CN201403097Y - 网固复合型安全网关系统 - Google Patents
网固复合型安全网关系统 Download PDFInfo
- Publication number
- CN201403097Y CN201403097Y CN2009201376539U CN200920137653U CN201403097Y CN 201403097 Y CN201403097 Y CN 201403097Y CN 2009201376539 U CN2009201376539 U CN 2009201376539U CN 200920137653 U CN200920137653 U CN 200920137653U CN 201403097 Y CN201403097 Y CN 201403097Y
- Authority
- CN
- China
- Prior art keywords
- processor
- port
- network
- mouth
- chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本实用新型公开一种网固复合型安全网关系统其由两个备用端口连接一处理器、一内网网络口及一数据存储器;所述处理器还连接一电源、一内存、一COM口及一策略芯片,所述的策略芯片还分别连接数据存储器及一外网网络口;所述的数据存储器设置于处理器及COM口之间;所述的电源与处理器之间设有ATX接口,内存与处理器之间设有内存插槽,策略芯片与内网网络口之间设有IDE口。与现有技术相比,本实用新型网固复合型安全网关系统由一个单一的硬件平台组成,整合了包括:防火墙、流量控制系统、入侵检测系统和上网行为管理等技术特征。最终形成一个更高、更强、更可靠的防护系统。该固复合型安全网关系统除了传统的访问控制之外,还对防垃圾邮件,拒绝服务,黑客攻击等这样的一些外部的威胁起到综合检测网络安全协议层防御。
Description
技术领域
本实用新型涉及网络信息安全领域,特别是指一种对信息安全的统一威胁管理管理系统。
背景技术
随着网络的快速发展,层出不穷的黑客入侵、病毒、木马等对网络安全有着极大威胁有情况越来越严重,网络安全已经成为一种全球性的问题,各大公司因此都投入了大量人力和物力来解决这种问题。而黑客们日益聚焦于混合型的威胁,结合各种有害代码来探测和攻击系统漏洞。这些混合攻击分别绕过现有的安全节点,如独立的VPN、防火墙和防毒产品,形成各种形态持续的攻击流。黑客自动工具、混合攻击以及蠕虫木马病毒增加了数据曝光的可能性。脆弱点、配置错误和缺乏管理等问题更使实现安全增加难度。威胁的形态表现为病毒/蠕虫/木马、灰色件、间谍件、垃圾邮件、配置错误、应用程序脆弱点、自动的黑客工具和脚本、拒绝服务、缓冲溢出、Cookie中毒等。威胁的另一特点是新漏洞攻击产生速度快,即称为“零小时”(zero-hour)或“零日”(zero-day)新的未知的攻击。另外,社会工程陷阱型的攻击,包括间谍软件、网络欺诈、基于邮件的攻击和恶意Web站点、Web重定向等,伪装为合法应用和邮件信息欺骗用户的威胁日益增多。
从以上不难看出,单一的网络安全产品已经不能满足于用户的需求。而用户只能一次次的增加网络安全产品,以应付日益增加的不安全因素。企业则对于管理众多单独的安全系统倍感头痛,控制接口难操作,管理界面难掌握,日志无法交叉汇集。这些已经都对企业的日常生产造成极大的不便。
实用新型内容
针对现有技术中存在的不足之处,本实用新型提供一种对已知和未知威胁具有更强检测能力的网固复合型安全网关系统,该网固复合型安全网关系统提供了一个高可靠、高性能的硬件平台支撑、大大降低了安全系统的复杂性。
为实现上述目的,本实用新型技术方案为:
网固复合型安全网关系统其由两个备用端口连接一处理器、一内网网络口及一数据存储器;所述处理器还连接一电源、一内存、一COM口及一策略芯片,所述的策略芯片还分别连接数据存储器及一外网网络口;所述的数据存储器设置于处理器及COM口之间;所述的电源与处理器之间设有ATX接口,内存与处理器之间设有内存插槽,策略芯片与内网网络口之间设有IDE口。所述的处理器用于响应和操作所有指令;内存插槽保存所有缓冲数据;ATX接口用于连接电源;IDE口用于连接数据存储器;策略芯片负责协调产品所有功能模块策略发送和验证;COM口为调试串口,提供调试主板的接连口;内网网络口用于连接内网网络口;外网网络口用于连接外网网络口;备用端口为备用网络与处理器的连接端口。
上述技术方案的有益之处在于:
本实用新型网固复合型安全网关系统由一个单一的硬件平台组成,整合了包括防火墙、流量控制系统、入侵检测系统和上网行为管理等技术特征。最终形成一个更高、更强、更可靠的防护系统。该固复合型安全网关系统除了传统的访问控制之外,还对防垃圾邮件,拒绝服务,黑客攻击等这样的一些外部的威胁起到综合检测网络安全协议层防御。
附图说明
图1为本实用新型工作原理图。
具体实施方式
现结合附图和实施例说明本实用新型。
网固复合型安全网关系统,其由两个备用端口9、10连接一处理器1、一内网网络口7及一数据存储器;所述处理器1还连接一电源、一内存、一COM口6及一策略芯片5,所述的策略芯片5还分别连接数据存储器及一外网网络口8;所述的数据存储器设置于处理器(1)及COM口6之间;所述的电源与处理器1之间设有ATX接口3,内存与处理器1之间设有内存插槽2,策略芯片5与内网网络口7之间设有IDE口4。所述的处理器1用于响应和操作所有指令;内存插槽2,即数据缓冲区,保存所有缓冲数据,包括系统启动时的缓存数据和运行中的缓存数据;ATX接口3用于连接电源;IDE口4用于连接数据存储器;策略芯片5负责协调产品所有功能模块策略发送和验证;COM口6为调试串口,提供调试主板的接连口;内网网络口7用于连接内网网络口;外网网络口8用于连接外网网络口;备用
端口9、10:为备用网络与处理器的连接端口。
实施例一:当局域网内计算机通过内网网络口7连接到主板,当局域网内计算机需要访问外网网络口8连接的外部网的时候,向处理器1发出请求。处理器1接收请求后检验请求是否合法,将请求发送到IDE口4连接的数据存储中心系统进行验证,如果合法则将请求转交到策略芯片5,由策略芯片5连接IDE口4所连接数据存储器对请求进行规则和策略的检验,检验主要是根据请求对发出请求的局域网机器进行验证,查找系统内对应的规则和策略进行执行。最后将执行完毕的结果发送到处理器1,处理器1再将处理完的结果发送到外网网络口8访问外网。当外网的数据要进入内网时,外网络口8发送请求到处理器1,处理器1先验证请求合法性,即连接IDE口4连接的数据存储中系统进行验证,如果合法则返回结果到处理器1,处理器1将请求数据转发到策略芯片5,再由策略芯片5连接IDE口4的数据存储器会对请求数据发送到目的机器进行规则和策略匹配,完成数据处理后将结果发送到处理器1,处理器1将最终结果发送到内网网络口7完成数据交换。实现下发规则和策略控制局域网计算机操作者对网络的合理使用,保证核心业务的带宽得到保障。
实施例二:当内网与外网发生数据交换时,内网网络口7接收到内网计算机发送的请求,请求通过内网网络口7发送到处理器1,处理器1首先检验请求合法性。即通过IDE口4连接的数据存储器进行验证,处理器1接收到由IDE口4返回的合法结果后,将请求发送到策略芯片5,策略芯片5会连接IDE口4的数据存储器对数据进行规则和策略的执行,即使对请求内所带的数据包进行规则和策略的检测,完成检测后返回请求数据给处理器1,再由处理器1将请求转发到外网网络口8。当外网网络口8得到请求的响应数据后将此请求转到处理器1,处理器1将请求发到策略处理芯片5,再由策略芯片5连接IDE口4连接的数据存储器对请求进行规则和策略的处理,完成请求处理后返回处理结果到处理器1,处理器1再将请求转发到内网网络口7完成一次数据交互任务。从而保护内部网免受非法用户的侵入,降低内部网电脑遭受蠕虫、木马、间谍软件等攻击,同时规范内部网计算机用户对网络的有序使用。
Claims (1)
1、网固复合型安全网关系统,特征在于:其由两个备用端口(9)、(10)连接一处理器(1)、一内网网络口(7)及一数据存储器;所述处理器(1)还连接一电源、一内存、一COM口(6)及一策略芯片(5),所述的策略芯片(5)还分别连接数据存储器及一外网网络口(8);所述的数据存储器设置于处理器(1)及COM口(6)之间;所述的电源与处理器(1)之间设有ATX接口(3),内存与处理器(1)之间设有内存插槽(2),策略芯片(5)与内网网络口(7)之间设有IDE口(4);所述的
处理器(1):用于响应和操作所有指令;
内存插槽(2):保存所有缓冲数据;
ATX接口(3):用于连接电源;
IDE口(4):用于连接数据存储器;
策略芯片(5):负责协调产品所有功能模块策略发送和验证;
COM口(6):为调试串口,提供调试主板的接连口;
内网网络口(7):用于连接内网网络口;
外网网络口(8):用于连接外网网络口;
备用端口(9)、(10):为备用网络与处理器的连接端口。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009201376539U CN201403097Y (zh) | 2009-04-16 | 2009-04-16 | 网固复合型安全网关系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009201376539U CN201403097Y (zh) | 2009-04-16 | 2009-04-16 | 网固复合型安全网关系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN201403097Y true CN201403097Y (zh) | 2010-02-10 |
Family
ID=41662896
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009201376539U Expired - Fee Related CN201403097Y (zh) | 2009-04-16 | 2009-04-16 | 网固复合型安全网关系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN201403097Y (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105204583A (zh) * | 2015-10-16 | 2015-12-30 | 杭州中威电子股份有限公司 | 一种基于嵌入式系统构建的物理隔离系统及隔离方法 |
CN107196976A (zh) * | 2017-07-27 | 2017-09-22 | 元清信息技术(上海)有限公司 | 一种基于视频协议的审计网关及其方法和系统 |
-
2009
- 2009-04-16 CN CN2009201376539U patent/CN201403097Y/zh not_active Expired - Fee Related
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105204583A (zh) * | 2015-10-16 | 2015-12-30 | 杭州中威电子股份有限公司 | 一种基于嵌入式系统构建的物理隔离系统及隔离方法 |
CN105204583B (zh) * | 2015-10-16 | 2018-11-02 | 杭州中威电子股份有限公司 | 一种基于嵌入式系统构建的物理隔离系统及隔离方法 |
CN107196976A (zh) * | 2017-07-27 | 2017-09-22 | 元清信息技术(上海)有限公司 | 一种基于视频协议的审计网关及其方法和系统 |
CN107196976B (zh) * | 2017-07-27 | 2023-06-20 | 元清信息技术(上海)有限公司 | 一种基于视频协议的审计网关及其方法和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11652829B2 (en) | System and method for providing data and device security between external and host devices | |
US11822653B2 (en) | System and method for providing network security to mobile devices | |
US20220166750A1 (en) | System and method for implementing content and network security inside a chip | |
US7756981B2 (en) | Systems and methods for remote rogue protocol enforcement | |
WO2008151321A2 (en) | Systems, methods, and media for enforcing a security policy in a network including a plurality of components | |
US9124617B2 (en) | Social network protection system | |
CN104067280A (zh) | 用于检测恶意命令和控制通道的系统和方法 | |
CN103229185A (zh) | 用于针对恶意软件的本地保护的系统和方法 | |
EP2387746A1 (en) | Methods and systems for securing and protecting repositories and directories | |
CN110730170A (zh) | 一种内外网隔离方法及系统 | |
CN201403097Y (zh) | 网固复合型安全网关系统 | |
CN205071043U (zh) | 基于电子商务平台应用的网络安全系统 | |
CN113328976A (zh) | 一种安全威胁事件识别方法、装置及设备 | |
Wang et al. | Notice of Retraction: Research on the anti-virus system of military network based on cloud security | |
Qusa et al. | Secure collaborative processing architecture for mitb attack detection | |
Rakshitha et al. | A survey on detection and mitigation of zombie attacks in cloud environment | |
Roy | A General Walkthrough of the Cyber-Physical Systems Concerning Security Threats and Safety Measures | |
Zhao | Discussion of adaptive intrusion detection technology based on SYN cookie | |
Bing et al. | VDS: Malware Detection System | |
Khalid | Intrusion detection system in wireless sensor networks | |
Su et al. | Formal analysis and improvement of the state transition model for intrusion tolerant system | |
Ouyang et al. | MLCC: A Multi Layered Correlative Control Mechanism for the VPN Topology | |
Liang et al. | Research of Security Router Technology on Internet Environment | |
Li | The Research in Real-Time Protected Management System of Broadband Network Information Safety | |
Abolarin et al. | Effectiveness of Application Layer Denial of Service Counter-Measures in Cloud Computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100210 Termination date: 20120416 |