CN204539198U - 一种网络安全分析系统 - Google Patents

一种网络安全分析系统 Download PDF

Info

Publication number
CN204539198U
CN204539198U CN201520043245.2U CN201520043245U CN204539198U CN 204539198 U CN204539198 U CN 204539198U CN 201520043245 U CN201520043245 U CN 201520043245U CN 204539198 U CN204539198 U CN 204539198U
Authority
CN
China
Prior art keywords
data
processing equipment
module
server
data processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201520043245.2U
Other languages
English (en)
Inventor
施莹
谢卫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHANGHAI GAIQI INFORMATION TECHNOLOGY Co Ltd
Original Assignee
SHANGHAI GAIQI INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHANGHAI GAIQI INFORMATION TECHNOLOGY Co Ltd filed Critical SHANGHAI GAIQI INFORMATION TECHNOLOGY Co Ltd
Priority to CN201520043245.2U priority Critical patent/CN204539198U/zh
Application granted granted Critical
Publication of CN204539198U publication Critical patent/CN204539198U/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Alarm Systems (AREA)

Abstract

本实用新型提供一种w网络安全系统,包括防火墙、备份存储器、服务器和数据处理设备;其中,服务器与防火墙连接,服务器产生的数据发送至数据处理设备,数据处理设备包括顺次连接的用于接收数据流的数据接收模块、用于根据预先设定的报文分布区间对所接收数据流进行聚合处理并获得处理数据的数据整合模块、用于将已处理数据进行统计的数据统计模块和用于根据预设报警阈值判断同居数据是否异常的数据报警模块。与现有技术相比,本实用新型通过防火墙和隔离开关使服务器与备份存储器与互联网络隔离开来,尤其是使用物理隔离的方式,保证了安全审计的有效性;同时,对数据处理模块进行优化,分析网络数据的安全性,为网络安全多加一份保障。

Description

一种网络安全分析系统
技术领域
本实用新型属于网络通信领域,具体涉及一种网络安全分析系统。
背景技术
互联网的广泛应用使信息交流变得更加便利和快捷,其改变了传统的办公方式,为了提高人们的工作效率,当一台计算机在处于一个内部网络的同时,往往还有直接与外部网络进行通信的需求。然而,上述方式却也带来了严重的网络安全问题,黑客利用网络进行数据窃取、病毒通过网络蔓延导致内网崩溃或重要数据丢失,诸如此类的事件频繁发生,使得网络安全问题越来越受到人们的重视。
为了保证内网与外网通信的安全,提高内网的自我保护能力,传统的网络安全解决方案通过软件来实现内网与外网的逻辑隔离,例如现有的防火墙、代理服务器、入侵检测等安全产品,然而,采用软件的解决方案则意味着网络安全体系可以被人为地操控或者破坏,网络数据容易外泄,网络安全得不到强有力的保障。对于任何联网系统来说,确保网络安全都是首要问题。网络安全不仅关系到保证系统的正常运行,更涉及系统内部数据不被删除、篡改和泄露。对联网系统安全的威胁一方面来自外部的网络攻击,另一方面也来自于内部用户的不当操作,包括故意或无意的非法数据传输和下载,都有可能造成数据泄露、病毒侵入乃至系统崩溃。
安全审计是网络安全设备的重要方面,主要功能是对经过网络的数据传输和用户操作进行必要的记录,一旦网络安全出现问题,基于安全审计的记录可以追查事故原因,确定相关责任。但是,现有的安全审计设备本身也存在安全性相对脆弱,易受攻击,记录容易被删除篡改等缺陷,不利于保障安全审计功能的实现。
实用新型内容
为解决上述问题,本实用新型公开了一种网络安全分析系统,克服上述缺陷,使网络安全体系在有物理隔离的同时还提高了安全审计设备的性能。
为了达到以上目的,本实用新型提供如下技术方案:
一种网络安全分析系统,包括防火墙、备份存储器、服务器和数据处理设备;其中,服务器与防火墙连接,服务器产生的数据发送至数据处理设备,数据处理设备包括顺次连接的用于接收数据流的数据接收模块、用于根据预先设定的报文分布区间对所接收数据流进行聚合处理并获得处理数据的数据整合模块、用于将已处理数据进行统计的数据统计模块和用于根据预设报警阈值判断同居数据是否异常的数据报警模块。
优选地,该网络安全分析系统还包括客户端计算机,通过互联网连接服务器以及数据处理设备。
优选地,防火墙包括中央处理器和芯片组,芯片组根据需要选定,选自桥芯片、网卡芯片、交换芯片或协议转换芯片中的一种或一种以上。
优选地,备份存储器包括存储模块、电源、主控芯片,备份存储器外包覆有一层金属保护层和防爆胶泥层,在防爆胶泥层外还有一隔热层,有效防止意外发生时数据丢失。
优选地,数据处理设备通过隔离开关设备与备份存储器相连。
优选地,数据报警模块连接有一显示屏、警铃和报警灯。
与现有技术相比,本实用新型具有如下优点和有益效果:通过防火墙和隔离开关使服务器与备份存储器与互联网络隔离开来,尤其是使用物理隔离的方式,保证了安全审计的有效性;同时,对数据处理模块进行优化,分析网络数据的安全性,为网络安全多加一份保障。
附图说明
图1为本实用新型优选实施例结构示意图。
具体实施方式
以下结合附图对本实用新型的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本实用新型,并不用于限制本实用新型。
如图1所示,一种网络安全分析系统,包括防火墙、备份存储器、服务器、数据处理设备和客户端计算机;其中,防火墙包括中央处理器和芯片组,芯片组根据需要选定,选自桥芯片、网卡芯片、交换芯片或协议转换芯片中的一种或一种以上;备份存储器包括存储模块、电源、主控芯片,备份存储器外包覆有一层金属保护层和防爆胶泥层,在防爆胶泥层外还有一隔热层,有效防止意外发生时数据丢失;数据报警模块连接有一显示屏、警铃和报警灯。
该网络安全分析系统工作时,服务器与防火墙连接,服务器产生的数据发送至数据处理设备,数据处理设备包括顺次连接的用于接收数据流的数据接收模块、用于根据预先设定的报文分布区间对所接收数据流进行聚合处理并获得处理数据的数据整合模块、用于将已处理数据进行统计的数据统计模块和用于根据预设报警阈值判断同居数据是否异常的数据报警模块,数据处理设备通过隔离开关设备与备份存储器相连。客户端计算机通过互联网连接服务器以及数据处理设备。
上述具体实施方式用来解释说明本实用新型,而不是对本实用新型进行限制,在本实用新型的精神和权利要求的保护范围内,对本实用新型做出的任何修改和改变,都落入本实用新型的保护范围。

Claims (5)

1.一种网络安全分析系统,其特征在于:包括防火墙、备份存储器、服务器、数据处理设备和隔离开关;其中,服务器与防火墙连接,服务器产生的数据发送至数据处理设备,数据处理设备包括顺次连接的数据接收模块、数据整合模块、数据统计模块和数据报警模块;所述数据处理设备通过隔离开关设备与备份存储器相连。
2.按照权利要求1所述的网络安全系统,其特征在于:所述该网络安全分析系统还包括客户端计算机,通过互联网连接服务器以及数据处理设备。
3.按照权利要求1所述的网络安全分析系统,其特征在于:所述防火墙包括中央处理器和芯片组,芯片组选自桥芯片、网卡芯片、交换芯片或协议转换芯片中的一种或一种以上。
4.按照权利要求1所述的网络安全分析系统,其特征在于:所述备份存储器包括存储模块、电源、主控芯片,备份存储器外包覆有一层金属保护层和防爆胶泥层,在防爆胶泥层外还有一隔热层。
5.按照权利要求1所述的网络安全分析系统,其特征在于:所述数据报警模块连接有一显示屏、警铃和报警灯。
CN201520043245.2U 2015-01-22 2015-01-22 一种网络安全分析系统 Expired - Fee Related CN204539198U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201520043245.2U CN204539198U (zh) 2015-01-22 2015-01-22 一种网络安全分析系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201520043245.2U CN204539198U (zh) 2015-01-22 2015-01-22 一种网络安全分析系统

Publications (1)

Publication Number Publication Date
CN204539198U true CN204539198U (zh) 2015-08-05

Family

ID=53753154

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201520043245.2U Expired - Fee Related CN204539198U (zh) 2015-01-22 2015-01-22 一种网络安全分析系统

Country Status (1)

Country Link
CN (1) CN204539198U (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109660547A (zh) * 2018-12-28 2019-04-19 北京旷视科技有限公司 数据传输方法、数据发送装置、数据接收装置和系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109660547A (zh) * 2018-12-28 2019-04-19 北京旷视科技有限公司 数据传输方法、数据发送装置、数据接收装置和系统

Similar Documents

Publication Publication Date Title
Gan et al. Internet of things security analysis
CN111786956B (zh) 基于消息中间件通信安全接入内网网络的系统及方法
WO2001037511A3 (en) Method and system for remotely configuring and monitoring a communication device
JP2010273205A (ja) 無線lanアクセスポイント装置、不正マネジメントフレーム検出方法
GB2532630A (en) Network intrusion alarm method and system for nuclear power station
CN101136797A (zh) 内外网物理连通的检测、通断控制方法及应用该方法的装置
CN101005412A (zh) 一种防止端口环路检测报文攻击的实现方法及系统
CN104954335A (zh) 一种阻断高风险网络入侵的方法及系统
CN102637332B (zh) 一种非法入侵检测系统及方法
CN204539198U (zh) 一种网络安全分析系统
CN105490920A (zh) 一种电子邮件的发送系统和电子邮件的监控方法
CN108206826B (zh) 一种面向综合电子系统的轻量级入侵检测方法
KR20140117753A (ko) 제어시스템 프로토콜 상의 비정상 트래픽 탐지 방법
Guan et al. Notice of Retraction: An New Intrusion Prevention Attack System Model Based on Immune Principle
CN203406892U (zh) 一种防火墙辅助报警装置
CN210112051U (zh) 一种基于安全隔离网闸的多信息源通讯管理装置
CN203504600U (zh) 广电网络安全隔离设备
CN206270962U (zh) 一种计算机安全控制系统
CN106470127B (zh) 一种网络异常流量的检测方法及系统
CN202353603U (zh) 应急指挥平台安全保护系统
CN102868698B (zh) 用于网络的防御方法及系统
CN104702454A (zh) 基于关键字提取策略对qq传输数据风险监测的方法
CN203415060U (zh) 电力线载波通讯智能化可视周界报警平台
CN114070634B (zh) 一种基于smtp协议的窃密行为检测方法、装置及电子设备
CN211506566U (zh) 一种安全设备管理系统

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20150805

Termination date: 20180122

CF01 Termination of patent right due to non-payment of annual fee