CN115333897A - 一种船用网关多通道模式管理系统及方法 - Google Patents

一种船用网关多通道模式管理系统及方法 Download PDF

Info

Publication number
CN115333897A
CN115333897A CN202210954082.8A CN202210954082A CN115333897A CN 115333897 A CN115333897 A CN 115333897A CN 202210954082 A CN202210954082 A CN 202210954082A CN 115333897 A CN115333897 A CN 115333897A
Authority
CN
China
Prior art keywords
gateway
module
unit
management
alarm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210954082.8A
Other languages
English (en)
Inventor
吴中岱
王骏翔
蔡志翔
吉诚
韩冰
朱宇
胡蓉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Shipping Telecommunication Co ltd
Cosco Shipping Technology Co Ltd
Shanghai Ship and Shipping Research Institute Co Ltd
Original Assignee
China Shipping Telecommunication Co ltd
Cosco Shipping Technology Co Ltd
Shanghai Ship and Shipping Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Shipping Telecommunication Co ltd, Cosco Shipping Technology Co Ltd, Shanghai Ship and Shipping Research Institute Co Ltd filed Critical China Shipping Telecommunication Co ltd
Priority to CN202210954082.8A priority Critical patent/CN115333897A/zh
Publication of CN115333897A publication Critical patent/CN115333897A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/1851Systems using a satellite or space-based relay
    • H04B7/18519Operations control, administration or maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Astronomy & Astrophysics (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种船用网关多通道模式管理系统及方法,其系统包括功能单元、储存单元和管理客户端。所述功能单元包括卫星链路切换单元、对接入网关的卫星链路进行关键字屏蔽的安全策略单元、设定用户使用卫星链路权限的上网行为管理单元、对卫星链路进行流量管理的流量管理单元、对卫星链路流量进行计费的前置计费单元、系统升级单元,对网关系统故障进行告警的系统告警单元;所述储存单元通过FLASH、DDR3储存器储存信息;所述管理客户端利用WEB服务器和CLI命令行在管理界面对网关进行管理。本发明根据船舶通信环境对船用网关进行安全策略配置、用户上网行为管理和流量管理,从而在保证通信安全的基础上降低通信资费。

Description

一种船用网关多通道模式管理系统及方法
技术领域
本发明涉及网关技术领域,特别涉及一种船用网关多通道模式管理系统及方法。
背景技术
随着物联网、大数据、云计算、人工智能和高通量卫星等新一代技术不断发展,各行各业都在向信息化转型。对于船舶通信的信息化管理,由于其所属的通信环境复杂,会出现通信信号差、通信链路切换、通信资费昂贵以及通信安全的问题,因此对于船舶多通道的通信技术有着更高的要求。
CN109194620A公开了一种多通道通信方法、智能网关及可读存储介质,所述智能网关上设置多个通信接口,以分别接收不同类型的通讯协议的数据,以及提出了一种多通道通讯方法对数据包进行处理。但主要描述的是关于通信协议接口、数据包处理的技术,不涉及对通信流量的管理。
综上所述,目前对于多通道通信的方法主要集中于岸端的通信技术,没有针对性的提出对船端网关多通道管理的解决方案,特别是因卫星链路多频次切换涉及到的安全配置策略问题、用户上网行为管理问题和高资费所引发的流量管理问题。
发明内容
为了解决船用网关链路多频次切换涉及到的安全策略配置以及通信高资费的问题,本发明提出了一种船用网关多通道模式管理系统及方法,根据船舶通信环境这种个性化需求对船用网关进行安全策略配置、用户上网行为管理和流量管理,从而在保证通信安全的基础上降低通信资费。
本发明的技术方案如下:
一种船用网关多通道模式管理系统,包括功能单元、储存单元和管理客户端;
所述功能单元包括卫星链路切换单元、通过关键字屏蔽模块对接入网关的卫星链路进行关键字屏蔽的安全策略单元、设定用户使用卫星链路权限的上网行为管理单元、对卫星链路进行流量管理的流量管理单元、基于上述各单元功能基础上对卫星链路流量进行计费的前置计费单元,还包括系统升级单元和对网关系统故障进行告警的系统告警单元;
所述储存单元通过FLASH、DDR3储存器储存信息;
所述管理客户端利用WEB服务器和CLI命令行在管理界面对网关进行管理。
进一步地,所述安全策略单元还包括基础防御模块、黑白名单管理模块。所述基础防御模块为避免网关遭受外来网络攻击和管控的模块,通过设置网关指定IP、IP段和IP端口不开放给外部网络,关闭非必须的端口以及禁止使用不安全的通信协议方式建立安全屏障,所述安全屏障通过Linux防火墙系统的iptables技术实现,所述iptables技术可对网络数据包进出设备及转发进行控制。
进一步地,所述黑白名单管理模块通过界面或陆岸控制中心远程操控方式,设置黑名单、白名单列表,所述列表包括目的端IP地址和端口。
进一步地,所述安全策略单元中的关键字屏蔽模块通过动态包过滤技术实现关键字屏蔽功能,所述关键字可在配置界面进行增加或删除。
进一步地,所述上网行为管理单元通过限制/保障传输协议、限制/保障CIR、MIR方式,约束指定用户、指定IP的互联网访问行为。
所述上网行为管理单元包括认证鉴权模块,所述认证鉴权模块通过portal界面实现对用户身份的访问认证,用户访问认证通过后,对用户授予操作权限且支持本地授权。
所述流量管理单元包括弹窗屏蔽模块,智能速率调整模块,目标地址优先模块。
所述的弹窗屏蔽模块通过在弹窗屏蔽管理界面配置约定,设置是否主动过滤http访问时的flash、广告弹出窗,所述功能利用iptables技术的string特性,过滤关键字段。
进一步地,所述的智能速率调整模块,根据网络资源占用率,自动调整单体账号的上网速率。所述智能速率调整模块通过对网关配置QoS策略实现智能速率调整,所述QoS策略为减少丢包率、减少延迟、防止数据包抖动和提供专用带宽的数据包控制技术。
进一步地,一种船用网关多通道模式管理系统中智能速率调整模块实现方法,其特征在于:
S1:每个账号默认初始速率,在带宽资源空闲时,可自动为账号增加速率;在带宽资源不足时,可自动为账号降低速率;
S2:设置开关限制智能速率调整功能打开或关闭;
S3:对账号设置速率进行单体或批量的自动调整上限和下限;
S4:当带宽低于某个阈值时,禁止开启自动调整;
S5:设置规则有效的时间段。
进一步地,所述目标地址优先模块为根据船端访问的目标地址,设置其数据访问资源占用优先度。
进一步地,一种船用网关多通道模式管理系统中目标地址优先模块的实现方法,其特征在于:
S1:支持统一的策略规则,当船端设备访问特定固定目标地址时,保证其资源占用优先;
S2:多维度的目标地址设置规则,包括支持设置单个地址、批量设置多个地址、设置地址段;
S3:支持为单船设置开关打开或关闭;
S4:目标地址优先规则执行后,通知陆岸控制中心和船端。
进一步地,所述系统告警单元包括策略配置模块和告警服务模块:所述的策略配置模块包括告警指标配置和告警提醒方式配置,所述告警指标配置包括卫星通信链路故障告警、远端攻击告警、带宽高占用比告警和网关系统故障告警,所述告警提醒方式配置包括邮件告警、弹窗信息告警和指示灯告警。
进一步地,一种船用网关多通道模式管理系统基于KPOS平台,所述KPOS平台是面向网络处理的Linux开发环境的处理网络报文平台,所述KPOS平台通过芯片的BSP支持包或Linux驱动支持不同型号的外设,同时为网络通信与安全功能设计提供协议插件。
有益效果
本发明提出了一种船用网关多通道模式管理系统,根据船舶通信环境对船用网关进行个性化的安全策略配置、流量管理。在设置卫星链路切换单元的基础上,设置了对接入网关的不同卫星链路进行个性化的安全配置的安全策略单元,特别是关键字屏蔽模块的关键字屏蔽,使在全球范围航行的船舶接收的不同卫星信息能够保证文字数据的安全,还设置有设定用户使用卫星链路权限的上网行为管理单元、对卫星链路进行流量管理的流量管理单元、基于上述各单元功能基础上对卫星链路流量进行计费的前置计费单元。上述功能单元的设置在保证船舶通信环境对船用网关进行个性化安全策略配置的基础上,通过流量管理、权限管理等综合管理后再进行计费,从而在保证通信安全的基础上降低通信资费。
通过基础防御功能实现对外来网络攻击和管控建立安全屏障的基础防御,同时利用黑白名单管理和通过包过滤技术实现关键字屏蔽功能满足船用网关在进行链路切换时安全防御的需求通过弹窗屏蔽,智能速率调整和目标地址优先等方式实现对流量管理。解决了船用网关卫星链路多频次切换涉及到的安全策略配置问题,以及通过对船用网关的链路切换、上网行为管理和流量管理等方式节约通信资源,避免产生高额通信费用的问题。
同时本发明还具有系统升级、系统告警、前置计费等功能,更好的满足用户需求,创造安全、高质量的船舶通信环境。
附图说明
图1为一种船用网关多通道模式管理系统结构框图。
图2为KOPS软件构架示意图。
具体实施方式
下面结合附图对本发明的方案进行具体描述。
实施例1:一种船用网关多通道模式管理系统。
如图1所示,一种船用网关多通道模式管理系统,包括功能单元、储存单元和管理客户端;
所述功能单元包括卫星链路切换单元、通过关键字屏蔽模块对接入网关的卫星链路进行关键字屏蔽的安全策略单元、设定用户使用卫星链路权限的上网行为管理单元、对卫星链路进行流量管理的流量管理单元、基于上述各单元功能基础上对卫星链路流量进行计费的前置计费单元,还包括系统升级单元和对网关系统故障进行告警的系统告警单元;
所述储存单元通过FLASH、DDR3储存器储存信息;
所述管理客户端利用WEB服务器和CLI命令行在管理界面对网关进行管理。
实施例2:安全策略单元。
安全策略单元包括基础防御模块、黑白名单管理模块和关键字屏蔽模块。
所述基础防御模块为避免网关遭受外来网络攻击和管控的模块,通过设置网关指定IP、IP段和IP端口不开放给外部网络,关闭非必须的端口以及禁止使用不安全的通信协议方式建立安全屏障进行防御。
通过Linux防火墙系统的iptables技术实现,所述iptables技术可对网络数据包进出设备及转发的控制。
所述黑白名单管理模块通过界面或陆岸控制中心远程操控方式,设置黑名单、白名单列表,所述列表包括目的端IP地址和端口。
使用lan3口所连接的路由,ap上网,在dhcp分配ip之后,会弹出portal页面,根据账号实际情况继续上网行为。可以选择限定此次上网时长或者上网使用总流量来保证流量合理使用。具有省流模式,开启后一定时间内没有上网行为,会自动下线。帮助用户节省套餐流量。使用lan4口所连接的路由默认不portal,给白名单用户使用,设置白名单后免portal直接上网。
所述关键字屏蔽模块通过动态包过滤技术实现关键字屏蔽功能,所述关键字可在配置界面进行增加或删除。
实施例3:动态包过滤技术。
动态包过滤技术既可以在安全策略单元实现关键字屏蔽功能,也可以用于流量管理,先对数据包进行拆包,可支持QoS策略的实现,是为了解决网络延迟的问题对数据类型流量进行优先选择的技术。
所述动态包过滤技术中包过滤规则支持的协议包括基本协议(如HTTP,Telnet,SMTP等)、ICMP、动态协议(如H.323,FTP,SQLNET等)。包过滤规则的具体配置规则如表1所示:
表1
Figure BDA0003790535010000051
根据上述包过滤规则,进行源地址、目的地址,源MAC,流入流出端口以及服务的策略检查及过滤并进行转发。
实施例4:上网行为管理单元。
上网行为管理单元通过限制/保障传输协议、限制/保障CIR、MIR方式,约束指定用户、指定IP的互联网访问行为。上网行为管理单元包括认证鉴权模块,所述认证鉴权模块通过portal界面实现对用户身份的访问认证,用户访问认证通过后,对用户授予操作权限且支持本地授权。
实施例5:流量管理单元。
流量管理单元是在使用高资费通信卫星链路时对用户使用的通信流量进行控制的功能单元,例如保证船舶行驶重要数据通信,但对其他应用进行限流。
所述流量管理单元包括弹窗屏蔽模块,智能速率调整模块,目标地址优先模块。
所述弹窗屏蔽模块通过在弹窗屏蔽管理界面配置约定,设置是否主动过滤http访问时的flash、广告弹出窗,所述功能利用iptables技术的string特性,过滤关键字段。
所述的智能速率调整模块,根据网络资源占用率,自动调整单体账号的上网速率。
智能速率调整模块的实现方法:
S1:每个账号默认初始速率,在带宽资源空闲时,可自动为账号增加速率;在带宽资源不足时,可自动为账号降低速率;
S2:设置开关限制智能速率调整功能打开或关闭;
S3:对账号设置速率进行单体或批量的自动调整上限和下限;
S4:当带宽低于某个阈值时,禁止开启自动调整;
S5:设置规则有效的时间段。
智能速率调整模块的技术方案通过对网关配置QoS策略,所述QoS策略为减少丢包率、减少延迟、防止数据包抖动和提供专用带宽的数据包控制技术。
所述目标地址优先模块为根据船端访问的目标地址,设置其数据访问资源占用优先度。
目标地址优先模块的具体实现方法:
S1:支持统一的策略规则,当船端设备访问特定固定目标地址时,保证其资源占用优先;
S2:多维度的目标地址设置规则,包括支持设置单个地址、批量设置多个地址、设置地址段;
S3:支持为单船设置开关打开或关闭;
S4:目标地址优先规则执行后,通知陆岸控制中心和船端。
实施例6:系统告警单元。
系统告警单元包括策略配置模块和告警服务模块:所述的策略配置模块包括告警指标配置和告警提醒方式配置,所述告警指标配置包括卫星通信链路故障告警、远端攻击告警、带宽高占用比告警和网关系统故障告警,所述告警提醒方式配置包括邮件告警、弹窗信息告警和指示灯告警。
实施例7:管理客户端。
通信网关提供WEB接口和CLI命令行两种管理方式。可以通过网口访问、串口访问。
WEB管理方式和串口命令行方式默认打开,不可关闭。
使用WEB方式管理通信网关,管理主机必须能通过网络访问通信网关,并且其IP地址必须在通信网关上设置(参考:系统管理>>管理员设置>>管理主机)。
使用串口命令行方式管理,管理主机通过串口连接通信网关的CONSOLE口登录。
“启用远程SSH”后,管理主机可以通过网络连接(通用网口),利用secure CRT或putty等终端管理软件登录通信网关命令行接口进行管理。
登陆帐号的超时设置包括设置帐号空闲超时和设置帐号解锁超时。管理员登录后如果长时间没有操作,配置接口会超时,超时时间也在这里设置,缺省值是600秒,最大超时时间可设为86400秒(24小时),0是非法值。设置后点击“确定”生效。
实施例8:KPOS平台。
所述的一种船用网关多通道模式管理系统基于KPOS平台,所述KPOS平台是面向网络处理的Linux开发环境的处理网络报文平台,所述KPOS平台通过芯片的BSP支持包或Linux驱动支持不同型号的外设,同时为网络通信与安全功能设计提供协议插件。
KPOS采用四层架构,KPOS核心层主要功能为利用厂商的驱动提供稳定的芯片功能API,为用户提供通用的网络处理协议,包括动态路由RIP、OSPF、BGP、VRRP等,也提供了基于IPv4、IPv6的其他协议。
KPOS平台实现技术包括:
异常故障时快速记录和诊断机制软件配置双镜像,平衡程序高速访问配置。
硬件配置双镜像,保护异常掉电的情况配置的完整性。
独立交换芯片或者其他网络安全芯片的API接口,驱动和应用独立维护,减少复杂性。
无需硬件支持的通用20ms 100台交换设备的快速冗余恢复协议。
运行状态下,提供驱动的诊断机制。
运行状态下,提供网络报文的分析机制。
看门狗冗余控制机制,提供对看门狗本身的控制。
掉电和异常下的bypass技术。
带高效算法的异常流量控制机制。
安全域技术,无需配置可阻止外来发起的TCP访问。
进程守护和正常运行时可调试机制。
上述实施例仅仅是为了清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无法对所有的实施方式予以穷举。凡是属于本发明的技术方案所引申出的显而易见的变化或变动,仍处于本发明的范围之内。

Claims (13)

1.一种船用网关多通道模式管理系统,其特征在于,包括功能单元、储存单元和管理客户端;
所述功能单元包括卫星链路切换单元、通过关键字屏蔽模块对接入网关的卫星链路进行关键字屏蔽的安全策略单元、设定用户使用卫星链路权限的上网行为管理单元、对卫星链路进行流量管理的流量管理单元、基于上述各单元功能基础上对卫星链路流量进行计费的前置计费单元,还包括系统升级单元,对网关系统故障进行告警的系统告警单元;
所述储存单元通过FLASH、DDR3储存器储存信息;
所述管理客户端利用WEB服务器和CLI命令行在管理界面对网关进行管理。
2.由权利要求1所述的一种船用网关多通道模式管理系统,其特征在于,所述安全策略单元还包括基础防御模块、黑白名单管理模块,所述基础防御模块为避免网关遭受外来网络攻击进行管控的模块;所述黑白名单管理模块通过界面或陆岸控制中心远程操控方式,设置黑名单、白名单列表,所述列表包括目的端IP地址和端口。
3.由权利要求2所述的一种船用网关多通道模式管理系统,其特征在于,所述基础防御模块通过设置网关指定IP、IP段和IP端口不开放给外部网络,关闭非必须的端口以及禁止使用不安全的通信协议方式建立安全屏障,所述安全屏障通过Linux防火墙系统的iptables技术实现,所述iptables技术可对网络数据包进出设备及转发进行控制。
4.由权利要求1所述的一种船用网关多通道模式管理系统,其特征在于,所述关键字屏蔽模块通过动态包过滤技术实现关键字屏蔽功能,所述关键字可在配置界面进行增加或删除。
5.由权利要求1所述的一种船用网关多通道模式管理系统,其特征在于,所述上网行为管理单元通过限制/保障传输协议、限制/保障CIR、MIR方式,约束指定用户、指定IP的互联网访问行为。
6.由权利要求1或5所述的一种船用网关多通道模式管理系统,其特征在于,所述上网行为管理单元包括认证鉴权模块,所述认证鉴权模块通过portal界面实现对用户身份的访问认证,用户访问认证通过后,对用户授予操作权限且支持本地授权。
7.由权利要求1所述的一种船用网关多通道模式管理系统,其特征在于,所述流量管理单元包括弹窗屏蔽模块,智能速率调整模块,目标地址优先模块;所述的弹窗屏蔽模块通过在弹窗屏蔽管理界面配置约定,设置是否主动过滤http访问时的flash、广告弹出窗,所述功能利用iptables技术的string特性,过滤关键字段;所述的智能速率调整模块,根据网络资源占用率,自动调整单体账号的上网速率。
8.由权利要求7所述的一种船用网关多通道模式管理系统中智能速率调整模块实现方法,其特征在于:
S1:每个账号默认初始速率,在带宽资源空闲时,可自动为账号增加速率;在带宽资源不足时,可自动为账号降低速率;
S2:设置开关限制智能速率调整功能打开或关闭;
S3:对账号设置速率进行单体或批量的自动调整上限和下限;
S4:当带宽低于某个阈值时,禁止开启自动调整;
S5:设置规则有效的时间段。
9.由权利要求7所述的一种船用网关多通道模式管理系统,其特征在于,所述智能速率调整模块通过对网关配置QoS策略实现智能速率调整,所述QoS策略为减少丢包率、减少延迟、防止数据包抖动和提供专用带宽的数据包控制技术。
10.由权利要求7所述的一种船用网关多通道模式管理系统,其特征在于,所述目标地址优先模块为根据船端访问的目标地址,设置其数据访问资源占用优先度。
11.由权利要求10所述的一种船用网关多通道模式管理系统中目标地址优先模块的实现方法,其特征在于:
S1:支持统一的策略规则,当船端设备访问特定固定目标地址时,保证其资源占用优先;
S2:多维度的目标地址设置规则,包括支持设置单个地址、批量设置多个地址、设置地址段;
S3:支持为单船设置开关打开或关闭;
S4:目标地址优先规则执行后,通知陆岸控制中心和船端。
12.由权利要求1所述的一种船用网关多通道模式管理系统,其特征在于,所述系统告警单元包括策略配置模块和告警服务模块:所述的策略配置模块包括告警指标配置和告警提醒方式配置,所述告警指标配置包括卫星通信链路故障告警、远端攻击告警、带宽高占用比告警和网关系统故障告警,所述告警提醒方式配置包括邮件告警、弹窗信息告警和指示灯告警。
13.由权利要求1或12所述的一种船用网关多通道模式管理系统,其特征在于,所述船用网关多通道模式管理系统基于KPOS平台,所述KPOS平台是面向网络处理的Linux开发环境的处理网络报文平台,所述KPOS平台通过芯片的BSP支持包或Linux驱动支持不同型号的外设,同时为网络通信与安全功能设计提供协议插件。
CN202210954082.8A 2022-08-10 2022-08-10 一种船用网关多通道模式管理系统及方法 Pending CN115333897A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210954082.8A CN115333897A (zh) 2022-08-10 2022-08-10 一种船用网关多通道模式管理系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210954082.8A CN115333897A (zh) 2022-08-10 2022-08-10 一种船用网关多通道模式管理系统及方法

Publications (1)

Publication Number Publication Date
CN115333897A true CN115333897A (zh) 2022-11-11

Family

ID=83921670

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210954082.8A Pending CN115333897A (zh) 2022-08-10 2022-08-10 一种船用网关多通道模式管理系统及方法

Country Status (1)

Country Link
CN (1) CN115333897A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105634584A (zh) * 2015-12-30 2016-06-01 大连陆海科技股份有限公司 可切换传输链路的船舶数据采集系统及方法
CN109191106A (zh) * 2018-08-24 2019-01-11 苏州星网瑞达卫星通信科技有限公司 区分公务和私务业务的船舶卫星通信流量计费方法
CN109194620A (zh) * 2018-08-06 2019-01-11 深圳市艾特智能科技有限公司 多通道通信方法、智能网关及可读存储介质
CN111988332A (zh) * 2020-08-31 2020-11-24 上海船舶运输科学研究所 一种航运卫星通信平台中卫星服务商的运行与控制域系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105634584A (zh) * 2015-12-30 2016-06-01 大连陆海科技股份有限公司 可切换传输链路的船舶数据采集系统及方法
CN109194620A (zh) * 2018-08-06 2019-01-11 深圳市艾特智能科技有限公司 多通道通信方法、智能网关及可读存储介质
CN109191106A (zh) * 2018-08-24 2019-01-11 苏州星网瑞达卫星通信科技有限公司 区分公务和私务业务的船舶卫星通信流量计费方法
CN111988332A (zh) * 2020-08-31 2020-11-24 上海船舶运输科学研究所 一种航运卫星通信平台中卫星服务商的运行与控制域系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
吉诚 等: "一种基于VSAT的船舶卫星通信业务系统" *
吉诚 等: "基于IPSTAR卫星通信的海上卫星宽带系统" *

Similar Documents

Publication Publication Date Title
US10084751B2 (en) Load balancing among a cluster of firewall security devices
US9288183B2 (en) Load balancing among a cluster of firewall security devices
US7873038B2 (en) Packet processing
US8132233B2 (en) Dynamic network access control method and apparatus
US20080270606A1 (en) Remote client remediation
EP2165286A2 (en) System and method for providing network and computer firewall protection with dynamic address isolation to a device
US20190288980A1 (en) Configuration of sub-interfaces to enable communication with external network devices
EP3811590A1 (en) System and method for creating a secure hybrid overlay network
US10708299B2 (en) Mitigating effects of flooding attacks on a forwarding database
Adjei et al. SSL stripping technique (DHCP snooping and ARP spoofing inspection)
de Jesus et al. Analysis of SDN contributions for cloud computing security
US11184191B1 (en) Inspection of network traffic on accelerated platforms
US11153350B2 (en) Determining on-net/off-net status of a client device
JP2003523141A (ja) 選択的なスプーフィングを行う選択的なスプーファおよびその方法
CN115333897A (zh) 一种船用网关多通道模式管理系统及方法
EP2014018B1 (en) Configurable resolution policy for data switch feature failures
US9036647B2 (en) Method and apparatus for network security
CN111526124B (zh) 一种基于内外网的隔离通信系统及方法
US11924062B2 (en) Systems and methods for automated SD-WAN performance rule formation
Cakır Security with software-defined networking in automotive networks
Hamdan Cisco ASA firewall commands line technical guide
CN114826822A (zh) 一种钢铁企业多层网络安全架构方法
CN114513366A (zh) 一种面向零信任模型的访问控制装置及实现方法
LOMNICKÝ An Analysis of Selected Layer 2 Network Attacks
Othman et al. Reliable and security-based Myren network traffic management using open source tools

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20221111