CN109729103A - 一种专用网络智能分析安全控制装置及方法 - Google Patents
一种专用网络智能分析安全控制装置及方法 Download PDFInfo
- Publication number
- CN109729103A CN109729103A CN201910190467.XA CN201910190467A CN109729103A CN 109729103 A CN109729103 A CN 109729103A CN 201910190467 A CN201910190467 A CN 201910190467A CN 109729103 A CN109729103 A CN 109729103A
- Authority
- CN
- China
- Prior art keywords
- network
- network control
- control
- equipment
- private network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 19
- 238000000034 method Methods 0.000 title claims abstract description 15
- 238000012544 monitoring process Methods 0.000 claims abstract description 16
- 230000000007 visual effect Effects 0.000 claims abstract description 5
- 231100001261 hazardous Toxicity 0.000 claims description 12
- 230000000903 blocking effect Effects 0.000 claims description 10
- 230000008569 process Effects 0.000 claims description 6
- 230000002159 abnormal effect Effects 0.000 claims description 3
- 230000005856 abnormality Effects 0.000 claims description 3
- 230000008260 defense mechanism Effects 0.000 claims description 3
- 230000006855 networking Effects 0.000 claims description 2
- 230000008901 benefit Effects 0.000 description 3
- 241000700605 Viruses Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
Landscapes
- Testing And Monitoring For Control Systems (AREA)
Abstract
本发明公开了一种专用网络智能分析安全控制装置及方法,属于网络安全控制技术领域。包括监控终端,所述监控终端分别连接交换机与智能网控主机,且交换机与智能网控主机之间相互连接,所述智能网控主机连接若干用户终端,所述用户终端连接智能网控UKEY设备;所述监控终端、所述交换机、所述智能网控主机、所述用户终端之间通过专网连接的方式连接。本发明集安全监控运营、实时行为监测的硬、软一体化智能网控装置,可提供可视化的集中管控平台,统一对接入专网环境的外联单位和受控设备进行管理,可根据实际应用场景的需要灵活的配置各项安全策略和防护等级,并及时将安全简报推送至管理员,实用性强,适合推广使用。
Description
技术领域
本发明涉及网络安全控制技术领域,尤其涉及一种专用网络智能分析安全控制装置及方法。
背景技术
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。具有保密性、完整性、可用性、可控性、可审查性的特性。从网络运行和管理者角度说,希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“ 陷门”、 病毒、非法存取、拒绝服务和 网络资源非法占用和非法控制等威胁,制止和防御 网络黑客的攻击。
当前公安交管专网环境现状为:接入交管专网的外联单位众多、接入专网的设备数量与种类众多、单体设备上安装的应用系统情况复杂;由于公安交管专网存在较多缺陷,从而导致接入设备的操作行为无有效管控,对违规行为的发现和拒止能力不足。因此,针对上述问题提出一种专用网络智能分析安全控制装置及方法。
发明内容
本发明的目的就在于为了解决上述公安专网不利于有效管控的问题而提供一种专用网络智能分析安全控制装置及方法,具有安全性高的优点。
为实现上述目的,本发明采用如下技术方案:
一种专用网络智能分析安全控制装置及方法,包括监控终端,所述监控终端分别连接交换机与智能网控主机,且交换机与智能网控主机之间相互连接,所述智能网控主机连接若干用户终端,所述用户终端连接智能网控UKEY设备;所述监控终端、所述交换机、所述智能网控主机、所述用户终端之间通过专网连接的方式连接;
所述智能网控主机采用标准U设计,可直接安装在服务器机柜内,用于结合智能网控主控系统一旦发现在专网环境下的设备同时连通互联网,立刻报警,并在物理层面上阻断该点与专网环境的连接。
所述智能网控UKEY设备采用USB口免驱单片机设计,内含行为监测守护进程;用于侦听数据包,发现异常行为立即物理阻断,解决专网内接入设备与互联网互联互通带来的安全隐。
所述监控终端用于可视化管理所有接入的外联单位,对每台设备的异常情况均有详细日志,拥有灵活的安全等级策略控制、主动式防御机制,一旦发现一机多用情况立即物理阻断与专网的连接。
进一步的技术方案,所述智能网控主机设置有24个控制端口,一进一出,一一对应,单台设备最大支持12个外联单位的安全防护控制。
进一步的技术方案,所述行为监测守护进程为行为监测守护智能化分析数据包,WEB可视化操作界面,对专网计算机是否开通了远程控制进程、代理服务进程等进行灵活策略配置,为异常请求行为提供可追查依据。
进一步的技术方案,所述行为监测守护进程的功能为网控行为库自动更新、联网许可模块、危险行为报文上传、危险行为阻断、危险行为记录、危险行为分级、单片机安全锁。
进一步的技术方案,还包括一种专用网络智能分析安全控制方法:
S1,创建专网环境;
S2,将用户终端通过专网连接智能网控主设备,智能网控主设备再通过专网连接智能网控管理系统;
S3,在用户终端上安装智能网控UKEY设备;
S4,用户终端运行时,智能网控管理系统把辖区内所有外联单位的受控设备全部集中为可视化的图形展示,对网控设备的每个端口的运行状态做监控,可依据规则自动进行管理,也可手动操作每个端口的开关;
S5,对外联单位的每台接入专网的设备进行监控,展示哪些设备是安装了UKEY守护探针,哪些设备处于关机状态,一旦发现“未注册”的设备接入专网环境,可配合智能安全规则立即对其进行专网阻断,或者安全行为警告操作。
有益效果
本发明与现有技术相比,具有如下显著优点:
1、本发明的安全控制装置为集安全监控运营、实时行为监测的硬、软一体化智能网控装置,可提供可视化的集中管控平台,统一对接入专网环境的外联单位和受控设备进行管理,发现安全隐患第一时间做到在物理层面阻断受控设备与专网的连接,极致化保障安全,正真做到物理阻断,可根据实际应用场景的需要灵活的配置各项安全策略和防护等级,并及时将安全简报推送至管理员。
2、本发明的结构简单、使用方便,实用性强,适合推广使用。
附图说明
图1为本发明整体结构示意图。
图中:1-交换机,2-智能网控主机,3-监控终端,4-智能网控UKEY设备,5-用户终端。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参阅图1所示,一种专用网络智能分析安全控制装置及方法,包括监控终端3,所述监控终端3分别连接交换机1与智能网控主机2,且交换机1与智能网控主机2之间相互连接,所述智能网控主机2连接若干用户终端5,所述用户终端5连接智能网控UKEY设备4;所述监控终端3、所述交换机1、所述智能网控主机2、所述用户终端5之间通过专网连接的方式连接;
所述智能网控主机2采用标准1U设计,可直接安装在服务器机柜内,用于结合智能网控主控系统一旦发现在专网环境下的设备同时连通互联网,立刻报警,并在物理层面上阻断该点与专网环境的连接。
所述智能网控UKEY设备4采用USB口免驱单片机设计,内含行为监测守护进程;用于侦听数据包,发现异常行为立即物理阻断,解决专网内接入设备与互联网互联互通带来的安全隐。
所述监控终端3用于可视化管理所有接入的外联单位,对每台设备的异常情况均有详细日志,拥有灵活的安全等级策略控制、主动式防御机制,一旦发现一机多用情况立即物理阻断与专网的连接。
所述智能网控主机2设置有24个控制端口,一进一出,一一对应,单台设备最大支持12个外联单位的安全防护控制。
所述行为监测守护进程为行为监测守护智能化分析数据包,WEB可视化操作界面,对专网计算机是否开通了远程控制进程、代理服务进程等进行灵活策略配置,为异常请求行为提供可追查依据。
所述行为监测守护进程的功能为网控行为库自动更新、联网许可模块、危险行为报文上传、危险行为阻断、危险行为记录、危险行为分级、单片机安全锁。
还包括一种专用网络智能分析安全控制方法:
S1,创建专网环境;
S2,将用户终端通过专网连接智能网控主设备,智能网控主设备再通过专网连接智能网控管理系统;
S3,在用户终端上安装智能网控UKEY设备;
S4,用户终端运行时,智能网控管理系统把辖区内所有外联单位的受控设备全部集中为可视化的图形展示,对网控设备的每个端口的运行状态做监控,可依据规则自动进行管理,也可手动操作每个端口的开关;
S5,对外联单位的每台接入专网的设备进行监控,展示哪些设备是安装了UKEY守护探针,哪些设备处于关机状态,一旦发现“未注册”的设备接入专网环境,可配合智能安全规则立即对其进行专网阻断,或者安全行为警告操作。
实施例1
机动车检测机构的应用,将每一台工作计算机安装智能网控UKEY设备4、使得每一台服务器与智能网控主机2通过专网连接方式进行连接,只要任一计算机出现插上网卡或者连接互联网WIFI,监控终端3立马报警并触发智能网控主设备立即断网,严格杜绝出现一机多用问题。
实施例2
机动车驾驶人考场的应用,将理论考试的每一台计算机安装智能网控UKEY设备4,使得各科目考场每一台管理计算机与智能网控主机2通过专网连接方式进行连接,考试系统相关的每一台服务器,纳入统一监管后,对其每一个系统的远程控制软件进行监测,杜绝场外工作人员远程替考的问题。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (5)
1.一种专用网络智能分析安全控制装置,其特征在于:包括监控终端(3),所述监控终端(3)分别连接交换机(1)与智能网控主机(2),且交换机(1)与智能网控主机(2)之间相互连接,所述智能网控主机(2)连接若干用户终端(5),所述用户终端(5)连接智能网控UKEY设备(4);所述监控终端(3)、所述交换机(1)、所述智能网控主机(2)、所述用户终端(5)之间通过专网连接的方式连接;
所述智能网控主机(2)采用标准1U设计,可直接安装在服务器机柜内,用于结合智能网控主控系统一旦发现在专网环境下的设备同时连通互联网,立刻报警,并在物理层面上阻断该点与专网环境的连接,
所述智能网控UKEY设备(4)采用USB口免驱单片机设计,内含行为监测守护进程;用于侦听数据包,发现异常行为立即物理阻断,解决专网内接入设备与互联网互联互通带来的安全隐,
所述监控终端(3)用于可视化管理所有接入的外联单位,对每台设备的异常情况均有详细日志,拥有灵活的安全等级策略控制、主动式防御机制,一旦发现一机多用情况立即物理阻断与专网的连接。
2.根据权利要求1所述的一种专用网络智能分析安全控制装置,其特征在于,所述智能网控主机(2)设置有24个控制端口,一进一出,一一对应,单台设备最大支持12个外联单位的安全防护控制。
3.根据权利要求1所述的一种专用网络智能分析安全控制装置,其特征在于,所述行为监测守护进程为行为监测守护智能化分析数据包,WEB可视化操作界面,对专网计算机是否开通了远程控制进程、代理服务进程等进行灵活策略配置,为异常请求行为提供可追查依据。
4.根据权利要求3所述的一种专用网络智能分析安全控制装置,其特征在于,所述行为监测守护进程的功能为网控行为库自动更新、联网许可模块、危险行为报文上传、危险行为阻断、危险行为记录、危险行为分级、单片机安全锁。
5.根据权利要求1-4所述的一种专用网络智能分析安全控制装置.其特征在于,还包括一种专用网络智能分析安全控制方法:
S1,创建专网环境;
S2,将用户终端通过专网连接智能网控主设备,智能网控主设备再通过专网连接智能网控管理系统;
S3,在用户终端上安装智能网控UKEY设备;
S4,用户终端运行时,智能网控管理系统把辖区内所有外联单位的受控设备全部集中为可视化的图形展示,对网控设备的每个端口的运行状态做监控,可依据规则自动进行管理,也可手动操作每个端口的开关;
S5,对外联单位的每台接入专网的设备进行监控,展示哪些设备是安装了UKEY守护探针,哪些设备处于关机状态,一旦发现“未注册”的设备接入专网环境,可配合智能安全规则立即对其进行专网阻断,或者安全行为警告操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910190467.XA CN109729103A (zh) | 2019-03-13 | 2019-03-13 | 一种专用网络智能分析安全控制装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910190467.XA CN109729103A (zh) | 2019-03-13 | 2019-03-13 | 一种专用网络智能分析安全控制装置及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109729103A true CN109729103A (zh) | 2019-05-07 |
Family
ID=66302343
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910190467.XA Pending CN109729103A (zh) | 2019-03-13 | 2019-03-13 | 一种专用网络智能分析安全控制装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109729103A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115802387A (zh) * | 2023-01-04 | 2023-03-14 | 阿里巴巴(中国)有限公司 | 设备管控方法、存储介质和电子设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009169554A (ja) * | 2008-01-12 | 2009-07-30 | Japan Port & Harbour Association | 出入管理システム |
| CN101667934A (zh) * | 2009-08-25 | 2010-03-10 | 中国工程物理研究院电子工程研究所 | Usb接口设备网络化的集中监管装置及监管方法 |
| US20120324575A1 (en) * | 2010-02-23 | 2012-12-20 | ISE Information Co., Ltd. | System, Method, Program, and Recording Medium for Detecting and Blocking Unwanted Programs in Real Time Based on Process Behavior Analysis and Recording Medium for Storing Program |
| CN103428190A (zh) * | 2012-05-25 | 2013-12-04 | 阿里巴巴集团控股有限公司 | 一种远程桌面控制识别的方法和装置 |
| CN104581008A (zh) * | 2013-10-17 | 2015-04-29 | 苏州慧盾信息安全科技有限公司 | 一种视频监控系统信息安全防护系统和方法 |
| CN204465588U (zh) * | 2015-03-31 | 2015-07-08 | 北京亿中景科技发展有限公司 | 一种基于服务器架构的主机监控与审计系统 |
| CN107766187A (zh) * | 2017-10-12 | 2018-03-06 | 北京中电华大电子设计有限责任公司 | 一种支持多usb接口设备的可靠性同测装置及方法 |
-
2019
- 2019-03-13 CN CN201910190467.XA patent/CN109729103A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009169554A (ja) * | 2008-01-12 | 2009-07-30 | Japan Port & Harbour Association | 出入管理システム |
| CN101667934A (zh) * | 2009-08-25 | 2010-03-10 | 中国工程物理研究院电子工程研究所 | Usb接口设备网络化的集中监管装置及监管方法 |
| US20120324575A1 (en) * | 2010-02-23 | 2012-12-20 | ISE Information Co., Ltd. | System, Method, Program, and Recording Medium for Detecting and Blocking Unwanted Programs in Real Time Based on Process Behavior Analysis and Recording Medium for Storing Program |
| CN103428190A (zh) * | 2012-05-25 | 2013-12-04 | 阿里巴巴集团控股有限公司 | 一种远程桌面控制识别的方法和装置 |
| CN104581008A (zh) * | 2013-10-17 | 2015-04-29 | 苏州慧盾信息安全科技有限公司 | 一种视频监控系统信息安全防护系统和方法 |
| CN204465588U (zh) * | 2015-03-31 | 2015-07-08 | 北京亿中景科技发展有限公司 | 一种基于服务器架构的主机监控与审计系统 |
| CN107766187A (zh) * | 2017-10-12 | 2018-03-06 | 北京中电华大电子设计有限责任公司 | 一种支持多usb接口设备的可靠性同测装置及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 周云: "可信安全视频监控体系构建研究", 《通信技术》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115802387A (zh) * | 2023-01-04 | 2023-03-14 | 阿里巴巴(中国)有限公司 | 设备管控方法、存储介质和电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107493265B (zh) | 一种面向工业控制系统的网络安全监控方法 | |
| CN107846409A (zh) | 一种智慧城市网络融合与安全管理系统 | |
| JP2021522616A (ja) | 外付け端末保護デバイス及び保護システム | |
| CN103391216A (zh) | 一种违规外联报警及阻断方法 | |
| CN106656987A (zh) | 一种计算机信息安全管理系统 | |
| TW200424845A (en) | Method and system for responding to a computer intrusion | |
| CN106682529A (zh) | 一种防篡改方法和防篡改终端 | |
| WO2021227465A1 (zh) | 工控系统网络的安全防御方法及系统 | |
| KR100401088B1 (ko) | 인터넷을 이용한 통합 보안 서비스 시스템 | |
| CN112350858A (zh) | 一种云端智能家居数据安全管理系统 | |
| CN108712369A (zh) | 一种工业控制网多属性约束访问控制决策系统和方法 | |
| CN113971288A (zh) | 一种基于大数据技术智慧校园安全管控平台 | |
| CN105245336B (zh) | 一种文档加密管理系统 | |
| CN109729103A (zh) | 一种专用网络智能分析安全控制装置及方法 | |
| US20050076236A1 (en) | Method and system for responding to network intrusions | |
| CN109729089A (zh) | 一种基于容器的智能网络安全功能管理方法及系统 | |
| CN115834205A (zh) | 一种监控系统违规外联告警系统 | |
| CN203911973U (zh) | 一种适于大型局域网络安全的可扩性网络系统 | |
| CN111885179B (zh) | 一种基于文件监测服务的外接式终端防护设备及防护系统 | |
| Wang et al. | Research on Secure Cloud Networking Plan Based on Industry-Specific Cloud Platform | |
| CN209897087U (zh) | 一种基于vpn技术的全网管理监控系统 | |
| KR20220070875A (ko) | Sdn/nfv 기반의 스마트홈 네트워크 시스템 | |
| Wu et al. | Research on computer network information security problems and prevention based on wireless sensor network | |
| CN114189355A (zh) | 一种分层网络安全防护一体化联动防御方法 | |
| CN202111721U (zh) | 一种网络信息安全保障系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190507 |