CN204013576U - 数据控制的内网安全平台 - Google Patents
数据控制的内网安全平台 Download PDFInfo
- Publication number
- CN204013576U CN204013576U CN201420312834.1U CN201420312834U CN204013576U CN 204013576 U CN204013576 U CN 204013576U CN 201420312834 U CN201420312834 U CN 201420312834U CN 204013576 U CN204013576 U CN 204013576U
- Authority
- CN
- China
- Prior art keywords
- network
- sds
- management
- defense
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
数据控制的内网安全平台,它涉及网络安全管理技术领域。所述的总控中心(1)分别与虚拟安全网关(4)、中心数据库(6)、SDS自防御系统(7)互相连接,ARP防火墙(2)、控制台(3)均与总控中心(1)连接,管理服务器(5)与虚拟安全网关(4)互相连接,SDS自防御系统(7)与管理服务器(5)互相连接。它采用了SDS网络管理平台,统一网络安全管理,防止网络中的威胁扩散,异常数据自动监测,异常终端自动隔离处理;优化使用IT资源,包括带宽和计算机资源;实施因特网访问和应用程序使用策略;合理配置策略,禁止网络滥用,提高工作效率。
Description
技术领域:
本实用新型涉及网络安全管理技术领域,具体涉及数据控制的内网安全平台。
背景技术:
网络安全核心已经从“外网”转向“内网”。如今的安全部署有个误区,一提到网络安全问题,人们总是习惯于倾向局域网外部入侵的防御,强化出口处安全设备如防火墙的部署和优化等,却往往忽视了来自内部网络的安全威胁。从目前的情况看,网络威胁绝大部分是来自内网,据美国CSI/FBI计算机安全调查的数据,虽然来自内部的攻击占总攻击次数的22%,但是破坏力却是外网攻击的10倍以上。
当前安全建设所面临的挑战。今天的安全产品和技术,既成熟又不成熟,成熟的是相对独立的几个方面,比如防病毒和防火墙,不成熟表现在缺乏整体安全解决方案,尽管部署了防火墙、防病毒和IDS等安全产品,但面临严重的网络攻击时依然损失惨重。因为每一种安全产品和技术看到的只是局部安全问题,缺乏安全管理和集中调度,就像盲人摸象,只是看到了问题的一角,而没有看到问题的全部。
综上所述,目前传统的安全解决方案不能满足“全网安全”形势下的网络安全需求,安全技术必须随着网络的发展,不断完善和发展。从单机孤立、分散安全向集成化、立体化安全机制发展是安全技术发展的必然趋势。
实用新型内容:
本实用新型的目的是提供数据控制的内网安全平台,它采用了SDS网络管理平台,统一网络安全管理,防止网络中的威胁扩散,异常数据自动监测,异常终端自动隔离处理;优化使用IT资源,包括带宽和计算机资源;实施因特网访问和应用程序使用策略;合理配置策略,禁止网络滥用,提高工作效率。
为了解决背景技术所存在的问题,本实用新型是采用以下技术方案:它包含总控中心、ARP防火墙、控制台、虚拟安全网关、管理服务器、中心数据库、SDS自防御系统、客户端二级服务器,所述的总控中心分别与虚拟安全网关、中心数据库、SDS自防御系统互相连接,ARP防火墙、控制台均与总控中心连接,管理服务器与虚拟安全网关互相连接,SDS自防御系统与管理服务器互相连接。
本实用新型具有以下有益效果:它采用了SDS网络管理平台,统一网络安全管理,防止网络中的威胁扩散,异常数据自动监测,异常终端自动隔离处理;优化使用IT资源,包括带宽和计算机资源;实施因特网访问和应用程序使用策略;合理配置策略,禁止网络滥用,提高工作效率。
附图说明:
图1是本实用新型结构示意图。
具体实施方式:
参看图1,本具体实施方式采用以下技术方案:它包含总控中心1、ARP防火墙2、控制台3、虚拟安全网关4、管理服务器5、中心数据库6、SDS自防御系统7、客户端二级服务器8,所述的总控中心1分别与虚拟安全网关4、中心数据库6、SDS自防御系统7互相连接,ARP防火墙2、控制台3均与总控中心1连接,管理服务器5与虚拟安全网关4互相连接,SDS自防御系统7与管理服务器5互相连接。
本具体实施方式工作原理:控制台:提供可视化图形控制界面,是管理员配置管理策略和实施监控的窗口,可实现分级管理。提供对屏幕日志、访问日志、系统日志等查询,生成统计报表,提供安全策略配置管理环境,并对每个登陆控制台的管理员操作行为进行记录。
安全网关:内网安全管理的核心,中央处理芯片内嵌了核心处理程序,避免了纯软件产品对内网安全监控数据遗漏、降低网络性能的缺点,确保内网安全管理的全面、可靠以及高性能的运转。通过专用的ASIC硬件处理芯片对全部数据包进行分析和执行匹配的安全策略,并在分析、处理后存储到日志记录服务器。
SDS自防御系统:自保护网络系统采用集成化网络安全防卫思想,遵循P4DR安全模型,应用集成防卫的理论与技术,采用分布式的体系结构,通过安全策略的设计及集中的安全控制管理平台,提供一套功能强大的安全管理控制系统;在降低网络安全管理成本的同时,能有效的保护网络和主机系统的安全,防止内部威胁计算机影响整个内部网络。
本具体实施方式具有以下有益效果:它采用了SDS网络管理平台,统一网络安全管理,防止网络中的威胁扩散,异常数据自动监测,异常终端自动隔离处理;优化使用IT资源,包括带宽和计算机资源;实施因特网访问和应用程序使用策略;合理配置策略,禁止网络滥用,提高工作效率。
Claims (1)
1.数据控制的内网安全平台,其特征在于它包含总控中心(1)、ARP防火墙(2)、控制台(3)、虚拟安全网关(4)、管理服务器(5)、中心数据库(6)、SDS自防御系统(7)、客户端二级服务器(8),所述的总控中心(1)分别与虚拟安全网关(4)、中心数据库(6)、SDS自防御系统(7)互相连接,ARP防火墙(2)、控制台(3)均与总控中心(1)连接,管理服务器(5)与虚拟安全网关(4)互相连接,SDS自防御系统(7)与管理服务器(5)互相连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201420312834.1U CN204013576U (zh) | 2014-06-10 | 2014-06-10 | 数据控制的内网安全平台 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201420312834.1U CN204013576U (zh) | 2014-06-10 | 2014-06-10 | 数据控制的内网安全平台 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN204013576U true CN204013576U (zh) | 2014-12-10 |
Family
ID=52053510
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201420312834.1U Expired - Fee Related CN204013576U (zh) | 2014-06-10 | 2014-06-10 | 数据控制的内网安全平台 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN204013576U (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109922055A (zh) * | 2019-02-26 | 2019-06-21 | 深圳市信锐网科技术有限公司 | 一种风险终端的检测方法、系统及相关组件 |
-
2014
- 2014-06-10 CN CN201420312834.1U patent/CN204013576U/zh not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109922055A (zh) * | 2019-02-26 | 2019-06-21 | 深圳市信锐网科技术有限公司 | 一种风险终端的检测方法、系统及相关组件 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101605066B (zh) | 基于多层数据拦截的远程网络行为实时监控方法 | |
Sayegh et al. | SCADA intrusion detection system based on temporal behavior of frequent patterns | |
CN202975775U (zh) | 安全管理平台 | |
Jie et al. | Industrial control system security | |
CN204013576U (zh) | 数据控制的内网安全平台 | |
CN106572103B (zh) | 一种基于sdn网络架构的隐藏端口检测方法 | |
CN209627404U (zh) | 一种工控隔离网闸系统 | |
CN203827381U (zh) | 新型网络安全设备 | |
CN105323213A (zh) | 数据控制的内网安全平台 | |
Chai et al. | Research of intelligent intrusion detection system based on web data mining technology | |
Wang | Internet of Things Computer Network Security and Remote Control Technology Application | |
Jianping et al. | A novel network attack audit system based on multi-agent technology | |
CN202918331U (zh) | 单臂模式部署安全代理服务器的通信网络系统 | |
CN109936534A (zh) | 一种内网安全监测数据控制平台 | |
CN202713367U (zh) | 一种用于用电信息采集系统的主站 | |
CN205071043U (zh) | 基于电子商务平台应用的网络安全系统 | |
Sivabalan et al. | Power Efficient Secure Web Servers. | |
CN202918332U (zh) | 透明模式部署安全代理服务器的通信网络系统 | |
Huang et al. | The design of an industrial remote control network gateway based on p2p vpn | |
CN208046651U (zh) | 一种网络入侵防御系统 | |
CN110022302B (zh) | 一种基于硬件防火墙的网络信息安全管理系统 | |
Yang et al. | Review on The Collection Technology of Station Network Equipment Status Based on Power Plant Side | |
Yi | A Novel Approach of intrusion detection system design for computer network security | |
Chen | RETRACTED: Optimizing Strategies for Analyzing Computer Network Security Technology Based on Big Data Era | |
CN205160563U (zh) | 一种网络安全系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141210 Termination date: 20150610 |
|
EXPY | Termination of patent right or utility model |