CN203406892U - 一种防火墙辅助报警装置 - Google Patents
一种防火墙辅助报警装置 Download PDFInfo
- Publication number
- CN203406892U CN203406892U CN201320368550.XU CN201320368550U CN203406892U CN 203406892 U CN203406892 U CN 203406892U CN 201320368550 U CN201320368550 U CN 201320368550U CN 203406892 U CN203406892 U CN 203406892U
- Authority
- CN
- China
- Prior art keywords
- chip microcomputer
- firewall
- compartment wall
- fire compartment
- alarm device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Alarm Systems (AREA)
Abstract
本实用新型公开了一种防火墙辅助报警装置,其特征在于包括:连接在防火墙串口上,由于接收防火墙发出的报警信号的单片机;同单片机相连接,用于对于单片机发出的报警信号进行响应的声光报警器;同单片机相连接,用于接收单片机发出的报警信号后将预存短信发送给预存接收人的GSM/CDMA短信模块;同单片机相连接的服务器电源开关;所述单片机分别同声光报警器、GSM/CDMA短信模块和电源开关信号连接。该报警装置结构简单,便于生产,而且成本非常低廉适于广泛推广。
Description
技术领域
本实用新型涉及一种防火墙辅助报警装置。
背景技术
当局域网中出现相同的IP地址的时候通过网络协议主机会报错,提示网络中IP地址冲突;当局域网中出现相同的MAC(网卡地址)地址的时候,交换机有可能形成网络风暴造成网络堵塞,对于特定的安全网络环境,管理员会对网络交换机进行设计,在交换端口上绑定MAC地址,不同的或不合法的MAC地址会被过滤掉或者不允许接入网络中。传统防火墙对于内网中一些高安全的主机如数据库服务器、财务服务器等的防护一般是设定允许特定的IP地址、MAC地址主机允许访问目标服务器,对于其它任何主机的访问是默认拒绝的,起到安全防护作用。
但是在局域网中,如果攻击者伪造合法的IP和MAC地址就能够骗过防火墙访问目标地址;比如192.168.0.10是一个合法IP,而另一个不合法主机通过PING这个IP就可以获得192.168.0.10的MAC地址,而后将自己的本机MAC地址改为刚刚获得的MAC地址(WIN7系统允许手工修改MAC)而后再将自己的IP地址改为192.168.0.10这时候本机和真实拥有192.168.0.10地址的主机都不会报错,然而这两台机器在对方网络传输空闲的时候,都可以进行网络传输,也就是说当真实拥有192.168.0.10地址的用户不使用网络的时候,伪造192.168.0.10地址的用户可以直接透过防火墙去访问目标服务器,达到不可告人的目的。现有PING、SNMP以及广域端口快速扫描识别用户身份系统可以应用到防火墙上已克服上述缺陷。
现有防火墙只能起到隔离和产生日志的作用,当有人恶意攻击服务器,则会照成网络运行不畅快,数据无法实施传输。因此一种能够辅助防火墙在服务器收到攻击时快速报警的装置急需被研制。
发明内容
本实用新型针对以上问题的提出,而研制一种防火墙辅助报警装置。本实用新型采用的技术手段如下:
一种防火墙辅助报警装置,其特征在于包括:
连接在防火墙串口上,由于接收防火墙发出的报警信号的单片机;
同单片机相连接,用于对于单片机发出的报警信号进行响应的声光报警器;
同单片机相连接,用于接收单片机发出的报警信号后将预存短信发送给预存接收人的GSM/CDMA短信模块;同单片机相连接的服务器电源开关;所述单片机分别同声光报警器、GSM/CDMA短信模块和电源开关信号连接。
所述防火墙为硬件防火墙。
由于采用了上述技术方案,本实用新型提供的防火墙辅助报警装置,通过单片机辅助控制实现了现有技术不能保证防火墙有效工作的情况,保证了服务器数据的安全。另外,由于其结构简单,不仅便于生产,而且成本非常低廉适于广泛推广。
附图说明
图1为本实用新型的结构示意图。
具体实施方式
本实用新型所述的防火墙除了传统的状态检测功能之外,增加对主机Netbios名称的检测功能,当网络当中出现频繁的主机名切换(两台机器不断刷新网络连接状态)事件时,触发防火墙的深度检测功能,除了日志报警外,进一步对主机进行PING、SNMP以及广域端口快速扫描,进一步比对双机指纹,当出现不一致或者反馈异常时触发高级报警,通过下列装置通知相关人员进行处理。
如图1所示一种防火墙辅助报警装置包括:连接在防火墙串口上,由于接收防火墙发出的报警信号的单片机;同单片机相连接,用于对于单片机发出的报警信号进行响应的声光报警器;同单片机相连接,用于接收单片机发出的报警信号后将预存短信发送给预存接收人的GSM/CDMA短信模块;同单片机相连接的服务器电源开关,当单片机接收到服务器传来的报警信号的级别高于设定阈值,则控制服务器电源开关关闭,以避免服务器资料外泄;所述单片机分别同声光报警器、GSM/CDMA短信模块和电源开关信号连接。所述防火墙为硬件防火墙。
以上所述,仅为本实用新型较佳的具体实施方式,但本实用新型的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本实用新型揭露的技术范围内,根据本实用新型的技术方案及其发明构思加以等同替换或改变,都应涵盖在本实用新型的保护范围之内。
Claims (2)
1.一种防火墙辅助报警装置,其特征在于包括:
连接在防火墙串口上,用于接收防火墙发出的报警信号的单片机;
同单片机相连接,用于对于单片机发出的报警信号进行响应的声光报警器;
同单片机相连接,用于接收单片机发出的报警信号后将预存短信发送给预存接收人的GSM/CDMA短信模块;
同单片机相连接的服务器电源开关;
所述单片机分别同声光报警器、GSM/CDMA短信模块和电源开关信号连接。
2.根据权利要求1所述的一种防火墙辅助报警装置,其特征在于所述防火墙为硬件防火墙。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201320368550.XU CN203406892U (zh) | 2013-06-16 | 2013-06-16 | 一种防火墙辅助报警装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201320368550.XU CN203406892U (zh) | 2013-06-16 | 2013-06-16 | 一种防火墙辅助报警装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN203406892U true CN203406892U (zh) | 2014-01-22 |
Family
ID=49942811
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201320368550.XU Expired - Fee Related CN203406892U (zh) | 2013-06-16 | 2013-06-16 | 一种防火墙辅助报警装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN203406892U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104992115A (zh) * | 2015-07-31 | 2015-10-21 | 成都亿信标准认证集团有限公司 | 具有入侵保护报警的项目管理装置 |
| CN104992128A (zh) * | 2015-07-31 | 2015-10-21 | 成都亿信标准认证集团有限公司 | 具有入侵保护功能的项目管理系统 |
-
2013
- 2013-06-16 CN CN201320368550.XU patent/CN203406892U/zh not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104992115A (zh) * | 2015-07-31 | 2015-10-21 | 成都亿信标准认证集团有限公司 | 具有入侵保护报警的项目管理装置 |
| CN104992128A (zh) * | 2015-07-31 | 2015-10-21 | 成都亿信标准认证集团有限公司 | 具有入侵保护功能的项目管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100592680C (zh) | 一种安全信息联动处理装置及方法 | |
| WO2019113324A1 (en) | Network anti-tampering system | |
| CN104394150B (zh) | 一种基于硬件重构的拟态安全网络架构的实现系统及方法 | |
| CN103609070A (zh) | 网络流量检测方法、系统、设备及控制器 | |
| CN101136797A (zh) | 内外网物理连通的检测、通断控制方法及应用该方法的装置 | |
| CA2581056C (en) | Intrusion detection in an ip connected security system | |
| CN110620791A (zh) | 一种带有预警功能的工业安全数据摆渡系统 | |
| CN203406892U (zh) | 一种防火墙辅助报警装置 | |
| CN105791027B (zh) | 一种工业网络异常中断的检测方法 | |
| CN103685279A (zh) | 基于自适应的网络端口快速扫描方法 | |
| CN111415500A (zh) | 一种智能家居预警系统、方法和设备 | |
| CN110022303B (zh) | Arp双向防御系统及方法 | |
| Feng et al. | Snort improvement on profinet RT for industrial control system intrusion detection | |
| CN206480116U (zh) | 一种烟雾气体报警器及报警系统 | |
| PL2220625T3 (pl) | Sposób pewnego i celowego blokowania alarmów w centrum monitorowania i sterowania | |
| CN107612905A (zh) | 面向设备监测分布式系统主站的恶意代码监控方法 | |
| CN204667585U (zh) | 宿舍智能安防系统 | |
| CN209627404U (zh) | 一种工控隔离网闸系统 | |
| Wang et al. | Hijacking spoofing attack and defense strategy based on Internet TCP sessions | |
| CN104270759A (zh) | 一种检测无线网络入侵的设备 | |
| CN104616422A (zh) | 一种家庭报警系统 | |
| WO2015130752A1 (en) | Sensor network gateway | |
| CN204104143U (zh) | 一种检测无线网络入侵的设备 | |
| CN202931378U (zh) | 一种基于icap协议的http访问控制系统 | |
| CN107786496A (zh) | 针对局域网arp表项欺骗攻击的预警方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140122 Termination date: 20200616 |