DC模块。本实用新型中,所述WAN以太网端口的数量至少为两个,每一个均与WAN模块连 接,用于与互联网连接。本实用新型的设计原理在普通路由器的基础上,通过增加硬件模块,来改进其中 央处理系统的功能,实现对上网行为判断的功能,从而达到对局域网内所有用户的上网行 为进行控制的目的。[0011]与现有技术相比,本实用新型具有以下有益效果1.本实用新型硬件结构简单,实现方便,在基本不增加产品成本的同时,提高了产 品的功能;2.本实用新型的配置方法十分简单,仅仅是在现有路由器的配置界面增加了少量 操作,工作人员无须再专门进行培训,为企业节约了大量的技术培训费用;3.本实用新型不需要对技术人员进行培训,从而节省了大量的培训时间,为产品 的市场推广及应用提供了极大的助力;4.本实用新型的应用,能够有效地杜绝企业员工通过网络办理私事的情况,为企 业对员工的管理提供极大的方便。本实用新型主要应用于企业内部局域网中,具有很高的实用和推广价值。
图1为本实用新型-实施例的系统框图。图2为本实用新型-实施例的流程示意图。
具体实施方式
以下结合附图与实施例对本实用新型作进一步说明。实施例如图1、图2所示,带上网行为管理功能的多WAN宽带路由器,包括中央处理系统, 以及分别直接与中央处理系统连接的LAN交换模块、WAN模块、存储模块和DC/DC模块,其 中,LAN交换模块通过LAN以太网端口与内部有线用户端,WAN模块通过WAN以太网端口与 互联网连接,而DC/DC模块还与存储模块连接,以及通过AC/DC模块与外部电源连接。为了 便于对企业员工的上网行为进行管理,特别是对违规人员进行惩罚,在路由器外部还设置 有与LAN以太网端口连接的服务器,主要用于记录从用户端发出的请求数据。所述中央处理系统包括网络层分析处理模块、应用层分析模块和数据处理模块, 其中,网络层分析处理模块分别与LAN交换模块、WAN模块和应用层分析模块连接,而数据 处理模块则分别连接应用层分析模块和WAN模块。上述硬件系统中,存储模块包括RAM模块和ROM模块,该RAM模块和ROM模块内部 均预置有网络行为判断数据包,网络行为判断数据包中设置有禁止发出的用户请求。对于 不同的用户端,所设置的禁止发出的用户请求内容也不相同,即不同用户的上网权限各不 相同。所有的网络行为判断数据包均与相应的用户端IP绑定,供应用层分析模块在进行深 入分析时调用。所述网络层分析处理模块的功能在于对用户发出的请求进行初步分析,而应用层 分析模块对需要深入分析的请求进行深入分析,确定用户发出的请求是否在该用户权限之 内,而数据处理模块则是对符合用户权限的请求放行,同时对不符合用户权限的请求作出 丢弃处理,或者发出惩罚指令。所谓惩罚指令主要指警告指令、断网指令等。下面以内部有线用户端一发出请求为例,来说明本发明的工作过程开启外部电源开关,电源经过AC/DC模块、DC/DC模块后使整个路由器进入工作状 态;内部有线用户端一通过LAN以太网端口向路由器发出请求,LAN交换模块接收到请求信号后,发送到网络层分析处理模块进行初步分析。如果该请求是TCP、UDP类型的请求,则需 要进行深入分析,反之,则不需要进行深入分析。对于不需要进行深入分析的请求,则直接 通过LAN以太网端口将请求发送至内部有线用户端二,建立两个用户端之间的连接,或通 过WAN以太网端口与互联网建立连接,与此同时,通过LAN模块、LAN以太网端口将请求信 息记录于服务器中,供后续查询使用;对于需要深入分析的请求,则将请求发送至应用层分 析模块进行深入分析。深入分析的方法是首先追查该请求的用户端IP,即内部有线用户 端一的IP,然后根据内部有线用户端一的IP从RAM模块或ROM模块调用相应的网络行为数 据包,将之与请求信息进行比较。通过比较,即可判定内部有线用户端一的上网行为是否符 合规定。若深入分析的结果是请求信息与内部有线用户端一在存储模块中的网络行为数 据包相同,则判定内部有线用户端一的上网行为不符合规定,应当禁止,此时,数据处理模 块将该请求丢弃或向内部有线用户端一发出警告指令或断网指令,并且将该请求信息记录 于服务器中,供后续工作使用;反之,数据处理模块将请求发送至WAN模块,然后通过WAN以 太网端口与互联网建立连接,并将请求信息记录于服务器中,供后续工作使用。上述实施例仅为本实用新型的最优实施例,本实用新型的保护范围包括但不限于 上述实施例。
权利要求1.带上网行为管理功能的多WAN宽带路由器,包括相互连通的信号交换模块与外部连 接端口,以及为宽带路由器提供工作电压的供电系统,其特征在于,还设置有对用户端上网 行为进行判断处理的中央处理系统,以及预置有网络行为判断数据包的存储模块,该中央 处理系统分别与存储模块、信号交换模块和供电系统相连接。
2.根据权利要求1所述的带上网行为管理功能的多WAN宽带路由器,其特征在于,所 述信号交换模块包括LAN交换模块和WAN模块,外部连接端口包括与LAN交换模块连接的 LAN以太网端口,和与WAN模块连接的WAN以太网端口。
3.根据权利要求2所述的带上网行为管理功能的多WAN宽带路由器,其特征在于,所述 中央处理系统包括网络层分析处理模块、应用层分析模块和数据处理模块,其中网络分析 处理模块的信号输入端与LAN交换模块连接,其信号输出端通过应用层分析模块与数据处 理模块的信号输入端连接,而数据处理模块的信号输出端则与WAN模块连接,所述网络层 分析处理模块的信号输出端还与WAN模块连接。
4.根据权利要求3所述的带上网行为管理功能的多WAN宽带路由器,其特征在于,所述 存储模块包括相互连接并分别与中央处理系统、供电系统连接的RAM模块和ROM模块。
5.根据权利要求4所述的带上网行为管理功能的多WAN宽带路由器,其特征在于,所述 供电系统包括AC/DC模块和DC/DC模块,AC/DC模块的输入端与外部电源连接,其输出端连 接DC/DC模块。
6.根据权利要求5所述的带上网行为管理功能的多WAN宽带路由器,其特征在于,所述 WAN以太网端口的数量至少为两个。
专利摘要本实用新型公开了一种带上网行为管理功能的多WAN宽带路由器,属于网络安全技术领域,主要解决了企业局域网对上网行为无法有效控制的问题。该多WAN宽带路由器包括相互连通的信号交换模块与外部连接端口,为宽带路由器提供工作电压的供电系统,对用户端上网行为进行判断处理的中央处理系统,以及预置有网络行为判断数据包的存储模块,该中央处理系统分别与存储模块、信号交换模块和供电系统相连接。本实用新型通过对用户端发出的请求进行判断处理,实现了对上网行为的有效控制,大大提高了路由器的实用价值。
文档编号H04L12/04GK201887784SQ20102064089
公开日2011年6月29日 申请日期2010年12月3日 优先权日2010年12月3日
发明者周龙 申请人:成都飞鱼星科技开发有限公司