CN201839310U - 一种集中式远端云计算安全装置 - Google Patents
一种集中式远端云计算安全装置 Download PDFInfo
- Publication number
- CN201839310U CN201839310U CN2010205379223U CN201020537922U CN201839310U CN 201839310 U CN201839310 U CN 201839310U CN 2010205379223 U CN2010205379223 U CN 2010205379223U CN 201020537922 U CN201020537922 U CN 201020537922U CN 201839310 U CN201839310 U CN 201839310U
- Authority
- CN
- China
- Prior art keywords
- cloud computing
- network
- security
- far
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本实用新型涉及一种集中式远端云计算安全装置,该装置包括云计算安全中心服务器(1)、IDC机房(2)和接入口(3),所述的云计算安全中心服务器(1)、IDC机房(2)和接入口(3)依次连接。与现有技术相比,本实用新型具有极高的商业价值,市场前景广阔,可操作性极强,省电、省投入、省人力等优点。
Description
技术领域
本实用新型涉及一种网络安全装置,尤其是涉及一种集中式远端云计算安全装置。
背景技术
随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。有很多是敏感信息,甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。同时,网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。
计算机犯罪案件也急剧上升,计算机犯罪已经成为普遍的国际性问题。据美国联邦调查局的报告,计算机犯罪是商业犯罪中最大的犯罪类型之一,每笔犯罪的平均金额为45000美元,每年计算机犯罪造成的经济损失高达50亿美元,而且这个数字在不断增加。
拥有网络安全意识是保证网络安全的重要前提。许多网络安全事件的发生都和缺乏安全防范意识有关。近几年,不论是企业还是个人对网络安全都有了不同层度的重视。
个人电脑杀毒软件、木马防治软件、安全浏览器,企业的硬件防火墙、IPS、IDS都被广泛的应用到个人电脑和企业网络中。
如图1所示,为现行公认程度较高网络安全示意图。
小型一些网络、对网络安全要求并不太高的企业,会把防火墙接入Internet,防火墙充当路由器、防火墙、VPN网关多种出口设备功能。在网络出口投入硬件防火墙设备,根据实际需求划分,安全区、非安全区、DMZ区域。对网络安全要求较高网络会在核心交换机架设IPS入侵检测设备,进行网络监控、网络数据分析等。
随着信息安全问题的日益突出,安全管理理论与技术的不断发展,需要从安全的角度去管理整个网络和系统。独立孤岛式的网络安全部署存在很大的不足。
为了不断应对新的安全挑战,企业和组织先后部署了防火墙、UTM、入侵检测和防护系统、漏洞扫描系统、防病毒系统、终端管理系统,等等,构建起了一道道安全防线。然而,这些安全防线都仅仅抵御来自某个方面的安全威胁,形成了一个个“安全防御孤岛”,无法产生协同效应。更为严重地,这些复杂的IT资源及其安全防御设施在运行过程中不断产生大量的安全日志和事件,形成了大量“信息孤岛”,有限的安全管理人员面对这些数量巨大、彼此割裂的安全信息,操作着各种产品自身的控制台界面和告警窗口,显得束手无策,工作效率极低,难以发现真正的安全隐患。另一方面,企业和组织日益迫切的信息系统审计和内控要求、等级保护要求,以及不断增强的业务持续性需求,也对客户提出了严峻的挑战。
信息安全孤岛,同样带来的就是网络安全设备硬件资源浪费,百兆级别的安全设备投入,也需要数十万的资金投入,而且在线网络病毒数据库需要使用时间限制,每年不但需要续保硬件设备,软件的使用期限也需要购买。随着云计算技术的兴起,居于这些网络安全的硬件和软件,都可以应用云计算软件进行整合。和云计算服务器群的原理等同,每台孤立的安全设备和孤立的服务器一样,硬件性能发挥到30%的时间都不到20%的时间。所有的在线病毒特征库,单独的一个企业,连1%的特征文件都难以匹配。
互联网所有计算机,随着云计算时代的到来。开始新的变革,互联网的发展从大型计算机的集中计算,演变到微型计算机的分散式互联网时代。所谓分久必合。云计算被它的吹捧者视为“革命性的计算模型”,因为它使得超级计算能力通过互联网自由流通成为了可能。企业与个人用户无需再投入昂贵的硬件购置成本,只需要通过互联网来购买租赁计算力,“把你的计算机当做接入口,一切都交给互联网吧!”
针对互联网“革命性的计算模型”,概念中包含计算机性能、数据存储、网络带宽,三方面的无限扩展。那么,在网络安全领域,是否同样适用?
现有网络安全布设形式是分散独立的,包扩单独的计算机主机的网络安全性、局域网的网络安全性、企业内部网络的安全、广域网的网络安全、甚至是国家网络的安全。从网络架构和网络安全需求性是独立的个体,当然计量单位可以是一个、也可以是一群。网络安全不健全所带来的巨大损失推动着整个行业的不断发展,其市场是数以万亿计的。个体形式存在的网络安全设备造成巨大的资源浪费。
发明内容
本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种商业价值高,市场前景广阔,可操作性强,省电、省投入、省人力的集中式远端云计算安全装置。
本实用新型的目的可以通过以下技术方案来实现:一种集中式远端云计算安全装置,其特征在于,该装置包括云计算安全中心服务器1、IDC机房2和接入口3,所述的云计算安全中心服务器1、IDC机房2和接入口3依次连接。
所述的IDC机房2内设有防火墙设备。
所述的接入口3包括Uninet31、Chinanet32、CMnet33和企业接入口34。
所述的Uninet31、Chinanet32和Mnet33分别和企业接入口34连接。
与现有技术相比,本实用新型应用于互联网行业,在网络安全、专线接入、云计算技术、IDC托管等多个领域有极高的商业价值。市场前景广阔,可操作性极强。
本实用新型旨在使企业网网络安全部署全透明,传统INTERNET线路接入形式,如光纤、模拟线路、IDC托管等保持接入外网形式不变,在出口无需部署防火墙设备,以及网络监控分析设备,如IPS、IDS等。可直接选择路由器或者直接接入内部交换机。具体需求交付安全中心处理。在保证高网络安全级别部署同时,还可以实现多线路前端负载均衡。
通过前期的调研,各技术部门确认分工,市场协同表示该项目极具市场,而且切实可行。云计算技术使得孤立分散的安全孤岛得以集中统一部署,并在网络安全技术方面,相互独立性、功能特异性等多种要求可以通过虚拟化技术实施。旨在为客户带来,互联网接入即安全接入的网络环境。
在网络安全领域实现硬件、软件、技术支持的整合。从企业个体而言,有效减少网络安全部署投入,无需建立专业化网络安全技术团队。从宏观角度而言,云计算技术使得网络安全设备虚拟化,动态按需提供网络安全服务。集中的网络安全技术团队,提供一对多的服务,将技术人才复合利用,更加有利于技术人员的技术培养。本实用新型省电、省投入、省人力,完全符合国家“节能、减排、低碳”的号召。
附图说明
图1为现行公认程度较高网络安全示意图;
图2为一种集中式远端云计算安全装置的结构示意图;
图3为云计算安全中心的功能结构示意图;
图4为云计算安全中心的软件流程处理示意图。
具体实施方式
下面结合附图和具体实施例对本实用新型进行详细说明。
实施例
如图2所示,一种集中式远端云计算安全装置,该装置包括云计算安全中心服务器1、DMT IDC机房2和接入口3,云计算安全中心服务器1、DMT IDC机房2和接入口3依次连接。DMT IDC(互联网数据中心)机房2内设有防火墙设备,接入口3包括Uninet(中国联通GPRS网络接入点)31、Chinanet(中国公用Internet骨干网接入口)32、CMnet(中国移动GPRS网络接入口)33和DMTnet(企业接入口)34,Uninet31、Chinanet32和Mnet33分别和DMTnet34连接,Uninet31为UninetAS17621,Chinanet32为Chinanet AS4812,CMnet33为CMnet AS9800,企业接入口34为企业接入口AS24141。
在专线接入平台前端根据安全架构模型,以及各个安全功能需求架设云计算安全中心,如图3所示。
原客户接入网关从原有路由器替换成防火墙安全设备。
把各个防火墙设备,用云计算软件进行关联,形成硬件设备云集合。
在云计算安全中心,投入UTM、入侵检测和防护系统、漏洞扫描系统、防病毒系统、终端管理系统,等等。作为云计算安全中心的功能模块。
建立网络安全技术团队,包含网络安全分析员、网络安全工程师、安全经理、网络安全技术支持等职能岗位。负责安全平台运营。
建立严格安全事件处理流程,并把软件开发方向定位为:事件手动人为处理,逐步转化成软件流程处理,如图4所示。
作为专线接入用户,可以根据实际需求进行选择接入传统专线平台,还是接入云计算安全平台。示意图上不难看出,技术难关在于防火墙虚拟化之后怎么来满足,网络完全区域划分。
安全架构分为安全区、非安全区、DMZ区域。传统防火墙通过配置可以把防火墙接口逻辑划分到三个对应区域中。
结构上而言,非安全区域,其实就可以认为是外部网络,在操作实施上可以不加考虑。客户专线接入到内网,可以直接指定为安全区域。DMZ区域需求,可以有三种解决方案:
客户专线接入直接分为两根物理线路,一根接入内网为安全区域。另外一根作为DMZ区域上联出口。
在平台直接划分出一个网段作为DMZ区域地址段,IP地址非同网段,制定相对应通信规则,逻辑隔离。
把DMZ区域服务器托管到DMT托管机房,既解决上网出口问题,又解决DMZ区域隔离问题。
云计算安全中心架构:
初期架构包含硬件防火墙、云平台管理软件、UTM、入侵检测和防护系统、漏洞扫描系统、防病毒系统、DDOS预防及流量清洗系统、终端管理系统。
本实用新型可以根据云计算的无限扩展性将互联网出口设备进行整合,并利用云计算虚拟化的特点来将不同用户的网络安全需求进行区分。现实互联网出口接入即为安全接入的网络应用需求。并可以通过互联网对企业内部网络进行分析、评审,在企业网内部或外部制定和实施相应的网络安全措施。使专线接入客户和IDC托管用户,网络安全专业化,统一专业化网络安全团队进行集中管理,并可根据单一客户进行个性化安全部署,已经网络安全监控。不单单在网络安全投入上大大节省开支,而且网络安全专业化水平上大大提升。
本实用新型应用于互联网行业,在网络安全、专线接入、云计算技术、IDC托管等多个领域有极高的商业价值。市场前景广阔,可操作性极强。
本实用新型结合专线接入、云计算技术、SOC(Security Operations Center)安全运行中心/安全管理平台(下文简称SOC)、IDC托管多个互联网领域技术的一种新应用技术,并包含云计算防火墙的核心软件。不与SOC等同,SOC仅仅为安全团队间接的对网络参数获取,进行网络安全分析,安全等级评定,网络漏洞分析。本实用新型为直接管理安全设备,并不是简单的获取SNMP数据进行分析。在保证网络安全的统一化、专业化的同时,根据云计算的虚拟化技术同样可以做到,根据客户实际应用需求做到个性化。
本实用新型旨在使企业网网络安全部署全透明,传统INTERNET线路接入形式,如光纤、模拟线路、IDC托管等保持接入外网形式不变,在出口无需部署防火墙设备,以及网络监控分析设备,如IPS、IDS等。可直接选择路由器或者直接接入内部交换机。具体需求交付安全中心处理。在保证高网络安全级别部署同时,还可以实现多线路前端负载均衡。
云计算技术使得孤立分散的安全孤岛得以集中统一部署,并在网络安全技术方面,相互独立性、功能特异性等多种要求可以通过虚拟化技术实施。旨在为用户带来互联网接入(即安全接入)的网络环境。
Claims (4)
1.一种集中式远端云计算安全装置,其特征在于,该装置包括云计算安全中心服务器(1)、IDC机房(2)和接入口(3),所述的云计算安全中心服务器(1)、IDC机房(2)和接入口(3)依次连接。
2.根据权利要求1所述的一种集中式远端云计算安全装置,其特征在于,所述的IDC机房(2)内设有防火墙设备。
3.根据权利要求1所述的一种集中式远端云计算安全装置,其特征在于,所述的接入口(3)包括Uninet(31)、Chinanet(32)、CMnet(33)和net(34)。
4.根据权利要求3所述的一种集中式远端云计算安全装置,其特征在于,所述的Uninet(31)、Chinanet(32)和CMnet(33)分别和企业接入口(34)连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010205379223U CN201839310U (zh) | 2010-09-21 | 2010-09-21 | 一种集中式远端云计算安全装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010205379223U CN201839310U (zh) | 2010-09-21 | 2010-09-21 | 一种集中式远端云计算安全装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201839310U true CN201839310U (zh) | 2011-05-18 |
Family
ID=44009411
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010205379223U Expired - Fee Related CN201839310U (zh) | 2010-09-21 | 2010-09-21 | 一种集中式远端云计算安全装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201839310U (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102611681A (zh) * | 2011-11-25 | 2012-07-25 | 无锡华御信息技术有限公司 | 一种基于云架构的企事业单位防信息泄密方法 |
| CN105227664A (zh) * | 2015-10-10 | 2016-01-06 | 蓝盾信息安全技术股份有限公司 | 一种云计算中心的基础安全服务引擎 |
| CN108718245A (zh) * | 2018-03-21 | 2018-10-30 | 广东电网有限责任公司佛山供电局 | 一种移动网络发令系统及使用方法 |
-
2010
- 2010-09-21 CN CN2010205379223U patent/CN201839310U/zh not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102611681A (zh) * | 2011-11-25 | 2012-07-25 | 无锡华御信息技术有限公司 | 一种基于云架构的企事业单位防信息泄密方法 |
| CN105227664A (zh) * | 2015-10-10 | 2016-01-06 | 蓝盾信息安全技术股份有限公司 | 一种云计算中心的基础安全服务引擎 |
| CN108718245A (zh) * | 2018-03-21 | 2018-10-30 | 广东电网有限责任公司佛山供电局 | 一种移动网络发令系统及使用方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105119750B (zh) | 一种基于大数据的分布式信息安全运维管理平台系统 | |
| CN108769048A (zh) | 一种安全可视化与态势感知平台系统 | |
| CN106411578B (zh) | 一种适应于电力行业的网站监控系统及方法 | |
| CN111209269A (zh) | 一种智慧城市大数据管理系统 | |
| CN107968839A (zh) | 基于区块链技术的电子政务系统 | |
| CN103944763B (zh) | 一种电力系统网络辅助管理系统及管理方法 | |
| CN104378365A (zh) | 一种能够进行协同分析的安全管理中心 | |
| CN103716184B (zh) | 多级互联域系统的运行维护系统 | |
| CN104378364B (zh) | 一种信息安全管理中心的协同分析方法 | |
| CN106952157A (zh) | 一种用区块链来实现金融移动交易的管理系统 | |
| CN201839310U (zh) | 一种集中式远端云计算安全装置 | |
| CN206237441U (zh) | 资源共享区块链网络 | |
| Wang et al. | A centralized HIDS framework for private cloud | |
| Huang et al. | A multi-agent-based distributed intrusion detection system | |
| CN103036998A (zh) | 云计算中一种基于免疫原理的入侵检测系统 | |
| CN205510103U (zh) | 电子政务系统安全网络架构 | |
| Tao et al. | Combining the big data analysis and the threat intelligence technologies for the classified protection model | |
| CN205510080U (zh) | 用于大型网络的安全管理平台 | |
| CN205510104U (zh) | 电子政务系统安全网络架构 | |
| Yuan et al. | The security operations center based on correlation analysis | |
| Li et al. | The research on network security visualization key technology | |
| Wang et al. | Research on Secure Cloud Networking Plan Based on Industry-Specific Cloud Platform | |
| Li et al. | Network security situation awareness method based on visualization | |
| CN110113301A (zh) | 一种基于云计算的入侵检测系统 | |
| CN203206283U (zh) | 基于数据透明扫描idc信息监控系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110518 Termination date: 20190921 |