数据控制的内网安全平台的制作方法
【专利摘要】数据控制的内网安全平台,它涉及网络安全管理【技术领域】。所述的总控中心(1)分别与虚拟安全网关(4)、中心数据库(6)、SDS自防御系统(7)互相连接,ARP防火墙(2)、控制台(3)均与总控中心(1)连接,管理服务器(5)与虚拟安全网关(4)互相连接,SDS自防御系统(7)与管理服务器(5)互相连接。它采用了SDS网络管理平台,统一网络安全管理,防止网络中的威胁扩散,异常数据自动监测,异常终端自动隔离处理;优化使用IT资源,包括带宽和计算机资源;实施因特网访问和应用程序使用策略;合理配置策略,禁止网络滥用,提高工作效率。
【专利说明】数据控制的内网安全平台
【技术领域】
:
[0001]本实用新型涉及网络安全管理【技术领域】,具体涉及数据控制的内网安全平台。
【背景技术】
:
[0002]网络安全核心已经从“外网”转向“内网”。如今的安全部署有个误区,一提到网络安全问题,人们总是习惯于倾向局域网外部入侵的防御,强化出口处安全设备如防火墙的部署和优化等,却往往忽视了来自内部网络的安全威胁。从目前的情况看,网络威胁绝大部分是来自内网,据美国CSI/FBI计算机安全调查的数据,虽然来自内部的攻击占总攻击次数的22%,但是破坏力却是外网攻击的10倍以上。
[0003]当前安全建设所面临的挑战。今天的安全产品和技术,既成熟又不成熟,成熟的是相对独立的几个方面,比如防病毒和防火墙,不成熟表现在缺乏整体安全解决方案,尽管部署了防火墙、防病毒和IDS等安全产品,但面临严重的网络攻击时依然损失惨重。因为每一种安全产品和技术看到的只是局部安全问题,缺乏安全管理和集中调度,就像盲人摸象,只是看到了问题的一角,而没有看到问题的全部。
[0004]综上所述,目前传统的安全解决方案不能满足“全网安全”形势下的网络安全需求,安全技术必须随着网络的发展,不断完善和发展。从单机孤立、分散安全向集成化、立体化安全机制发展是安全技术发展的必然趋势。
实用新型内容:
[0005]本实用新型的目的是提供数据控制的内网安全平台,它采用了 SDS网络管理平台,统一网络安全管理,防止网络中的威胁扩散,异常数据自动监测,异常终端自动隔离处理;优化使用IT资源,包括带宽和计算机资源;实施因特网访问和应用程序使用策略;合理配置策略,禁止网络滥用,提高工作效率。
[0006]为了解决【背景技术】所存在的问题,本实用新型是采用以下技术方案:它包含总控中心、ARP防火墙、控制台、虚拟安全网关、管理服务器、中心数据库、SDS自防御系统、客户端二级服务器,所述的总控中心分别与虚拟安全网关、中心数据库、SDS自防御系统互相连接,ARP防火墙、控制台均与总控中心连接,管理服务器与虚拟安全网关互相连接,SDS自防御系统与管理服务器互相连接。
[0007]本实用新型具有以下有益效果:它采用了 SDS网络管理平台,统一网络安全管理,防止网络中的威胁扩散,异常数据自动监测,异常终端自动隔离处理;优化使用IT资源,包括带宽和计算机资源;实施因特网访问和应用程序使用策略;合理配置策略,禁止网络滥用,提高工作效率。
【专利附图】
【附图说明】
:
[0008]图1是本实用新型结构示意图。【具体实施方式】:
[0009]参看图1,本【具体实施方式】采用以下技术方案:它包含总控中心1、ARP防火墙2、控制台3、虚拟安全网关4、管理服务器5、中心数据库6、SDS自防御系统7、客户端二级服务器8,所述的总控中心I分别与虚拟安全网关4、中心数据库6、SDS自防御系统7互相连接,ARP防火墙2、控制台3均与总控中心I连接,管理服务器5与虚拟安全网关4互相连接,SDS自防御系统7与管理服务器5互相连接。
[0010]本【具体实施方式】工作原理:控制台:提供可视化图形控制界面,是管理员配置管理策略和实施监控的窗口,可实现分级管理。提供对屏幕日志、访问日志、系统日志等查询,生成统计报表,提供安全策略配置管理环境,并对每个登陆控制台的管理员操作行为进行记录。
[0011]安全网关:内网安全管理的核心,中央处理芯片内嵌了核心处理程序,避免了纯软件产品对内网安全监控数据遗漏、降低网络性能的缺点,确保内网安全管理的全面、可靠以及高性能的运转。通过专用的ASIC硬件处理芯片对全部数据包进行分析和执行匹配的安全策略,并在分析、处理后存储到日志记录服务器。
[0012]SDS自防御系统:自保护网络系统采用集成化网络安全防卫思想,遵循P4DR安全模型,应用集成防卫的理论与技术,采用分布式的体系结构,通过安全策略的设计及集中的安全控制管理平台,提供一套功能强大的安全管理控制系统;在降低网络安全管理成本的同时,能有效的保护网络和主机系统的安全,防止内部威胁计算机影响整个内部网络。
[0013]本【具体实施方式】具有以下有益效果:它采用了 SDS网络管理平台,统一网络安全管理,防止网络中的威胁扩散,异常数据自动监测,异常终端自动隔离处理;优化使用IT资源,包括带宽和计算机资源;实施因特网访问和应用程序使用策略;合理配置策略,禁止网络滥用,提高工作效率。
【权利要求】
1.数据控制的内网安全平台,其特征在于它包含总控中心(1)、ARP防火墙(2)、控制台(3)、虚拟安全网关(4)、管理服务器(5)、中心数据库(6)、SDS自防御系统(7)、客户端二级服务器(8),所述的总控中心⑴分别与虚拟安全网关(4)、中心数据库(6)、SDS自防御系统(7)互相连接,ARP防火墙(2)、控制台(3)均与总控中心⑴连接,管理服务器(5)与虚拟安全网关⑷互相连接,SDS自防御系统(7)与管理服务器(5)互相连接。
【文档编号】H04L12/24GK204013576SQ201420312834
【公开日】2014年12月10日 申请日期:2014年6月10日 优先权日:2014年6月10日
【发明者】高芳 申请人:高芳