CN115333897A - 一种船用网关多通道模式管理系统及方法 - Google Patents
一种船用网关多通道模式管理系统及方法 Download PDFInfo
- Publication number
- CN115333897A CN115333897A CN202210954082.8A CN202210954082A CN115333897A CN 115333897 A CN115333897 A CN 115333897A CN 202210954082 A CN202210954082 A CN 202210954082A CN 115333897 A CN115333897 A CN 115333897A
- Authority
- CN
- China
- Prior art keywords
- gateway
- module
- unit
- management
- alarm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000004891 communication Methods 0.000 claims abstract description 44
- 238000003860 storage Methods 0.000 claims abstract description 12
- 230000014759 maintenance of location Effects 0.000 claims abstract description 4
- 238000005516 engineering process Methods 0.000 claims description 23
- 238000001914 filtration Methods 0.000 claims description 12
- 230000007123 defense Effects 0.000 claims description 11
- 238000012545 processing Methods 0.000 claims description 8
- 230000004888 barrier function Effects 0.000 claims description 6
- 238000011161 development Methods 0.000 claims description 4
- 238000013475 authorization Methods 0.000 claims description 3
- 230000033228 biological regulation Effects 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000013461 design Methods 0.000 claims description 3
- 230000002093 peripheral effect Effects 0.000 claims description 3
- 230000000873 masking effect Effects 0.000 claims 2
- 230000006399 behavior Effects 0.000 description 13
- 230000007246 mechanism Effects 0.000 description 6
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1851—Systems using a satellite or space-based relay
- H04B7/18519—Operations control, administration or maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- Astronomy & Astrophysics (AREA)
- Aviation & Aerospace Engineering (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种船用网关多通道模式管理系统及方法,其系统包括功能单元、储存单元和管理客户端。所述功能单元包括卫星链路切换单元、对接入网关的卫星链路进行关键字屏蔽的安全策略单元、设定用户使用卫星链路权限的上网行为管理单元、对卫星链路进行流量管理的流量管理单元、对卫星链路流量进行计费的前置计费单元、系统升级单元,对网关系统故障进行告警的系统告警单元;所述储存单元通过FLASH、DDR3储存器储存信息;所述管理客户端利用WEB服务器和CLI命令行在管理界面对网关进行管理。本发明根据船舶通信环境对船用网关进行安全策略配置、用户上网行为管理和流量管理,从而在保证通信安全的基础上降低通信资费。
Description
技术领域
本发明涉及网关技术领域,特别涉及一种船用网关多通道模式管理系统及方法。
背景技术
随着物联网、大数据、云计算、人工智能和高通量卫星等新一代技术不断发展,各行各业都在向信息化转型。对于船舶通信的信息化管理,由于其所属的通信环境复杂,会出现通信信号差、通信链路切换、通信资费昂贵以及通信安全的问题,因此对于船舶多通道的通信技术有着更高的要求。
CN109194620A公开了一种多通道通信方法、智能网关及可读存储介质,所述智能网关上设置多个通信接口,以分别接收不同类型的通讯协议的数据,以及提出了一种多通道通讯方法对数据包进行处理。但主要描述的是关于通信协议接口、数据包处理的技术,不涉及对通信流量的管理。
综上所述,目前对于多通道通信的方法主要集中于岸端的通信技术,没有针对性的提出对船端网关多通道管理的解决方案,特别是因卫星链路多频次切换涉及到的安全配置策略问题、用户上网行为管理问题和高资费所引发的流量管理问题。
发明内容
为了解决船用网关链路多频次切换涉及到的安全策略配置以及通信高资费的问题,本发明提出了一种船用网关多通道模式管理系统及方法,根据船舶通信环境这种个性化需求对船用网关进行安全策略配置、用户上网行为管理和流量管理,从而在保证通信安全的基础上降低通信资费。
本发明的技术方案如下:
一种船用网关多通道模式管理系统,包括功能单元、储存单元和管理客户端;
所述功能单元包括卫星链路切换单元、通过关键字屏蔽模块对接入网关的卫星链路进行关键字屏蔽的安全策略单元、设定用户使用卫星链路权限的上网行为管理单元、对卫星链路进行流量管理的流量管理单元、基于上述各单元功能基础上对卫星链路流量进行计费的前置计费单元,还包括系统升级单元和对网关系统故障进行告警的系统告警单元;
所述储存单元通过FLASH、DDR3储存器储存信息;
所述管理客户端利用WEB服务器和CLI命令行在管理界面对网关进行管理。
进一步地,所述安全策略单元还包括基础防御模块、黑白名单管理模块。所述基础防御模块为避免网关遭受外来网络攻击和管控的模块,通过设置网关指定IP、IP段和IP端口不开放给外部网络,关闭非必须的端口以及禁止使用不安全的通信协议方式建立安全屏障,所述安全屏障通过Linux防火墙系统的iptables技术实现,所述iptables技术可对网络数据包进出设备及转发进行控制。
进一步地,所述黑白名单管理模块通过界面或陆岸控制中心远程操控方式,设置黑名单、白名单列表,所述列表包括目的端IP地址和端口。
进一步地,所述安全策略单元中的关键字屏蔽模块通过动态包过滤技术实现关键字屏蔽功能,所述关键字可在配置界面进行增加或删除。
进一步地,所述上网行为管理单元通过限制/保障传输协议、限制/保障CIR、MIR方式,约束指定用户、指定IP的互联网访问行为。
所述上网行为管理单元包括认证鉴权模块,所述认证鉴权模块通过portal界面实现对用户身份的访问认证,用户访问认证通过后,对用户授予操作权限且支持本地授权。
所述流量管理单元包括弹窗屏蔽模块,智能速率调整模块,目标地址优先模块。
所述的弹窗屏蔽模块通过在弹窗屏蔽管理界面配置约定,设置是否主动过滤http访问时的flash、广告弹出窗,所述功能利用iptables技术的string特性,过滤关键字段。
进一步地,所述的智能速率调整模块,根据网络资源占用率,自动调整单体账号的上网速率。所述智能速率调整模块通过对网关配置QoS策略实现智能速率调整,所述QoS策略为减少丢包率、减少延迟、防止数据包抖动和提供专用带宽的数据包控制技术。
进一步地,一种船用网关多通道模式管理系统中智能速率调整模块实现方法,其特征在于:
S1:每个账号默认初始速率,在带宽资源空闲时,可自动为账号增加速率;在带宽资源不足时,可自动为账号降低速率;
S2:设置开关限制智能速率调整功能打开或关闭;
S3:对账号设置速率进行单体或批量的自动调整上限和下限;
S4:当带宽低于某个阈值时,禁止开启自动调整;
S5:设置规则有效的时间段。
进一步地,所述目标地址优先模块为根据船端访问的目标地址,设置其数据访问资源占用优先度。
进一步地,一种船用网关多通道模式管理系统中目标地址优先模块的实现方法,其特征在于:
S1:支持统一的策略规则,当船端设备访问特定固定目标地址时,保证其资源占用优先;
S2:多维度的目标地址设置规则,包括支持设置单个地址、批量设置多个地址、设置地址段;
S3:支持为单船设置开关打开或关闭;
S4:目标地址优先规则执行后,通知陆岸控制中心和船端。
进一步地,所述系统告警单元包括策略配置模块和告警服务模块:所述的策略配置模块包括告警指标配置和告警提醒方式配置,所述告警指标配置包括卫星通信链路故障告警、远端攻击告警、带宽高占用比告警和网关系统故障告警,所述告警提醒方式配置包括邮件告警、弹窗信息告警和指示灯告警。
进一步地,一种船用网关多通道模式管理系统基于KPOS平台,所述KPOS平台是面向网络处理的Linux开发环境的处理网络报文平台,所述KPOS平台通过芯片的BSP支持包或Linux驱动支持不同型号的外设,同时为网络通信与安全功能设计提供协议插件。
有益效果
本发明提出了一种船用网关多通道模式管理系统,根据船舶通信环境对船用网关进行个性化的安全策略配置、流量管理。在设置卫星链路切换单元的基础上,设置了对接入网关的不同卫星链路进行个性化的安全配置的安全策略单元,特别是关键字屏蔽模块的关键字屏蔽,使在全球范围航行的船舶接收的不同卫星信息能够保证文字数据的安全,还设置有设定用户使用卫星链路权限的上网行为管理单元、对卫星链路进行流量管理的流量管理单元、基于上述各单元功能基础上对卫星链路流量进行计费的前置计费单元。上述功能单元的设置在保证船舶通信环境对船用网关进行个性化安全策略配置的基础上,通过流量管理、权限管理等综合管理后再进行计费,从而在保证通信安全的基础上降低通信资费。
通过基础防御功能实现对外来网络攻击和管控建立安全屏障的基础防御,同时利用黑白名单管理和通过包过滤技术实现关键字屏蔽功能满足船用网关在进行链路切换时安全防御的需求通过弹窗屏蔽,智能速率调整和目标地址优先等方式实现对流量管理。解决了船用网关卫星链路多频次切换涉及到的安全策略配置问题,以及通过对船用网关的链路切换、上网行为管理和流量管理等方式节约通信资源,避免产生高额通信费用的问题。
同时本发明还具有系统升级、系统告警、前置计费等功能,更好的满足用户需求,创造安全、高质量的船舶通信环境。
附图说明
图1为一种船用网关多通道模式管理系统结构框图。
图2为KOPS软件构架示意图。
具体实施方式
下面结合附图对本发明的方案进行具体描述。
实施例1:一种船用网关多通道模式管理系统。
如图1所示,一种船用网关多通道模式管理系统,包括功能单元、储存单元和管理客户端;
所述功能单元包括卫星链路切换单元、通过关键字屏蔽模块对接入网关的卫星链路进行关键字屏蔽的安全策略单元、设定用户使用卫星链路权限的上网行为管理单元、对卫星链路进行流量管理的流量管理单元、基于上述各单元功能基础上对卫星链路流量进行计费的前置计费单元,还包括系统升级单元和对网关系统故障进行告警的系统告警单元;
所述储存单元通过FLASH、DDR3储存器储存信息;
所述管理客户端利用WEB服务器和CLI命令行在管理界面对网关进行管理。
实施例2:安全策略单元。
安全策略单元包括基础防御模块、黑白名单管理模块和关键字屏蔽模块。
所述基础防御模块为避免网关遭受外来网络攻击和管控的模块,通过设置网关指定IP、IP段和IP端口不开放给外部网络,关闭非必须的端口以及禁止使用不安全的通信协议方式建立安全屏障进行防御。
通过Linux防火墙系统的iptables技术实现,所述iptables技术可对网络数据包进出设备及转发的控制。
所述黑白名单管理模块通过界面或陆岸控制中心远程操控方式,设置黑名单、白名单列表,所述列表包括目的端IP地址和端口。
使用lan3口所连接的路由,ap上网,在dhcp分配ip之后,会弹出portal页面,根据账号实际情况继续上网行为。可以选择限定此次上网时长或者上网使用总流量来保证流量合理使用。具有省流模式,开启后一定时间内没有上网行为,会自动下线。帮助用户节省套餐流量。使用lan4口所连接的路由默认不portal,给白名单用户使用,设置白名单后免portal直接上网。
所述关键字屏蔽模块通过动态包过滤技术实现关键字屏蔽功能,所述关键字可在配置界面进行增加或删除。
实施例3:动态包过滤技术。
动态包过滤技术既可以在安全策略单元实现关键字屏蔽功能,也可以用于流量管理,先对数据包进行拆包,可支持QoS策略的实现,是为了解决网络延迟的问题对数据类型流量进行优先选择的技术。
所述动态包过滤技术中包过滤规则支持的协议包括基本协议(如HTTP,Telnet,SMTP等)、ICMP、动态协议(如H.323,FTP,SQLNET等)。包过滤规则的具体配置规则如表1所示:
表1
根据上述包过滤规则,进行源地址、目的地址,源MAC,流入流出端口以及服务的策略检查及过滤并进行转发。
实施例4:上网行为管理单元。
上网行为管理单元通过限制/保障传输协议、限制/保障CIR、MIR方式,约束指定用户、指定IP的互联网访问行为。上网行为管理单元包括认证鉴权模块,所述认证鉴权模块通过portal界面实现对用户身份的访问认证,用户访问认证通过后,对用户授予操作权限且支持本地授权。
实施例5:流量管理单元。
流量管理单元是在使用高资费通信卫星链路时对用户使用的通信流量进行控制的功能单元,例如保证船舶行驶重要数据通信,但对其他应用进行限流。
所述流量管理单元包括弹窗屏蔽模块,智能速率调整模块,目标地址优先模块。
所述弹窗屏蔽模块通过在弹窗屏蔽管理界面配置约定,设置是否主动过滤http访问时的flash、广告弹出窗,所述功能利用iptables技术的string特性,过滤关键字段。
所述的智能速率调整模块,根据网络资源占用率,自动调整单体账号的上网速率。
智能速率调整模块的实现方法:
S1:每个账号默认初始速率,在带宽资源空闲时,可自动为账号增加速率;在带宽资源不足时,可自动为账号降低速率;
S2:设置开关限制智能速率调整功能打开或关闭;
S3:对账号设置速率进行单体或批量的自动调整上限和下限;
S4:当带宽低于某个阈值时,禁止开启自动调整;
S5:设置规则有效的时间段。
智能速率调整模块的技术方案通过对网关配置QoS策略,所述QoS策略为减少丢包率、减少延迟、防止数据包抖动和提供专用带宽的数据包控制技术。
所述目标地址优先模块为根据船端访问的目标地址,设置其数据访问资源占用优先度。
目标地址优先模块的具体实现方法:
S1:支持统一的策略规则,当船端设备访问特定固定目标地址时,保证其资源占用优先;
S2:多维度的目标地址设置规则,包括支持设置单个地址、批量设置多个地址、设置地址段;
S3:支持为单船设置开关打开或关闭;
S4:目标地址优先规则执行后,通知陆岸控制中心和船端。
实施例6:系统告警单元。
系统告警单元包括策略配置模块和告警服务模块:所述的策略配置模块包括告警指标配置和告警提醒方式配置,所述告警指标配置包括卫星通信链路故障告警、远端攻击告警、带宽高占用比告警和网关系统故障告警,所述告警提醒方式配置包括邮件告警、弹窗信息告警和指示灯告警。
实施例7:管理客户端。
通信网关提供WEB接口和CLI命令行两种管理方式。可以通过网口访问、串口访问。
WEB管理方式和串口命令行方式默认打开,不可关闭。
使用WEB方式管理通信网关,管理主机必须能通过网络访问通信网关,并且其IP地址必须在通信网关上设置(参考:系统管理>>管理员设置>>管理主机)。
使用串口命令行方式管理,管理主机通过串口连接通信网关的CONSOLE口登录。
“启用远程SSH”后,管理主机可以通过网络连接(通用网口),利用secure CRT或putty等终端管理软件登录通信网关命令行接口进行管理。
登陆帐号的超时设置包括设置帐号空闲超时和设置帐号解锁超时。管理员登录后如果长时间没有操作,配置接口会超时,超时时间也在这里设置,缺省值是600秒,最大超时时间可设为86400秒(24小时),0是非法值。设置后点击“确定”生效。
实施例8:KPOS平台。
所述的一种船用网关多通道模式管理系统基于KPOS平台,所述KPOS平台是面向网络处理的Linux开发环境的处理网络报文平台,所述KPOS平台通过芯片的BSP支持包或Linux驱动支持不同型号的外设,同时为网络通信与安全功能设计提供协议插件。
KPOS采用四层架构,KPOS核心层主要功能为利用厂商的驱动提供稳定的芯片功能API,为用户提供通用的网络处理协议,包括动态路由RIP、OSPF、BGP、VRRP等,也提供了基于IPv4、IPv6的其他协议。
KPOS平台实现技术包括:
异常故障时快速记录和诊断机制软件配置双镜像,平衡程序高速访问配置。
硬件配置双镜像,保护异常掉电的情况配置的完整性。
独立交换芯片或者其他网络安全芯片的API接口,驱动和应用独立维护,减少复杂性。
无需硬件支持的通用20ms 100台交换设备的快速冗余恢复协议。
运行状态下,提供驱动的诊断机制。
运行状态下,提供网络报文的分析机制。
看门狗冗余控制机制,提供对看门狗本身的控制。
掉电和异常下的bypass技术。
带高效算法的异常流量控制机制。
安全域技术,无需配置可阻止外来发起的TCP访问。
进程守护和正常运行时可调试机制。
上述实施例仅仅是为了清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无法对所有的实施方式予以穷举。凡是属于本发明的技术方案所引申出的显而易见的变化或变动,仍处于本发明的范围之内。
Claims (13)
1.一种船用网关多通道模式管理系统,其特征在于,包括功能单元、储存单元和管理客户端;
所述功能单元包括卫星链路切换单元、通过关键字屏蔽模块对接入网关的卫星链路进行关键字屏蔽的安全策略单元、设定用户使用卫星链路权限的上网行为管理单元、对卫星链路进行流量管理的流量管理单元、基于上述各单元功能基础上对卫星链路流量进行计费的前置计费单元,还包括系统升级单元,对网关系统故障进行告警的系统告警单元;
所述储存单元通过FLASH、DDR3储存器储存信息;
所述管理客户端利用WEB服务器和CLI命令行在管理界面对网关进行管理。
2.由权利要求1所述的一种船用网关多通道模式管理系统,其特征在于,所述安全策略单元还包括基础防御模块、黑白名单管理模块,所述基础防御模块为避免网关遭受外来网络攻击进行管控的模块;所述黑白名单管理模块通过界面或陆岸控制中心远程操控方式,设置黑名单、白名单列表,所述列表包括目的端IP地址和端口。
3.由权利要求2所述的一种船用网关多通道模式管理系统,其特征在于,所述基础防御模块通过设置网关指定IP、IP段和IP端口不开放给外部网络,关闭非必须的端口以及禁止使用不安全的通信协议方式建立安全屏障,所述安全屏障通过Linux防火墙系统的iptables技术实现,所述iptables技术可对网络数据包进出设备及转发进行控制。
4.由权利要求1所述的一种船用网关多通道模式管理系统,其特征在于,所述关键字屏蔽模块通过动态包过滤技术实现关键字屏蔽功能,所述关键字可在配置界面进行增加或删除。
5.由权利要求1所述的一种船用网关多通道模式管理系统,其特征在于,所述上网行为管理单元通过限制/保障传输协议、限制/保障CIR、MIR方式,约束指定用户、指定IP的互联网访问行为。
6.由权利要求1或5所述的一种船用网关多通道模式管理系统,其特征在于,所述上网行为管理单元包括认证鉴权模块,所述认证鉴权模块通过portal界面实现对用户身份的访问认证,用户访问认证通过后,对用户授予操作权限且支持本地授权。
7.由权利要求1所述的一种船用网关多通道模式管理系统,其特征在于,所述流量管理单元包括弹窗屏蔽模块,智能速率调整模块,目标地址优先模块;所述的弹窗屏蔽模块通过在弹窗屏蔽管理界面配置约定,设置是否主动过滤http访问时的flash、广告弹出窗,所述功能利用iptables技术的string特性,过滤关键字段;所述的智能速率调整模块,根据网络资源占用率,自动调整单体账号的上网速率。
8.由权利要求7所述的一种船用网关多通道模式管理系统中智能速率调整模块实现方法,其特征在于:
S1:每个账号默认初始速率,在带宽资源空闲时,可自动为账号增加速率;在带宽资源不足时,可自动为账号降低速率;
S2:设置开关限制智能速率调整功能打开或关闭;
S3:对账号设置速率进行单体或批量的自动调整上限和下限;
S4:当带宽低于某个阈值时,禁止开启自动调整;
S5:设置规则有效的时间段。
9.由权利要求7所述的一种船用网关多通道模式管理系统,其特征在于,所述智能速率调整模块通过对网关配置QoS策略实现智能速率调整,所述QoS策略为减少丢包率、减少延迟、防止数据包抖动和提供专用带宽的数据包控制技术。
10.由权利要求7所述的一种船用网关多通道模式管理系统,其特征在于,所述目标地址优先模块为根据船端访问的目标地址,设置其数据访问资源占用优先度。
11.由权利要求10所述的一种船用网关多通道模式管理系统中目标地址优先模块的实现方法,其特征在于:
S1:支持统一的策略规则,当船端设备访问特定固定目标地址时,保证其资源占用优先;
S2:多维度的目标地址设置规则,包括支持设置单个地址、批量设置多个地址、设置地址段;
S3:支持为单船设置开关打开或关闭;
S4:目标地址优先规则执行后,通知陆岸控制中心和船端。
12.由权利要求1所述的一种船用网关多通道模式管理系统,其特征在于,所述系统告警单元包括策略配置模块和告警服务模块:所述的策略配置模块包括告警指标配置和告警提醒方式配置,所述告警指标配置包括卫星通信链路故障告警、远端攻击告警、带宽高占用比告警和网关系统故障告警,所述告警提醒方式配置包括邮件告警、弹窗信息告警和指示灯告警。
13.由权利要求1或12所述的一种船用网关多通道模式管理系统,其特征在于,所述船用网关多通道模式管理系统基于KPOS平台,所述KPOS平台是面向网络处理的Linux开发环境的处理网络报文平台,所述KPOS平台通过芯片的BSP支持包或Linux驱动支持不同型号的外设,同时为网络通信与安全功能设计提供协议插件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210954082.8A CN115333897A (zh) | 2022-08-10 | 2022-08-10 | 一种船用网关多通道模式管理系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210954082.8A CN115333897A (zh) | 2022-08-10 | 2022-08-10 | 一种船用网关多通道模式管理系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115333897A true CN115333897A (zh) | 2022-11-11 |
Family
ID=83921670
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210954082.8A Pending CN115333897A (zh) | 2022-08-10 | 2022-08-10 | 一种船用网关多通道模式管理系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115333897A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105634584A (zh) * | 2015-12-30 | 2016-06-01 | 大连陆海科技股份有限公司 | 可切换传输链路的船舶数据采集系统及方法 |
CN109191106A (zh) * | 2018-08-24 | 2019-01-11 | 苏州星网瑞达卫星通信科技有限公司 | 区分公务和私务业务的船舶卫星通信流量计费方法 |
CN109194620A (zh) * | 2018-08-06 | 2019-01-11 | 深圳市艾特智能科技有限公司 | 多通道通信方法、智能网关及可读存储介质 |
CN111988332A (zh) * | 2020-08-31 | 2020-11-24 | 上海船舶运输科学研究所 | 一种航运卫星通信平台中卫星服务商的运行与控制域系统 |
-
2022
- 2022-08-10 CN CN202210954082.8A patent/CN115333897A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105634584A (zh) * | 2015-12-30 | 2016-06-01 | 大连陆海科技股份有限公司 | 可切换传输链路的船舶数据采集系统及方法 |
CN109194620A (zh) * | 2018-08-06 | 2019-01-11 | 深圳市艾特智能科技有限公司 | 多通道通信方法、智能网关及可读存储介质 |
CN109191106A (zh) * | 2018-08-24 | 2019-01-11 | 苏州星网瑞达卫星通信科技有限公司 | 区分公务和私务业务的船舶卫星通信流量计费方法 |
CN111988332A (zh) * | 2020-08-31 | 2020-11-24 | 上海船舶运输科学研究所 | 一种航运卫星通信平台中卫星服务商的运行与控制域系统 |
Non-Patent Citations (2)
Title |
---|
吉诚 等: "一种基于VSAT的船舶卫星通信业务系统" * |
吉诚 等: "基于IPSTAR卫星通信的海上卫星宽带系统" * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10084751B2 (en) | Load balancing among a cluster of firewall security devices | |
US9288183B2 (en) | Load balancing among a cluster of firewall security devices | |
US7873038B2 (en) | Packet processing | |
US8132233B2 (en) | Dynamic network access control method and apparatus | |
US20080270606A1 (en) | Remote client remediation | |
EP2165286A2 (en) | System and method for providing network and computer firewall protection with dynamic address isolation to a device | |
US20190288980A1 (en) | Configuration of sub-interfaces to enable communication with external network devices | |
EP3811590A1 (en) | System and method for creating a secure hybrid overlay network | |
US10708299B2 (en) | Mitigating effects of flooding attacks on a forwarding database | |
Adjei et al. | SSL stripping technique (DHCP snooping and ARP spoofing inspection) | |
de Jesus et al. | Analysis of SDN contributions for cloud computing security | |
US11184191B1 (en) | Inspection of network traffic on accelerated platforms | |
US11153350B2 (en) | Determining on-net/off-net status of a client device | |
JP2003523141A (ja) | 選択的なスプーフィングを行う選択的なスプーファおよびその方法 | |
CN115333897A (zh) | 一种船用网关多通道模式管理系统及方法 | |
EP2014018B1 (en) | Configurable resolution policy for data switch feature failures | |
US9036647B2 (en) | Method and apparatus for network security | |
CN111526124B (zh) | 一种基于内外网的隔离通信系统及方法 | |
US11924062B2 (en) | Systems and methods for automated SD-WAN performance rule formation | |
Cakır | Security with software-defined networking in automotive networks | |
Hamdan | Cisco ASA firewall commands line technical guide | |
CN114826822A (zh) | 一种钢铁企业多层网络安全架构方法 | |
CN114513366A (zh) | 一种面向零信任模型的访问控制装置及实现方法 | |
LOMNICKÝ | An Analysis of Selected Layer 2 Network Attacks | |
Othman et al. | Reliable and security-based Myren network traffic management using open source tools |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20221111 |