目前设计的企业信息网络安全防护模型防护安全漏洞量大，防护能力弱。为解决上述问题，基于堡垒机技术研究了一种新的企业信息网络安全防护模型。网络授权控制器可对来自企业外部的访问业务进行封堵，控制内部信息子网访问的次数，客户端用户采用VPN技术访问内部信息子网后，网络授权控制器根据用户的访问内容，提供相应的企业内部资源信息，并管理其访问权限，控制访问行为，从而完成访问环节。文中分析了防护模型的结构以及网络安全防护流程，实验研究表明，与其他网络安全防护模型对比，基于堡垒机技术的企业信息网络安全模型具有更高的网络安全防护能力，可以有效降低安全漏洞数量，阻止外界攻击企业内部网络。

• 单位
  中国南方电网有限责任公司; 南方电网数字电网研究院有限公司