专利名称:网固复合型安全网关系统的制作方法
技术领域:
本实用新型涉及网络信息安全领域,特别是指一种对信息安全的统一威 胁管理管理系统。
背景技术:
随着网络的快速发展,层出不穷的黑客入侵、病毒、木马等对网络安 全有着极大威胁有情况越来越严重,网络安全己经成为一种全球性的问题, 各大公司因此都投入了大量人力和物力来解决这种问题。而黑客们日益聚 焦于混合型的威胁,结合各种有害代码来探测和攻击系统漏洞。这些混合
攻击分别绕过现有的安全节点,如独立的VPN、防火墙和防毒产品,形成 各种形态持续的攻击流。黑客自动工具、混合攻击以及蠕虫木马病毒增加 了数据曝光的可能性。脆弱点、配置错误和缺乏管理等问题更使实现安全 增加难度。威胁的形态表现为病毒/蠕虫/木马、灰色件、间谍件、垃圾 邮件、配置错误、应用程序脆弱点、自动的黑客工具和脚本、拒绝服务、 缓冲溢出、Cookie中毒等。威胁的另一特点是新漏洞攻击产生速度快,即 称为"零小时"(zero-hour)或"零日"(zero-day)新的未知的攻击。 另外,社会工程陷阱型的攻击,包括间谍软件、网络欺诈、基于邮件的攻 击和恶意Web站点、Web重定向等,伪装为合法应用和邮件信息欺骗用户 的威胁日益增多。
从以上不难看出,单一的网络安全产品已经不能满足于用户的需求。而用户只能一次次的增加网络安全产品,以应付日益增加的不安全因素。 企业则对于管理众多单独的安全系统倍感头痛,控制接口难操作,管理界 面难掌握,日志无法交叉汇集。这些已经都对企业的日常生产造成极大的 不便。
实用新型内容
针对现有技术中存在的不足之处,本实用新型提供一种对己知和未知 威胁具有更强检测能力的网固复合型安全网关系统,该网固复合型安全网 关系统提供了一个高可靠、高性能的硬件平台支撑、大大降低了安全系统 的复杂性。
为实现上述目的,本实用新型技术方案为
网固复合型安全网关系统其由两个备用端口连接一处理器、 一内网网 络口及一数据存储器;所述处理器还连接一电源、 一内存、一C0M 口及一 策略芯片,所述的策略芯片还分别连接数据存储器及一外网网络口;所述 的数据存储器设置于处理器及COM 口之间;所述的电源与处理器之间设有 ATX接口,内存与处理器之间设有内存插槽,策略芯片与内网网络口之间 设有IDE 口。所述的处理器用于响应和操作所有指令;内存插槽保存所有 缓冲数据;ATX接口用于连接电源;IDE 口用于连接数据存储器;策略芯片 负责协调产品所有功能模块策略发送和验证;COM 口为调试串口,提供调 试主板的接连口;内网网络口用于连接内网网络口;外网网络口用于连接 外网网络口;备用端口为备用网络与处理器的连接端口。 上述技术方案的有益之处在于本实用新型网固复合型安全网关系统由一个单一的硬件平台组成,整 合了包括防火墙、流量控制系统、入侵检测系统和上网行为管理等技术特 征。最终形成一个更高、更强、更可靠的防护系统。该固复合型安全网关 系统除了传统的访问控制之外,还对防垃圾邮件,拒绝服务,黑客攻击等 这样的一些外部的威胁起到综合检测网络安全协议层防御。
图1为本实用新型工作原理图。
具体实施方式
现结合附图和实施例说明本实用新型。
网固复合型安全网关系统,其由两个备用端口9、 10连接一处理器1、
一内网网络口 7及一数据存储器;所述处理器1还连接一电源、 一内存、
一 COM 口 6及一策略芯片5,所述的策略芯片5还分别连接数据存储器及 一外网网络口8;所述的数据存储器设置于处理器(1)及C0M 口 6之间;所 述的电源与处理器1之间设有ATX接口 3,内存与处理器1之间设有内存 插槽2,策略芯片5与内网网络口 7之间设有IDE 口 4。所述的处理器l用 于响应和操作所有指令;内存插槽2,即数据缓冲区,保存所有缓冲数据, 包括系统启动时的缓存数据和运行中的缓存数据;ATX接口 3用于连接电 源;IDE 口 4用于连接数据存储器;策略芯片5负责协调产品所有功能模 块策略发送和验证;COM 口 6为调试串口,提供调试主板的接连口;内网
网络口 7用于连接内网网络口;外网网络口 8用于连接外网网络口;备用 端口9、 10:为备用网络与处理器的连接端口。实施例一当局域网内计算机通过内网网络口 7连接到主板,当局域 网内计算机需要访问外网网络口 8连接的外部网的时候,向处理器1发出 请求。处理器1接收请求后检验请求是否合法,将请求发送到IDE 口 4连 接的数据存储中心系统进行验证,如果合法则将请求转交到策略芯片5, 由策略芯片5连接IDE 口 4所连接数据存储器对请求进行规则和策略的检 验,检验主要是根据请求对发出请求的局域网机器进行验证,査找系统内 对应的规则和策略进行执行。最后将执行完毕的结果发送到处理器1,处 理器1再将处理完的结果发送到外网网络口 8访问外网。当外网的数据要 进入内网时,外网络口 8发送请求到处理器1,处理器1先验证请求合法 性,即连接IDE 口 4连接的数据存储中系统进行验证,如果合法则返回结 果到处理器l,处理器1将请求数据转发到策略芯片5,再由策略芯片5连 接IDE 口 4的数据存储器会对请求数据发送到目的机器进行规则和策略匹 配,完成数据处理后将结果发送到处理器1,处理器1将最终结果发送到 内网网络口 7完成数据交换。实现下发规则和策略控制局域网计算机操作 者对网络的合理使用,保证核心业务的带宽得到保障。
实施例二当内网与外网发生数据交换时,内网网络口7接收到内网 计算机发送的请求,请求通过内网网络口 7发送到处理器1,处理器1首 先检验请求合法性。即通过IDE 口 4连接的数据存储器进行验证,处理器 1接收到由IDE 口 4返回的合法结果后,将请求发送到策略芯片5,策略芯 片5会连接IDE 口 4的数据存储器对数据进行规则和策略的执行,即使对 请求内所带的数据包进行规则和策略的检测,完成检测后返回请求数据给处理器l,再由处理器1将请求转发到外网网络口8。当外网网络口8得到 请求的响应数据后将此请求转到处理器1,处理器1将请求发到策略处理 芯片5,再由策略芯片5连接IDE 口 4连接的数据存储器对请求进行规则和 策略的处理,完成请求处理后返回处理结果到处理器1,处理器1再将请 求转发到内网网络口 7完成一次数据交互任务。从而保护内部网免受非法 用户的侵入,降低内部网电脑遭受蠕虫、木马、间谍软件等攻击,同时规 范内部网计算机用户对网络的有序使用。
权利要求1、网固复合型安全网关系统,特征在于其由两个备用端口(9)、(10)连接一处理器(1)、一内网网络口(7)及一数据存储器;所述处理器(1)还连接一电源、一内存、一COM口(6)及一策略芯片(5),所述的策略芯片(5)还分别连接数据存储器及一外网网络口(8);所述的数据存储器设置于处理器(1)及COM口(6)之间;所述的电源与处理器(1)之间设有ATX接口(3),内存与处理器(1)之间设有内存插槽(2),策略芯片(5)与内网网络口(7)之间设有IDE口(4);所述的处理器(1)用于响应和操作所有指令;内存插槽(2)保存所有缓冲数据;ATX接口(3)用于连接电源;IDE口(4)用于连接数据存储器;策略芯片(5)负责协调产品所有功能模块策略发送和验证;COM口(6)为调试串口,提供调试主板的接连口;内网网络口(7)用于连接内网网络口;外网网络口(8)用于连接外网网络口;备用端口(9)、(10)为备用网络与处理器的连接端口。
专利摘要本实用新型公开一种网固复合型安全网关系统其由两个备用端口连接一处理器、一内网网络口及一数据存储器;所述处理器还连接一电源、一内存、一COM口及一策略芯片,所述的策略芯片还分别连接数据存储器及一外网网络口;所述的数据存储器设置于处理器及COM口之间;所述的电源与处理器之间设有ATX接口,内存与处理器之间设有内存插槽,策略芯片与内网网络口之间设有IDE口。与现有技术相比,本实用新型网固复合型安全网关系统由一个单一的硬件平台组成,整合了包括防火墙、流量控制系统、入侵检测系统和上网行为管理等技术特征。最终形成一个更高、更强、更可靠的防护系统。该固复合型安全网关系统除了传统的访问控制之外,还对防垃圾邮件,拒绝服务,黑客攻击等这样的一些外部的威胁起到综合检测网络安全协议层防御。
文档编号H04L9/00GK201403097SQ20092013765
公开日2010年2月10日 申请日期2009年4月16日 优先权日2009年4月16日
发明者陈京鹭 申请人:厦门柏事特信息科技有限公司