CN204013576U - 数据控制的内网安全平台 - Google Patents

数据控制的内网安全平台 Download PDF

Info

Publication number
CN204013576U
CN204013576U CN201420312834.1U CN201420312834U CN204013576U CN 204013576 U CN204013576 U CN 204013576U CN 201420312834 U CN201420312834 U CN 201420312834U CN 204013576 U CN204013576 U CN 204013576U
Authority
CN
China
Prior art keywords
network
sds
management
defense
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201420312834.1U
Other languages
English (en)
Inventor
高芳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201420312834.1U priority Critical patent/CN204013576U/zh
Application granted granted Critical
Publication of CN204013576U publication Critical patent/CN204013576U/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Computer And Data Communications (AREA)

Abstract

数据控制的内网安全平台,它涉及网络安全管理技术领域。所述的总控中心(1)分别与虚拟安全网关(4)、中心数据库(6)、SDS自防御系统(7)互相连接,ARP防火墙(2)、控制台(3)均与总控中心(1)连接,管理服务器(5)与虚拟安全网关(4)互相连接,SDS自防御系统(7)与管理服务器(5)互相连接。它采用了SDS网络管理平台,统一网络安全管理,防止网络中的威胁扩散,异常数据自动监测,异常终端自动隔离处理;优化使用IT资源,包括带宽和计算机资源;实施因特网访问和应用程序使用策略;合理配置策略,禁止网络滥用,提高工作效率。

Description

数据控制的内网安全平台
技术领域:
本实用新型涉及网络安全管理技术领域,具体涉及数据控制的内网安全平台。
背景技术:
网络安全核心已经从“外网”转向“内网”。如今的安全部署有个误区,一提到网络安全问题,人们总是习惯于倾向局域网外部入侵的防御,强化出口处安全设备如防火墙的部署和优化等,却往往忽视了来自内部网络的安全威胁。从目前的情况看,网络威胁绝大部分是来自内网,据美国CSI/FBI计算机安全调查的数据,虽然来自内部的攻击占总攻击次数的22%,但是破坏力却是外网攻击的10倍以上。
当前安全建设所面临的挑战。今天的安全产品和技术,既成熟又不成熟,成熟的是相对独立的几个方面,比如防病毒和防火墙,不成熟表现在缺乏整体安全解决方案,尽管部署了防火墙、防病毒和IDS等安全产品,但面临严重的网络攻击时依然损失惨重。因为每一种安全产品和技术看到的只是局部安全问题,缺乏安全管理和集中调度,就像盲人摸象,只是看到了问题的一角,而没有看到问题的全部。
综上所述,目前传统的安全解决方案不能满足“全网安全”形势下的网络安全需求,安全技术必须随着网络的发展,不断完善和发展。从单机孤立、分散安全向集成化、立体化安全机制发展是安全技术发展的必然趋势。
实用新型内容:
本实用新型的目的是提供数据控制的内网安全平台,它采用了SDS网络管理平台,统一网络安全管理,防止网络中的威胁扩散,异常数据自动监测,异常终端自动隔离处理;优化使用IT资源,包括带宽和计算机资源;实施因特网访问和应用程序使用策略;合理配置策略,禁止网络滥用,提高工作效率。
为了解决背景技术所存在的问题,本实用新型是采用以下技术方案:它包含总控中心、ARP防火墙、控制台、虚拟安全网关、管理服务器、中心数据库、SDS自防御系统、客户端二级服务器,所述的总控中心分别与虚拟安全网关、中心数据库、SDS自防御系统互相连接,ARP防火墙、控制台均与总控中心连接,管理服务器与虚拟安全网关互相连接,SDS自防御系统与管理服务器互相连接。
本实用新型具有以下有益效果:它采用了SDS网络管理平台,统一网络安全管理,防止网络中的威胁扩散,异常数据自动监测,异常终端自动隔离处理;优化使用IT资源,包括带宽和计算机资源;实施因特网访问和应用程序使用策略;合理配置策略,禁止网络滥用,提高工作效率。
附图说明:
图1是本实用新型结构示意图。
具体实施方式:
参看图1,本具体实施方式采用以下技术方案:它包含总控中心1、ARP防火墙2、控制台3、虚拟安全网关4、管理服务器5、中心数据库6、SDS自防御系统7、客户端二级服务器8,所述的总控中心1分别与虚拟安全网关4、中心数据库6、SDS自防御系统7互相连接,ARP防火墙2、控制台3均与总控中心1连接,管理服务器5与虚拟安全网关4互相连接,SDS自防御系统7与管理服务器5互相连接。
本具体实施方式工作原理:控制台:提供可视化图形控制界面,是管理员配置管理策略和实施监控的窗口,可实现分级管理。提供对屏幕日志、访问日志、系统日志等查询,生成统计报表,提供安全策略配置管理环境,并对每个登陆控制台的管理员操作行为进行记录。
安全网关:内网安全管理的核心,中央处理芯片内嵌了核心处理程序,避免了纯软件产品对内网安全监控数据遗漏、降低网络性能的缺点,确保内网安全管理的全面、可靠以及高性能的运转。通过专用的ASIC硬件处理芯片对全部数据包进行分析和执行匹配的安全策略,并在分析、处理后存储到日志记录服务器。
SDS自防御系统:自保护网络系统采用集成化网络安全防卫思想,遵循P4DR安全模型,应用集成防卫的理论与技术,采用分布式的体系结构,通过安全策略的设计及集中的安全控制管理平台,提供一套功能强大的安全管理控制系统;在降低网络安全管理成本的同时,能有效的保护网络和主机系统的安全,防止内部威胁计算机影响整个内部网络。
本具体实施方式具有以下有益效果:它采用了SDS网络管理平台,统一网络安全管理,防止网络中的威胁扩散,异常数据自动监测,异常终端自动隔离处理;优化使用IT资源,包括带宽和计算机资源;实施因特网访问和应用程序使用策略;合理配置策略,禁止网络滥用,提高工作效率。

Claims (1)

1.数据控制的内网安全平台,其特征在于它包含总控中心(1)、ARP防火墙(2)、控制台(3)、虚拟安全网关(4)、管理服务器(5)、中心数据库(6)、SDS自防御系统(7)、客户端二级服务器(8),所述的总控中心(1)分别与虚拟安全网关(4)、中心数据库(6)、SDS自防御系统(7)互相连接,ARP防火墙(2)、控制台(3)均与总控中心(1)连接,管理服务器(5)与虚拟安全网关(4)互相连接,SDS自防御系统(7)与管理服务器(5)互相连接。
CN201420312834.1U 2014-06-10 2014-06-10 数据控制的内网安全平台 Expired - Fee Related CN204013576U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201420312834.1U CN204013576U (zh) 2014-06-10 2014-06-10 数据控制的内网安全平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201420312834.1U CN204013576U (zh) 2014-06-10 2014-06-10 数据控制的内网安全平台

Publications (1)

Publication Number Publication Date
CN204013576U true CN204013576U (zh) 2014-12-10

Family

ID=52053510

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201420312834.1U Expired - Fee Related CN204013576U (zh) 2014-06-10 2014-06-10 数据控制的内网安全平台

Country Status (1)

Country Link
CN (1) CN204013576U (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109922055A (zh) * 2019-02-26 2019-06-21 深圳市信锐网科技术有限公司 一种风险终端的检测方法、系统及相关组件

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109922055A (zh) * 2019-02-26 2019-06-21 深圳市信锐网科技术有限公司 一种风险终端的检测方法、系统及相关组件

Similar Documents

Publication Publication Date Title
CN101605066B (zh) 基于多层数据拦截的远程网络行为实时监控方法
Sayegh et al. SCADA intrusion detection system based on temporal behavior of frequent patterns
CN202975775U (zh) 安全管理平台
Jie et al. Industrial control system security
CN204013576U (zh) 数据控制的内网安全平台
CN106572103B (zh) 一种基于sdn网络架构的隐藏端口检测方法
CN209627404U (zh) 一种工控隔离网闸系统
CN203827381U (zh) 新型网络安全设备
CN105323213A (zh) 数据控制的内网安全平台
Chai et al. Research of intelligent intrusion detection system based on web data mining technology
Wang Internet of Things Computer Network Security and Remote Control Technology Application
Jianping et al. A novel network attack audit system based on multi-agent technology
CN202918331U (zh) 单臂模式部署安全代理服务器的通信网络系统
CN109936534A (zh) 一种内网安全监测数据控制平台
CN202713367U (zh) 一种用于用电信息采集系统的主站
CN205071043U (zh) 基于电子商务平台应用的网络安全系统
Sivabalan et al. Power Efficient Secure Web Servers.
CN202918332U (zh) 透明模式部署安全代理服务器的通信网络系统
Huang et al. The design of an industrial remote control network gateway based on p2p vpn
CN208046651U (zh) 一种网络入侵防御系统
CN110022302B (zh) 一种基于硬件防火墙的网络信息安全管理系统
Yang et al. Review on The Collection Technology of Station Network Equipment Status Based on Power Plant Side
Yi A Novel Approach of intrusion detection system design for computer network security
Chen RETRACTED: Optimizing Strategies for Analyzing Computer Network Security Technology Based on Big Data Era
CN205160563U (zh) 一种网络安全系统

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20141210

Termination date: 20150610

EXPY Termination of patent right or utility model