CN110022302A - 一种基于硬件防火墙的网络信息安全管理系统 - Google Patents
一种基于硬件防火墙的网络信息安全管理系统 Download PDFInfo
- Publication number
- CN110022302A CN110022302A CN201910171998.4A CN201910171998A CN110022302A CN 110022302 A CN110022302 A CN 110022302A CN 201910171998 A CN201910171998 A CN 201910171998A CN 110022302 A CN110022302 A CN 110022302A
- Authority
- CN
- China
- Prior art keywords
- module
- information
- network
- unit
- hardware firewall
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0213—Standardised network management protocols, e.g. simple network management protocol [SNMP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Abstract
本发明公开了一种基于硬件防火墙的网络信息安全管理系统,涉及信息安全技术领域。本发明包括信息接收单元、动态信息缓存库、集中管理单元、硬件防火墙单元、信息安全分析单元和网络信息存储库;信息接收单元通过数据传输模块与动态信息缓存库相连接;动态信息缓存库通过数据传输模块分别与信息安全分析单元和网络信息存储库进行数据的交互;集中管理单元通过数据传输模块分别与硬件防火墙单元和信息安全分析单元相联接。本发明通过基于硬件防火墙技术,能够有效保护客户或企业的信息,操作安全、方便,具有较高的市场应用价值。
Description
技术领域
本发明属于信息安全技术领域,特别是涉及一种基于硬件防火墙的网络信息安全管理系统。
背景技术
随着计算机技术的高速发展,信息安全系统在国内外各企业的深入应用,各企业对信息安全系统的依赖性日益增强,这在一定程度上节约了时间,提高了办事效率。目前,企业内部重要信息的泄露和病毒对企业内部系统的攻击已是当前信息安全管理中最重要的两个因素。现有技术中的网络安全信息系统不仅效率低下,且安全性较差,对用户的信息安全产生极大的安全隐患,同时操作繁琐,耗时费力。因此,函待研究一种基于硬件防火墙的网络信息安全管理系统,以便于解决上述问题。
发明内容
本发明的目的在于提供一种基于硬件防火墙的网络信息安全管理系统,通过基于硬件防火墙技术,不仅能够有效保护客户或企业的信息,还可以防止病毒对客户或企业的信息的攻击,具有操作安全方便、工作效率高和省时省力等优点,解决了上述背景技术中所提出的问题。
为解决上述技术问题,本发明是通过以下技术方案实现的:
本发明为一种基于硬件防火墙的网络信息安全管理系统,包括信息接收单元、动态信息缓存库、集中管理单元、硬件防火墙单元、信息安全分析单元和网络信息存储库;所述信息接收单元通过数据传输模块与动态信息缓存库相连接;所述动态信息缓存库通过数据传输模块分别与信息安全分析单元和网络信息存储库进行数据的交互;所述集中管理单元通过数据传输模块分别与硬件防火墙单元和信息安全分析单元相联接;所述信息接收单元包括信息采集模块、信息过滤模块和信息关联分析模块;所述信息采集模块通过数据传输模块与信息过滤模块保持数据的传输;所述信息过滤模块通过数据传输模块与信息关联分析模块相联接;所述硬件防火墙单元包括控制管理模块和网络处理模块;所述控制管理模块和网络处理模块通过数据传输模块保持数据的交互;所述信息安全分析单元包括态势评估模块、态势预测模块和结果查询模块;所述态势评估模块通过数据传输模块与态势预测模块保持数据的传输;所述态势预测模块通过数据传输模块与结果查询模块相联接。
进一步地,所述信息采集模块用于接收网络信息数据流;所述信息过滤模块用于对信息采集模块接收的网络信息数据流进行初步过滤及分析;所述信息关联分析模块用于对过滤后的网络信息数据流与现有安全隐患数据进行关联分析。
进一步地,所述集中管理单元包括管理员配置模块和安全策略配置模块;所述管理员配置模块用于对信息安全分析单元的信息态势分析规则进行配置;所述安全策略配置模块用于对硬件防火墙单元的安全规则进行配置。
进一步地,所述硬件防火墙单元通过数据传输模块联接有日志报表模块;所述日志报表模块通过数据传输模块与动态信息缓存库相联接;所述日志报表模块用于对硬件防火墙单元的安全信息进行统计,并将统计结果经动态信息缓存库传输至网络信息存储库内保存。
进一步地,所述网络处理模块用于收发网络信息数据流和网络安全功能的处理;所述控制管理模块用于完成网络功能的处理和硬件防火墙的功能管理。
进一步地,所述态势评估模块用于发现网络信息隐患后对其进行态势评估,并将评估结果传输至态势预测模块;所述态势预测模块用于根据态势评估模块的评估结果对网络信息隐患的延展情况进行进一步预测分析;所述结果查询模块用于管理员查询评估结果和预测结果。
本发明具有以下有益效果:
本发明通过基于硬件防火墙技术,不仅能够有效保护客户或企业的信息,还可以防止病毒对客户或企业的信息的攻击,具有操作安全方便、工作效率高和省时省力等优点,满足现今市场的使用需求,具有较高的市场应用价值。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的一种基于硬件防火墙的网络信息安全管理系统的原理框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,本发明为一种基于硬件防火墙的网络信息安全管理系统,包括信息接收单元、动态信息缓存库、集中管理单元、硬件防火墙单元、信息安全分析单元和网络信息存储库;
信息接收单元通过数据传输模块与动态信息缓存库相连接;动态信息缓存库通过数据传输模块分别与信息安全分析单元和网络信息存储库进行数据的交互;集中管理单元通过数据传输模块分别与硬件防火墙单元和信息安全分析单元相联接;
信息接收单元包括信息采集模块、信息过滤模块和信息关联分析模块;信息采集模块通过数据传输模块与信息过滤模块保持数据的传输;信息过滤模块通过数据传输模块与信息关联分析模块相联接;信息采集模块用于接收网络信息数据流;信息过滤模块用于对信息采集模块接收的网络信息数据流进行初步过滤及分析;信息关联分析模块用于对过滤后的网络信息数据流与现有安全隐患数据进行关联分析,以保证硬件防火墙单元对网络信息数据流的快速分析处理;
硬件防火墙单元包括控制管理模块和网络处理模块;控制管理模块和网络处理模块通过数据传输模块保持数据的交互;网络处理模块主要以SNS专用网络安全芯片为核心,用于收发网络信息数据流和网络安全功能的处理,并在SNS专用网络安全芯片内部集成了网络七层协议中第二至第七层的网络协议解析、深度过滤、安全检查和网络功能处理模块;控制管理模块主要以通用CPU或网络处理器芯片为核心,用于完成网络功能的处理和硬件防火墙的功能管理,具有系统网管、嵌入式服务器、日志处理和高级应用的扩展等功能;
信息安全分析单元包括态势评估模块、态势预测模块和结果查询模块;态势评估模块通过数据传输模块与态势预测模块保持数据的传输;态势预测模块通过数据传输模块与结果查询模块相联接;态势评估模块用于发现网络信息隐患后对其进行态势评估,并将评估结果传输至态势预测模块;态势预测模块用于根据态势评估模块的评估结果对网络信息隐患的延展情况进行进一步预测分析;结果查询模块用于管理员查询评估结果和预测结果;
集中管理单元包括管理员配置模块和安全策略配置模块;管理员配置模块用于对信息安全分析单元的信息态势分析规则进行配置;安全策略配置模块用于对硬件防火墙单元的安全规则进行配置。
其中,硬件防火墙单元通过数据传输模块联接有日志报表模块;日志报表模块通过数据传输模块与动态信息缓存库相联接;日志报表模块用于对硬件防火墙单元的安全信息进行统计,并将统计结果经动态信息缓存库传输至网络信息存储库内保存;当硬件防火墙单元中有日志信息产生时,硬件防火墙单元的控制管理模块则将该日志信息发送至日志报表模块,日志报表模块,对该日志信息进行分类统计后得到规范性的日志分析结果,然后日志报表模块再将该日志信息连同日志分析结果封装成SNMP包的形式并通过trap操作发送至暂存至动态信息缓存库,由于SNMP包的数据可能十分庞大,动态信息缓存库接收到该SNMP包后再发送至网络信息存储库内进行存储。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (6)
1.一种基于硬件防火墙的网络信息安全管理系统,其特征在于,包括信息接收单元、动态信息缓存库、集中管理单元、硬件防火墙单元、信息安全分析单元和网络信息存储库;
所述信息接收单元通过数据传输模块与动态信息缓存库相连接;所述动态信息缓存库通过数据传输模块分别与信息安全分析单元和网络信息存储库进行数据的交互;所述集中管理单元通过数据传输模块分别与硬件防火墙单元和信息安全分析单元相联接;
所述信息接收单元包括信息采集模块、信息过滤模块和信息关联分析模块;所述信息采集模块通过数据传输模块与信息过滤模块保持数据的传输;所述信息过滤模块通过数据传输模块与信息关联分析模块相联接;
所述硬件防火墙单元包括控制管理模块和网络处理模块;所述控制管理模块和网络处理模块通过数据传输模块保持数据的交互;
所述信息安全分析单元包括态势评估模块、态势预测模块和结果查询模块;所述态势评估模块通过数据传输模块与态势预测模块保持数据的传输;所述态势预测模块通过数据传输模块与结果查询模块相联接。
2.根据权利要求1所述的一种基于硬件防火墙的网络信息安全管理系统,其特征在于,所述信息采集模块用于接收网络信息数据流;所述信息过滤模块用于对信息采集模块接收的网络信息数据流进行初步过滤及分析;所述信息关联分析模块用于对过滤后的网络信息数据流与现有安全隐患数据进行关联分析。
3.根据权利要求1所述的一种基于硬件防火墙的网络信息安全管理系统,其特征在于,所述集中管理单元包括管理员配置模块和安全策略配置模块;所述管理员配置模块用于对信息安全分析单元的信息态势分析规则进行配置;所述安全策略配置模块用于对硬件防火墙单元的安全规则进行配置。
4.根据权利要求1所述的一种基于硬件防火墙的网络信息安全管理系统,其特征在于,所述硬件防火墙单元通过数据传输模块联接有日志报表模块;所述日志报表模块通过数据传输模块与动态信息缓存库相联接;所述日志报表模块用于对硬件防火墙单元的安全信息进行统计,并将统计结果经动态信息缓存库传输至网络信息存储库内保存。
5.根据权利要求1所述的一种基于硬件防火墙的网络信息安全管理系统,其特征在于,所述网络处理模块用于收发网络信息数据流和网络安全功能的处理;所述控制管理模块用于完成网络功能的处理和硬件防火墙的功能管理。
6.根据权利要求1所述的一种基于硬件防火墙的网络信息安全管理系统,其特征在于,所述态势评估模块用于发现网络信息隐患后对其进行态势评估,并将评估结果传输至态势预测模块;所述态势预测模块用于根据态势评估模块的评估结果对网络信息隐患的延展情况进行进一步预测分析;所述结果查询模块用于管理员查询评估结果和预测结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910171998.4A CN110022302B (zh) | 2019-03-07 | 2019-03-07 | 一种基于硬件防火墙的网络信息安全管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910171998.4A CN110022302B (zh) | 2019-03-07 | 2019-03-07 | 一种基于硬件防火墙的网络信息安全管理系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110022302A true CN110022302A (zh) | 2019-07-16 |
CN110022302B CN110022302B (zh) | 2021-09-07 |
Family
ID=67189340
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910171998.4A Active CN110022302B (zh) | 2019-03-07 | 2019-03-07 | 一种基于硬件防火墙的网络信息安全管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110022302B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060259968A1 (en) * | 2005-05-12 | 2006-11-16 | Hirofumi Nakakoji | Log analysis system, method and apparatus |
CN103166794A (zh) * | 2013-02-22 | 2013-06-19 | 中国人民解放军91655部队 | 一种具有一体化安全管控功能的信息安全管理方法 |
CN107196910A (zh) * | 2017-04-18 | 2017-09-22 | 国网山东省电力公司电力科学研究院 | 基于大数据分析的威胁预警监测系统、方法及部署架构 |
CN108418841A (zh) * | 2018-05-18 | 2018-08-17 | 广西电网有限责任公司 | 基于ai的下一代关键信息基础设施网络安全态势感知系统 |
-
2019
- 2019-03-07 CN CN201910171998.4A patent/CN110022302B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060259968A1 (en) * | 2005-05-12 | 2006-11-16 | Hirofumi Nakakoji | Log analysis system, method and apparatus |
CN103166794A (zh) * | 2013-02-22 | 2013-06-19 | 中国人民解放军91655部队 | 一种具有一体化安全管控功能的信息安全管理方法 |
CN107196910A (zh) * | 2017-04-18 | 2017-09-22 | 国网山东省电力公司电力科学研究院 | 基于大数据分析的威胁预警监测系统、方法及部署架构 |
CN108418841A (zh) * | 2018-05-18 | 2018-08-17 | 广西电网有限责任公司 | 基于ai的下一代关键信息基础设施网络安全态势感知系统 |
Non-Patent Citations (1)
Title |
---|
刘经纬: "基于硬件防火墙的日志信息审计系统的设计与实现", 《万方学位论文》 * |
Also Published As
Publication number | Publication date |
---|---|
CN110022302B (zh) | 2021-09-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105282772B (zh) | 无线网数通设备监控系统及设备监控方法 | |
CN101247217B (zh) | 防止地址解析协议流量攻击的方法、单元和系统 | |
CN105282169B (zh) | 基于SDN控制器阈值的DDoS攻击预警方法及其系统 | |
KR100748246B1 (ko) | 침입탐지 로그수집 엔진과 트래픽 통계수집 엔진을 이용한다단계 통합보안 관리 시스템 및 방법 | |
CN109462599A (zh) | 一种蜜罐管理系统 | |
EP3322157A1 (en) | Profiling domain name system (dns) traffic | |
CN101426014B (zh) | 防止组播源攻击的方法及系统 | |
CN107566359A (zh) | 一种智能防火墙系统及防护方法 | |
CN101577644B (zh) | 一种对等网络应用流量识别方法 | |
CN110022302A (zh) | 一种基于硬件防火墙的网络信息安全管理系统 | |
EP2798820B1 (en) | Methods for identifying network traffic characteristics to correlate and manage one or more subsequent flows and devices thereof | |
Li et al. | A defense model study based on IDS and firewall linkage | |
CN115208690A (zh) | 一种基于数据分类分级的筛查处理系统 | |
Ramanauskaitė et al. | Modelling influence of Botnet features on effectiveness of DDoS attacks | |
Li et al. | Design and implementation of the campus network monitoring system | |
CN103338183A (zh) | 一种入侵检测系统与防火墙联动的方法 | |
CN108471428B (zh) | 应用于CDN系统内的DDoS攻击主动防御技术及装备 | |
KR100599929B1 (ko) | 지능형통합보안관리시스템의 에이전트계층 데이터처리방법 | |
CN104363276A (zh) | 基于分域的第三方云监控方法 | |
CN107508824A (zh) | 一种防病毒云计算机系统 | |
CN212211050U (zh) | 企业互联网动态安全防护装置 | |
Ahmed et al. | A comparative study on the currently existing intrusion detection systems | |
Lou | Design of intrusion detection system oriented to computer network security | |
CN208638377U (zh) | 一种带网络管理功能的计算机网络防火墙 | |
Yin et al. | The Design of Computer Network Traffic Monitoring System |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |