一种防火墙辅助报警装置制造方法
【专利摘要】本实用新型公开了一种防火墙辅助报警装置,其特征在于包括:连接在防火墙串口上,由于接收防火墙发出的报警信号的单片机;同单片机相连接,用于对于单片机发出的报警信号进行响应的声光报警器;同单片机相连接,用于接收单片机发出的报警信号后将预存短信发送给预存接收人的GSM/CDMA短信模块;同单片机相连接的服务器电源开关;所述单片机分别同声光报警器、GSM/CDMA短信模块和电源开关信号连接。该报警装置结构简单,便于生产,而且成本非常低廉适于广泛推广。
【专利说明】一种防火墙辅助报警装置
【技术领域】
[0001 ] 本实用新型涉及一种防火墙辅助报警装置。
【背景技术】
[0002]当局域网中出现相同的IP地址的时候通过网络协议主机会报错,提示网络中IP地址冲突;当局域网中出现相同的MAC(网卡地址)地址的时候,交换机有可能形成网络风暴造成网络堵塞,对于特定的安全网络环境,管理员会对网络交换机进行设计,在交换端口上绑定MAC地址,不同的或不合法的MAC地址会被过滤掉或者不允许接入网络中。传统防火墙对于内网中一些高安全的主机如数据库服务器、财务服务器等的防护一般是设定允许特定的IP地址、MAC地址主机允许访问目标服务器,对于其它任何主机的访问是默认拒绝的,起到安全防护作用。
[0003]但是在局域网中,如果攻击者伪造合法的IP和MAC地址就能够骗过防火墙访问目标地址;比如192.168.0.10是一个合法IP,而另一个不合法主机通过PING这个IP就可以获得192.168.0.10的MAC地址,而后将自己的本机MAC地址改为刚刚获得的MAC地址(WIN7系统允许手工修改MAC)而后再将自己的IP地址改为192.168.0.10这时候本机和真实拥有192.168.0.10地址的主机都不会报错,然而这两台机器在对方网络传输空闲的时候,都可以进行网络传输,也就是说当真实拥有192.168.0.10地址的用户不使用网络的时候,伪造192.168.0.10地址的用户可以直接透过防火墙去访问目标服务器,达到不可告人的目的。现有PING、SNMP以及广域端口快速扫描识别用户身份系统可以应用到防火墙上已克服上述缺陷。
[0004]现有防火墙只能起到隔离和产生日志的作用,当有人恶意攻击服务器,则会照成网络运行不畅快,数据无法实施传输。因此一种能够辅助防火墙在服务器收到攻击时快速报警的装置急需被研制。
【发明内容】
[0005]本实用新型针对以上问题的提出,而研制一种防火墙辅助报警装置。本实用新型采用的技术手段如下:
[0006]一种防火墙辅助报警装置,其特征在于包括:
[0007]连接在防火墙串口上,由于接收防火墙发出的报警信号的单片机;
[0008]同单片机相连接,用于对于单片机发出的报警信号进行响应的声光报警器;
[0009]同单片机相连接,用于接收单片机发出的报警信号后将预存短信发送给预存接收人的GSM/CDMA短信模块;同单片机相连接的服务器电源开关;所述单片机分别同声光报警器、GSM/CDMA短信模块和电源开关信号连接。
[0010]所述防火墙为硬件防火墙。
[0011]由于采用了上述技术方案,本实用新型提供的防火墙辅助报警装置,通过单片机辅助控制实现了现有技术不能保证防火墙有效工作的情况,保证了服务器数据的安全。另夕卜,由于其结构简单,不仅便于生产,而且成本非常低廉适于广泛推广。
【专利附图】
【附图说明】
[0012]图1为本实用新型的结构示意图。
【具体实施方式】
[0013]本实用新型所述的防火墙除了传统的状态检测功能之外,增加对主机Netbios名称的检测功能,当网络当中出现频繁的主机名切换(两台机器不断刷新网络连接状态)事件时,触发防火墙的深度检测功能,除了日志报警外,进一步对主机进行PING、SNMP以及广域端口快速扫描,进一步比对双机指纹,当出现不一致或者反馈异常时触发高级报警,通过下列装置通知相关人员进行处理。
[0014]如图1所示一种防火墙辅助报警装置包括:连接在防火墙串口上,由于接收防火墙发出的报警信号的单片机;同单片机相连接,用于对于单片机发出的报警信号进行响应的声光报警器;同单片机相连接,用于接收单片机发出的报警信号后将预存短信发送给预存接收人的GSM/CDMA短信模块;同单片机相连接的服务器电源开关,当单片机接收到服务器传来的报警信号的级别高于设定阈值,则控制服务器电源开关关闭,以避免服务器资料外泄;所述单片机分别同声光报警器、GSM/CDMA短信模块和电源开关信号连接。所述防火墙为硬件防火墙。
[0015]以上所述,仅为本实用新型较佳的【具体实施方式】,但本实用新型的保护范围并不局限于此,任何熟悉本【技术领域】的技术人员在本实用新型揭露的技术范围内,根据本实用新型的技术方案及其发明构思加以等同替换或改变,都应涵盖在本实用新型的保护范围之内。
【权利要求】
1.一种防火墙辅助报警装置,其特征在于包括: 连接在防火墙串口上,用于接收防火墙发出的报警信号的单片机; 同单片机相连接,用于对于单片机发出的报警信号进行响应的声光报警器; 同单片机相连接,用于接收单片机发出的报警信号后将预存短信发送给预存接收人的GSM / CDMA短信模块; 同单片机相连接的服务器电源开关; 所述单片机分别同声光报警器、GSM / CDMA短信模块和电源开关信号连接。
2.根据权利要求1所述的一种防火墙辅助报警装置,其特征在于所述防火墙为硬件防火墙。
【文档编号】H04L29/06GK203406892SQ201320368550
【公开日】2014年1月22日 申请日期:2013年6月16日 优先权日:2013年6月16日
【发明者】常文军 申请人:常文军