一种网络安全分析系统的制作方法

文档序号:8830020阅读:233来源:国知局
一种网络安全分析系统的制作方法
【技术领域】
[0001]本实用新型属于网络通信领域,具体涉及一种网络安全分析系统。
【背景技术】
[0002]互联网的广泛应用使信息交流变得更加便利和快捷,其改变了传统的办公方式,为了提高人们的工作效率,当一台计算机在处于一个内部网络的同时,往往还有直接与外部网络进行通信的需求。然而,上述方式却也带来了严重的网络安全问题,黑客利用网络进行数据窃取、病毒通过网络蔓延导致内网崩溃或重要数据丢失,诸如此类的事件频繁发生,使得网络安全问题越来越受到人们的重视。
[0003]为了保证内网与外网通信的安全,提高内网的自我保护能力,传统的网络安全解决方案通过软件来实现内网与外网的逻辑隔离,例如现有的防火墙、代理服务器、入侵检测等安全产品,然而,采用软件的解决方案则意味着网络安全体系可以被人为地操控或者破坏,网络数据容易外泄,网络安全得不到强有力的保障。对于任何联网系统来说,确保网络安全都是首要问题。网络安全不仅关系到保证系统的正常运行,更涉及系统内部数据不被删除、篡改和泄露。对联网系统安全的威胁一方面来自外部的网络攻击,另一方面也来自于内部用户的不当操作,包括故意或无意的非法数据传输和下载,都有可能造成数据泄露、病毒侵入乃至系统崩溃。
[0004]安全审计是网络安全设备的重要方面,主要功能是对经过网络的数据传输和用户操作进行必要的记录,一旦网络安全出现问题,基于安全审计的记录可以追查事故原因,确定相关责任。但是,现有的安全审计设备本身也存在安全性相对脆弱,易受攻击,记录容易被删除篡改等缺陷,不利于保障安全审计功能的实现。
【实用新型内容】
[0005]为解决上述问题,本实用新型公开了一种网络安全分析系统,克服上述缺陷,使网络安全体系在有物理隔离的同时还提高了安全审计设备的性能。
[0006]为了达到以上目的,本实用新型提供如下技术方案:
[0007]一种网络安全分析系统,包括防火墙、备份存储器、服务器和数据处理设备;其中,服务器与防火墙连接,服务器产生的数据发送至数据处理设备,数据处理设备包括顺次连接的用于接收数据流的数据接收模块、用于根据预先设定的报文分布区间对所接收数据流进行聚合处理并获得处理数据的数据整合模块、用于将已处理数据进行统计的数据统计模块和用于根据预设报警阈值判断同居数据是否异常的数据报警模块。
[0008]优选地,该网络安全分析系统还包括客户端计算机,通过互联网连接服务器以及数据处理设备。
[0009]优选地,防火墙包括中央处理器和芯片组,芯片组根据需要选定,选自桥芯片、网卡芯片、交换芯片或协议转换芯片中的一种或一种以上。
[0010]优选地,备份存储器包括存储模块、电源、主控芯片,备份存储器外包覆有一层金属保护层和防爆胶泥层,在防爆胶泥层外还有一隔热层,有效防止意外发生时数据丢失。
[0011]优选地,数据处理设备通过隔离开关设备与备份存储器相连。
[0012]优选地,数据报警模块连接有一显示屏、警铃和报警灯。
[0013]与现有技术相比,本实用新型具有如下优点和有益效果:通过防火墙和隔离开关使服务器与备份存储器与互联网络隔离开来,尤其是使用物理隔离的方式,保证了安全审计的有效性;同时,对数据处理模块进行优化,分析网络数据的安全性,为网络安全多加一份保障。
【附图说明】
[0014]图1为本实用新型优选实施例结构示意图。
【具体实施方式】
[0015]以下结合附图对本实用新型的【具体实施方式】进行详细说明。应当理解的是,此处所描述的【具体实施方式】仅用于说明和解释本实用新型,并不用于限制本实用新型。
[0016]如图1所示,一种网络安全分析系统,包括防火墙、备份存储器、服务器、数据处理设备和客户端计算机;其中,防火墙包括中央处理器和芯片组,芯片组根据需要选定,选自桥芯片、网卡芯片、交换芯片或协议转换芯片中的一种或一种以上;备份存储器包括存储模块、电源、主控芯片,备份存储器外包覆有一层金属保护层和防爆胶泥层,在防爆胶泥层外还有一隔热层,有效防止意外发生时数据丢失;数据报警模块连接有一显示屏、警铃和报警灯。
[0017]该网络安全分析系统工作时,服务器与防火墙连接,服务器产生的数据发送至数据处理设备,数据处理设备包括顺次连接的用于接收数据流的数据接收模块、用于根据预先设定的报文分布区间对所接收数据流进行聚合处理并获得处理数据的数据整合模块、用于将已处理数据进行统计的数据统计模块和用于根据预设报警阈值判断同居数据是否异常的数据报警模块,数据处理设备通过隔离开关设备与备份存储器相连。客户端计算机通过互联网连接服务器以及数据处理设备。
[0018]上述【具体实施方式】用来解释说明本实用新型,而不是对本实用新型进行限制,在本实用新型的精神和权利要求的保护范围内,对本实用新型做出的任何修改和改变,都落入本实用新型的保护范围。
【主权项】
1.一种网络安全分析系统,其特征在于:包括防火墙、备份存储器、服务器、数据处理设备和隔离开关;其中,服务器与防火墙连接,服务器产生的数据发送至数据处理设备,数据处理设备包括顺次连接的数据接收模块、数据整合模块、数据统计模块和数据报警模块;所述数据处理设备通过隔离开关设备与备份存储器相连。
2.按照权利要求1所述的网络安全系统,其特征在于:所述该网络安全分析系统还包括客户端计算机,通过互联网连接服务器以及数据处理设备。
3.按照权利要求1所述的网络安全分析系统,其特征在于:所述防火墙包括中央处理器和芯片组,芯片组选自桥芯片、网卡芯片、交换芯片或协议转换芯片中的一种或一种以上。
4.按照权利要求1所述的网络安全分析系统,其特征在于:所述备份存储器包括存储模块、电源、主控芯片,备份存储器外包覆有一层金属保护层和防爆胶泥层,在防爆胶泥层外还有一隔热层。
5.按照权利要求1所述的网络安全分析系统,其特征在于:所述数据报警模块连接有一显示屏、警铃和报警灯。
【专利摘要】本实用新型提供一种w网络安全系统,包括防火墙、备份存储器、服务器和数据处理设备;其中,服务器与防火墙连接,服务器产生的数据发送至数据处理设备,数据处理设备包括顺次连接的用于接收数据流的数据接收模块、用于根据预先设定的报文分布区间对所接收数据流进行聚合处理并获得处理数据的数据整合模块、用于将已处理数据进行统计的数据统计模块和用于根据预设报警阈值判断同居数据是否异常的数据报警模块。与现有技术相比,本实用新型通过防火墙和隔离开关使服务器与备份存储器与互联网络隔离开来,尤其是使用物理隔离的方式,保证了安全审计的有效性;同时,对数据处理模块进行优化,分析网络数据的安全性,为网络安全多加一份保障。
【IPC分类】H04L29-06
【公开号】CN204539198
【申请号】CN201520043245
【发明人】施莹, 谢卫
【申请人】上海盖奇信息科技有限公司
【公开日】2015年8月5日
【申请日】2015年1月22日
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1