CN110022302B - 一种基于硬件防火墙的网络信息安全管理系统 - Google Patents
一种基于硬件防火墙的网络信息安全管理系统 Download PDFInfo
- Publication number
- CN110022302B CN110022302B CN201910171998.4A CN201910171998A CN110022302B CN 110022302 B CN110022302 B CN 110022302B CN 201910171998 A CN201910171998 A CN 201910171998A CN 110022302 B CN110022302 B CN 110022302B
- Authority
- CN
- China
- Prior art keywords
- module
- information
- network
- data transmission
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0213—Standardised network management protocols, e.g. simple network management protocol [SNMP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Abstract
本发明公开了一种基于硬件防火墙的网络信息安全管理系统,涉及信息安全技术领域。本发明包括信息接收单元、动态信息缓存库、集中管理单元、硬件防火墙单元、信息安全分析单元和网络信息存储库;信息接收单元通过数据传输模块与动态信息缓存库相连接;动态信息缓存库通过数据传输模块分别与信息安全分析单元和网络信息存储库进行数据的交互;集中管理单元通过数据传输模块分别与硬件防火墙单元和信息安全分析单元相联接。本发明通过基于硬件防火墙技术,能够有效保护客户或企业的信息,操作安全、方便,具有较高的市场应用价值。
Description
技术领域
本发明属于信息安全技术领域,特别是涉及一种基于硬件防火墙的网络信息安全管理系统。
背景技术
随着计算机技术的高速发展,信息安全系统在国内外各企业的深入应用,各企业对信息安全系统的依赖性日益增强,这在一定程度上节约了时间,提高了办事效率。目前,企业内部重要信息的泄露和病毒对企业内部系统的攻击已是当前信息安全管理中最重要的两个因素。现有技术中的网络安全信息系统不仅效率低下,且安全性较差,对用户的信息安全产生极大的安全隐患,同时操作繁琐,耗时费力。因此,函待研究一种基于硬件防火墙的网络信息安全管理系统,以便于解决上述问题。
发明内容
本发明的目的在于提供一种基于硬件防火墙的网络信息安全管理系统,通过基于硬件防火墙技术,不仅能够有效保护客户或企业的信息,还可以防止病毒对客户或企业的信息的攻击,具有操作安全方便、工作效率高和省时省力等优点,解决了上述背景技术中所提出的问题。
为解决上述技术问题,本发明是通过以下技术方案实现的:
本发明为一种基于硬件防火墙的网络信息安全管理系统,包括信息接收单元、动态信息缓存库、集中管理单元、硬件防火墙单元、信息安全分析单元和网络信息存储库;所述信息接收单元通过数据传输模块与动态信息缓存库相连接;所述动态信息缓存库通过数据传输模块分别与信息安全分析单元和网络信息存储库进行数据的交互;所述集中管理单元通过数据传输模块分别与硬件防火墙单元和信息安全分析单元相联接;所述信息接收单元包括信息采集模块、信息过滤模块和信息关联分析模块;所述信息采集模块通过数据传输模块与信息过滤模块保持数据的传输;所述信息过滤模块通过数据传输模块与信息关联分析模块相联接;所述硬件防火墙单元包括控制管理模块和网络处理模块;所述控制管理模块和网络处理模块通过数据传输模块保持数据的交互;所述信息安全分析单元包括态势评估模块、态势预测模块和结果查询模块;所述态势评估模块通过数据传输模块与态势预测模块保持数据的传输;所述态势预测模块通过数据传输模块与结果查询模块相联接。
进一步地,所述信息采集模块用于接收网络信息数据流;所述信息过滤模块用于对信息采集模块接收的网络信息数据流进行初步过滤及分析;所述信息关联分析模块用于对过滤后的网络信息数据流与现有安全隐患数据进行关联分析。
进一步地,所述集中管理单元包括管理员配置模块和安全策略配置模块;所述管理员配置模块用于对信息安全分析单元的信息态势分析规则进行配置;所述安全策略配置模块用于对硬件防火墙单元的安全规则进行配置。
进一步地,所述硬件防火墙单元通过数据传输模块联接有日志报表模块;所述日志报表模块通过数据传输模块与动态信息缓存库相联接;所述日志报表模块用于对硬件防火墙单元的安全信息进行统计,并将统计结果经动态信息缓存库传输至网络信息存储库内保存。
进一步地,所述网络处理模块用于收发网络信息数据流和网络安全功能的处理;所述控制管理模块用于完成网络功能的处理和硬件防火墙的功能管理。
进一步地,所述态势评估模块用于发现网络信息隐患后对其进行态势评估,并将评估结果传输至态势预测模块;所述态势预测模块用于根据态势评估模块的评估结果对网络信息隐患的延展情况进行进一步预测分析;所述结果查询模块用于管理员查询评估结果和预测结果。
本发明具有以下有益效果:
本发明通过基于硬件防火墙技术,不仅能够有效保护客户或企业的信息,还可以防止病毒对客户或企业的信息的攻击,具有操作安全方便、工作效率高和省时省力等优点,满足现今市场的使用需求,具有较高的市场应用价值。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的一种基于硬件防火墙的网络信息安全管理系统的原理框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,本发明为一种基于硬件防火墙的网络信息安全管理系统,包括信息接收单元、动态信息缓存库、集中管理单元、硬件防火墙单元、信息安全分析单元和网络信息存储库;
信息接收单元通过数据传输模块与动态信息缓存库相连接;动态信息缓存库通过数据传输模块分别与信息安全分析单元和网络信息存储库进行数据的交互;集中管理单元通过数据传输模块分别与硬件防火墙单元和信息安全分析单元相联接;
信息接收单元包括信息采集模块、信息过滤模块和信息关联分析模块;信息采集模块通过数据传输模块与信息过滤模块保持数据的传输;信息过滤模块通过数据传输模块与信息关联分析模块相联接;信息采集模块用于接收网络信息数据流;信息过滤模块用于对信息采集模块接收的网络信息数据流进行初步过滤及分析;信息关联分析模块用于对过滤后的网络信息数据流与现有安全隐患数据进行关联分析,以保证硬件防火墙单元对网络信息数据流的快速分析处理;
硬件防火墙单元包括控制管理模块和网络处理模块;控制管理模块和网络处理模块通过数据传输模块保持数据的交互;网络处理模块主要以SNS专用网络安全芯片为核心,用于收发网络信息数据流和网络安全功能的处理,并在SNS专用网络安全芯片内部集成了网络七层协议中第二至第七层的网络协议解析、深度过滤、安全检查和网络功能处理模块;控制管理模块主要以通用CPU或网络处理器芯片为核心,用于完成网络功能的处理和硬件防火墙的功能管理,具有系统网管、嵌入式服务器、日志处理和高级应用的扩展等功能;
信息安全分析单元包括态势评估模块、态势预测模块和结果查询模块;态势评估模块通过数据传输模块与态势预测模块保持数据的传输;态势预测模块通过数据传输模块与结果查询模块相联接;态势评估模块用于发现网络信息隐患后对其进行态势评估,并将评估结果传输至态势预测模块;态势预测模块用于根据态势评估模块的评估结果对网络信息隐患的延展情况进行进一步预测分析;结果查询模块用于管理员查询评估结果和预测结果;
集中管理单元包括管理员配置模块和安全策略配置模块;管理员配置模块用于对信息安全分析单元的信息态势分析规则进行配置;安全策略配置模块用于对硬件防火墙单元的安全规则进行配置。
其中,硬件防火墙单元通过数据传输模块联接有日志报表模块;日志报表模块通过数据传输模块与动态信息缓存库相联接;日志报表模块用于对硬件防火墙单元的安全信息进行统计,并将统计结果经动态信息缓存库传输至网络信息存储库内保存;当硬件防火墙单元中有日志信息产生时,硬件防火墙单元的控制管理模块则将该日志信息发送至日志报表模块,日志报表模块,对该日志信息进行分类统计后得到规范性的日志分析结果,然后日志报表模块再将该日志信息连同日志分析结果封装成SNMP包的形式并通过trap操作发送至暂存至动态信息缓存库,由于SNMP包的数据可能十分庞大,动态信息缓存库接收到该SNMP包后再发送至网络信息存储库内进行存储。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (2)
1.一种基于硬件防火墙的网络信息安全管理系统,包括信息接收单元、动态信息缓存库、集中管理单元、硬件防火墙单元、信息安全分析单元和网络信息存储库;其特征在于:
所述信息接收单元通过数据传输模块与动态信息缓存库相连接;所述动态信息缓存库通过数据传输模块分别与信息安全分析单元和网络信息存储库进行数据的交互;所述集中管理单元通过数据传输模块分别与硬件防火墙单元和信息安全分析单元相联接;
所述信息接收单元包括信息采集模块、信息过滤模块和信息关联分析模块;所述信息采集模块通过数据传输模块与信息过滤模块保持数据的传输;所述信息过滤模块通过数据传输模块与信息关联分析模块相联接;所述信息采集模块用于接收网络信息数据流;所述信息过滤模块用于对信息采集模块接收的网络信息数据流进行初步过滤及分析;所述信息关联分析模块用于对过滤后的网络信息数据流与现有安全隐患数据进行关联分析;
所述硬件防火墙单元包括控制管理模块和网络处理模块;所述控制管理模块用于完成网络功能的处理和硬件防火墙的功能管理;所述网络处理模块用于收发网络信息数据流和网络安全功能的处理;所述控制管理模块和网络处理模块通过数据传输模块保持数据的交互;所述硬件防火墙单元通过数据传输模块联接有日志报表模块;所述日志报表模块通过数据传输模块与动态信息缓存库相联接;所述日志报表模块用于对硬件防火墙单元的安全信息进行统计,并将统计结果经动态信息缓存库传输至网络信息存储库内保存;
所述信息安全分析单元包括态势评估模块、态势预测模块和结果查询模块;所述态势评估模块通过数据传输模块与态势预测模块保持数据的传输;所述态势预测模块通过数据传输模块与结果查询模块相联接;所述态势评估模块用于发现网络信息隐患后对其进行态势评估,并将评估结果传输至态势预测模块;所述态势预测模块用于根据态势评估模块的评估结果对网络信息隐患的延展情况进行进一步预测分析;所述结果查询模块用于管理员查询评估结果和预测结果。
2.根据权利要求1所述的一种基于硬件防火墙的网络信息安全管理系统,其特征在于,所述集中管理单元包括管理员配置模块和安全策略配置模块;所述管理员配置模块用于对信息安全分析单元的信息态势分析规则进行配置;所述安全策略配置模块用于对硬件防火墙单元的安全规则进行配置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910171998.4A CN110022302B (zh) | 2019-03-07 | 2019-03-07 | 一种基于硬件防火墙的网络信息安全管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910171998.4A CN110022302B (zh) | 2019-03-07 | 2019-03-07 | 一种基于硬件防火墙的网络信息安全管理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110022302A CN110022302A (zh) | 2019-07-16 |
| CN110022302B true CN110022302B (zh) | 2021-09-07 |
Family
ID=67189340
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910171998.4A Active CN110022302B (zh) | 2019-03-07 | 2019-03-07 | 一种基于硬件防火墙的网络信息安全管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110022302B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103166794A (zh) * | 2013-02-22 | 2013-06-19 | 中国人民解放军91655部队 | 一种具有一体化安全管控功能的信息安全管理方法 |
| CN107196910A (zh) * | 2017-04-18 | 2017-09-22 | 国网山东省电力公司电力科学研究院 | 基于大数据分析的威胁预警监测系统、方法及部署架构 |
| CN108418841A (zh) * | 2018-05-18 | 2018-08-17 | 广西电网有限责任公司 | 基于ai的下一代关键信息基础设施网络安全态势感知系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4523480B2 (ja) * | 2005-05-12 | 2010-08-11 | 株式会社日立製作所 | ログ分析システム、分析方法及びログ分析装置 |
-
2019
- 2019-03-07 CN CN201910171998.4A patent/CN110022302B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103166794A (zh) * | 2013-02-22 | 2013-06-19 | 中国人民解放军91655部队 | 一种具有一体化安全管控功能的信息安全管理方法 |
| CN107196910A (zh) * | 2017-04-18 | 2017-09-22 | 国网山东省电力公司电力科学研究院 | 基于大数据分析的威胁预警监测系统、方法及部署架构 |
| CN108418841A (zh) * | 2018-05-18 | 2018-08-17 | 广西电网有限责任公司 | 基于ai的下一代关键信息基础设施网络安全态势感知系统 |
Non-Patent Citations (1)
| Title |
|---|
| 基于硬件防火墙的日志信息审计系统的设计与实现;刘经纬;《万方学位论文》;20130320;正文第13-16页第2.4节,图2-1 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110022302A (zh) | 2019-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111193719A (zh) | 一种网络入侵防护系统 | |
| CN103297433B (zh) | 基于网络数据流的http僵尸网络检测方法及系统 | |
| Yi et al. | An intelligent communication warning vulnerability detection algorithm based on IoT technology | |
| CN102685180A (zh) | 一种面向云计算的网络安全预警方法 | |
| CN106850647B (zh) | 基于dns请求周期的恶意域名检测算法 | |
| US8797876B2 (en) | Identification of underutilized network devices | |
| CN110896386B (zh) | 识别安全威胁的方法、装置、存储介质、处理器和终端 | |
| Patil et al. | S-DDoS: Apache spark based real-time DDoS detection system | |
| Patil et al. | SS-DDoS:: spark-based DDoS attacks classification approach | |
| CN108712365B (zh) | 一种基于流量日志的DDoS攻击事件检测方法及系统 | |
| CN110022302B (zh) | 一种基于硬件防火墙的网络信息安全管理系统 | |
| CN111049853A (zh) | 一种基于计算机网络的安全认证系统 | |
| Chai et al. | Research of intelligent intrusion detection system based on web data mining technology | |
| Dayama et al. | Secured network from distributed dos through hadoop | |
| CN113852641A (zh) | 一种基于图数据库的网络攻击溯源系统、方法及设备 | |
| CN114513342A (zh) | 一种智能变电站通信数据安全监测方法及系统 | |
| Yuan et al. | Research on Application of Artificial Intelligence in Network Security Defence | |
| Song et al. | Design of intrusion detection system based on data mining algorithm | |
| Lysenko et al. | Botnet Detection Approach Based on DNS. | |
| Zhou et al. | Research on computer forensics based on multiple correlation analysis technology of multi-source logs | |
| KR20040048466A (ko) | 보안 게이트웨이의 커널 기반 고속 침입탐지 시스템 및 그방법 | |
| Meng et al. | POSTER: Security Logs Graph Analytics for Industry Network System | |
| Sun | Research on Computer Network Intrusion Detection System | |
| Xie et al. | Analysis of Industrial Internet identification in Electric power industry | |
| Lou | Design of intrusion detection system oriented to computer network security |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |