CN212259006U - 一种网络安全管理设备 - Google Patents
一种网络安全管理设备 Download PDFInfo
- Publication number
- CN212259006U CN212259006U CN202021384941.7U CN202021384941U CN212259006U CN 212259006 U CN212259006 U CN 212259006U CN 202021384941 U CN202021384941 U CN 202021384941U CN 212259006 U CN212259006 U CN 212259006U
- Authority
- CN
- China
- Prior art keywords
- security
- module
- network
- log
- configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本实用新型提供了一种网络安全管理设备,包括一个网络安全管理中心和若干安全网关,所述网络安全管理中心包括:管理平台、配置服务器和日志服务器。所述管理平台包括管理员用户接入模块,配置编辑模块和状态显示模块,负责实时示出各安全网关的运行状态、被攻击情况及用户使用情况。所述配置服务器包括配置下发模块,配置数据库模块,事件处理模块和状态监测分析模块,负责将管理平台配置好的安全策略下发至各安全网关。所述日志服务器包括日志收集模块和日志存储模块,日志收集模块收集所有安全网关上传的系统日志信息,日志储存模块保存所有安全网关的日志信息,并按主机及日志等级分类存储。本实用新型网络安全管理设备可以有效降低网络复杂时安全网关的维护难度,当网络中某点受到攻击时,可以使其他点提前做好防御以达到主动防御的目的,进而是网络安全管理更集中,更简单,更专业,更安全。
Description
技术领域
本实用新型属于网络安全技术领域,特别是涉及一种网络安全管理设备。
背景技术
OSI七层协议及TCP/IP网络协议旨在构建一个可靠互联互通的大型网络,但是这些协议最初设计并没有考虑网络的安全性,虽然随着网络协议的发展及扩展,能够提供一些加密安全通信协议,但网络本身仍然容易受到攻击,如DDOS攻击、端口扫描等。
传统的网络安全保护都是被动的,通过在安全设备上预先设置安全策略来抵御网络攻击以实现对网络的安全保护。虽然这种方式也可以在一定程度上抵御网络攻击,但是并不能将这种攻击预警扩散到更大的网络中去,因此网络自身无法动态地主动抵御某些网络攻击。
大型网络的安全是一个系统工程,其网络安全应该实行集中的策略管理和统一部署,而现有技术安全技术是分散式的管理,难以实现集中管理和统一部署。
发明内容
本实用新型目的在于提供一种网络安全管理设备,以解决现有技术中只能被动抵御网络攻击,不能主动抵御某些网络攻击以及不能进行集中策略管理和统一部署的技术问题。
为了实现上述技术目的,本实用新型采用如下技术方案:
本实用新型提供一种网络安全管理设备,包括一个网络安全管理中心和若干安全网关,所述网络安全管理中心包括:管理平台、配置服务器和日志服务器,所述管理平台负责实时示出各安全网关的运行状态、被攻击情况及用户使用情况;所述配置服务器负责将管理平台配置好的安全策略下发至各安全网关或网关组;所述日志服务器用于收集所有安全网关上传的系统日志信息。
可选地,所述管理平台包括管理员用户接入模块、配置编辑模块和状态显示模块;所述管理员用户接入模块负责对登录用户身份进行认证;所述配置编辑模块用于定义安全策略,不同的安全网关及网关组可以关联不同等级的安全策略,以及定义安全策略与事件关联;状态显示模块,用于展示当前管理中心所管理的所有安全网关的配置数据以及运行状态,通过该模块获取网络的日志信息。
可选地,所述配置服务器包括配置下发模块、配置数据库模块、事件处理模块和状态监测分析模块;所述配置数据库模块用于存储管理平台下发的配置数据;所述状态监测分析模块用于周期性地通过 netconf协议的get方法去获取网络中安全网关的运行状态,实时监测网络的运行情况,动态地调整安全策略。
可选地,配置下发模块通过netconf协议的set方法,将配置数据下发至安全网关。
可选地,所述事件处理模块接收安全网关上报的安全事件,并从数据库中查询与该安全事件相关的安全策略,并调用配置下发模块将该策略下发到安全网关或网关组。
可选地,所述日志服务器包括日志收集模块和日志存储模块,日志收集模块负责收集安全网关上传的系统日志信息,所述日志存储模块用于存储安全网关的日志信息,按主机及日志等级分类存储。
本实用新型提供的一种网络安全管理设备,具有以下的技术效果:
1、通过网络安全管理中心集中管理关联的安全网关,能够有效降低网络复杂时安全网关的维护难度;
2、网络安全管理中心能够实时监测网络中所有安全网关的运行状态,当某点受到攻击,能使网络其他点实现主动防御的目的;
3、能有效降低企业的运维成本。
附图说明
图1为本实用新型的网络环境示意图;
图2为本实用新型的网络安全管理设备的架构示意图。
具体实施方式
为使本实用新型实施例的目的、技术方法和优点更加清楚,下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方法进行描述。显然,所描述的实施例是本实用新型一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本实用新型实施例的组件可以以各种不同的配置来设计和实施。
因此,以下对在附图中提供的本实用新型的实施例的详细描述并非旨在限制要求保护的本实用新型的范围,而是仅仅表示本实用新型的选定实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
实施例1
参见图1,其示出了本实用新型的网络安全管理设备所处的网络环境。该网络环境由一个广域网和若干局域网构成,在该网络环境中各局域网与广域网的边界处设有安全网关,用于执行网络安全管理中心下发的安全策略,以保证局域网内的安全,同时安全网关向网络安全管理中心上报日志信息和事件信息。该网络安全管理中心动态配置各安全网关的安全策略规则以及获取上述安全网关的状态信息、日志信息和事件信息。
参见图2,其示出了本实用新型的网络安全管理设备的架构图。网络安全管理设备,包括一个网络安全管理中心和若干安全网关,网络安全管理中心包括:管理平台、配置服务器和日志服务器,管理平台负责实时示出各安全网关的运行状态、被攻击情况及用户使用情况。配置服务器负责将管理平台配置好的安全策略下发至各安全网关。日志服务器负责收集所述安全网关上传的系统日志信息。
管理平台包括管理员用户接入模块、配置编辑模块和状态显示模块。管理员可以通过web登陆到管理平台,管理平台通过管理员用户接入模块对登陆用户身份进行认证。管理员还可以通过配置编辑模块定义安全策略,对不同的安全网关及网关组关联不同等级的安全策略,还可以定义安全策略与事件关联。管理员保存配置后管理平台通过进程间通信的方式,把配置数据下发给配置服务器。状态显示模块,可以展示当前管理中心所管理的所有安全网关的配置数据以及运行状态,也可以通过该模块获取网络的日志信息。管理员可以通过状态显示模块实时查看网络中各安全网关的运行状态,被攻击情况以及用户的使用情况。当某些事件触发时,可以通过配置服务器将关联的安全策略动态下发到安全网关或安全网关组。
网络安全管理中心还包括配置服务器,配置服务器包括配置下发模块、配置数据库模块、事件处理模块和状态监测分析模块。配置下发模块通过netconf协议的set方法,将配置数据下发到安全网关。配置数据库模块存储管理平台下发的配置数据。事件处理模块接收安全网关上报的安全事件,并从数据库中查询与该安全事件相关的安全策略,并调用配置下发模块将该策略下发到安全网关或网关组。状态监测分析模块,周期性地通过netconf协议的get方法去获取网络中安全网关的运行状态,实时监测网络的运行情况,动态地调整安全策略,起到精准的网络管控和主动防御的能力。
网络安全管理中心还包括日志服务器,日志服务器包括日志收集模块和日志存储模块。日志收集模块负责收集安全网关上传的日志信息,并存储在日志存储模块中,以供管理员随时查阅日志信息。日志储存模块,保存所有安全网关的日志信息,并按主机及日志等级分类存储。
网络安全管理的配置流程如下:
管理员通过web登录到网络安全管理中心的管理平台定义一系列的安全策略规则,不同的安全网关或网关组可以关联不同的安全策略,这些策略保存后会下发到配置服务器的数据库中。
安全网关上线,通过netconf协议连接到策略管理中心的配置服务器,配置服务器根据管理员预先配置好的安全策略下发到上线的安全网关。
当某个安全网关检测到某种攻击时,安全网关会把此次攻击作为一个事件上报到网络安全管理中心的配置服务器,配置服务器中的事件处理模块,根据事件类型从配置数据库中查找相关联的安全策略,并调用配置下发模块,下发安全策略到报告该事件的安全网关,同时将应对该事件的安全策略下发到该安全网关及该安全网关组的所有其他网关,这样其他安全网关则可以提前做好防御策略,达到主动防御的目的。最后保存本次攻击事件到数据库中,供管理员审计。
安全网关实时地将系统日志上传到日志服务器,管理则可以在控制平台查看网络中所有关联的安全网关的系统运行情况。
管理员登录网络安全管理中心,通过web管理平台调用配置服务器获取所有网关的运行状态及数据流量统计,管理员可以根据这些统计数据实时地监测整个网络的运行状态,进而动态地制定出更有效的安全策略以达到网络应用控制的目的。
以上所述仅为本实用新型的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
Claims (6)
1.一种网络安全管理设备,其特征在于,包括一个网络安全管理中心和若干安全网关,所述网络安全管理中心包括:管理平台、配置服务器和日志服务器,所述管理平台负责实时示出各安全网关的运行状态、被攻击情况及用户使用情况;所述配置服务器负责将管理平台配置好的安全策略下发至各安全网关或网关组;所述日志服务器用于收集所有安全网关上传的系统日志信息。
2.根据权利要求1所述的一种网络安全管理设备,其特征在于,所述管理平台包括管理员用户接入模块、配置编辑模块和状态显示模块;所述管理员用户接入模块负责对登录用户身份进行认证;所述配置编辑模块用于定义安全策略;所述状态显示模块,用于展示当前管理中心所管理的所有安全网关的配置数据以及运行状态,通过该模块获取网络的日志信息。
3.根据权利要求1所述的一种网络安全管理设备,其特征在于,所述配置服务器包括配置下发模块、配置数据库模块、事件处理模块和状态监测分析模块;所述配置数据库模块用于存储管理平台下发的配置数据;所述状态监测分析模块用于周期性地通过netconf协议的get方法去获取网络中安全网关的运行状态,实时监测网络的运行情况,动态地调整安全策略。
4.根据权利要求3所述的一种网络安全管理设备,其特征在于,配置下发模块通过netconf协议的set方法,将配置数据下发至安全网关。
5.根据权利要求3所述的一种网络安全管理设备,其特征在于,所述事件处理模块收集安全网关上报的事件,通知配置服务器下发与事件关联的安全策略,写入数据库。
6.根据权利要求1所述的一种网络安全管理设备,其特征在于,所述日志服务器包括日志收集模块和日志存储模块,日志收集模块负责收集安全网关上传的系统日志信息,所述日志存储模块用于存储安全网关的日志信息,按主机及日志等级分类存储。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202021384941.7U CN212259006U (zh) | 2020-07-15 | 2020-07-15 | 一种网络安全管理设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202021384941.7U CN212259006U (zh) | 2020-07-15 | 2020-07-15 | 一种网络安全管理设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN212259006U true CN212259006U (zh) | 2020-12-29 |
Family
ID=73979189
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202021384941.7U Active CN212259006U (zh) | 2020-07-15 | 2020-07-15 | 一种网络安全管理设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN212259006U (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112766672A (zh) * | 2021-01-07 | 2021-05-07 | 深圳市永达电子信息股份有限公司 | 一种基于全面评估的网络安全保障方法及系统 |
| CN112866220A (zh) * | 2021-01-07 | 2021-05-28 | 深圳市永达电子信息股份有限公司 | 一种基于cia状态机的安全管控方法及系统 |
| CN112866219A (zh) * | 2021-01-07 | 2021-05-28 | 深圳市永达电子信息股份有限公司 | 一种安全管控方法及系统 |
| CN112887268A (zh) * | 2021-01-07 | 2021-06-01 | 深圳市永达电子信息股份有限公司 | 一种基于全面检测和识别的网络安全保障方法及系统 |
| CN112929337A (zh) * | 2021-01-20 | 2021-06-08 | 北京博惠聚通科技有限责任公司 | 5g网络安全管理系统 |
| CN113489727A (zh) * | 2021-07-07 | 2021-10-08 | 镇江联科网络科技有限公司 | 一种信息安全管理平台系统 |
| CN116866090A (zh) * | 2023-09-05 | 2023-10-10 | 长扬科技(北京)股份有限公司 | 工控网络的网络安全管理系统和网络安全管理方法 |
| CN117411732A (zh) * | 2023-12-15 | 2024-01-16 | 国网四川省电力公司技能培训中心 | 网络安全事件的监测方法及其系统 |
-
2020
- 2020-07-15 CN CN202021384941.7U patent/CN212259006U/zh active Active
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112766672A (zh) * | 2021-01-07 | 2021-05-07 | 深圳市永达电子信息股份有限公司 | 一种基于全面评估的网络安全保障方法及系统 |
| CN112866220A (zh) * | 2021-01-07 | 2021-05-28 | 深圳市永达电子信息股份有限公司 | 一种基于cia状态机的安全管控方法及系统 |
| CN112866219A (zh) * | 2021-01-07 | 2021-05-28 | 深圳市永达电子信息股份有限公司 | 一种安全管控方法及系统 |
| CN112887268A (zh) * | 2021-01-07 | 2021-06-01 | 深圳市永达电子信息股份有限公司 | 一种基于全面检测和识别的网络安全保障方法及系统 |
| CN112929337A (zh) * | 2021-01-20 | 2021-06-08 | 北京博惠聚通科技有限责任公司 | 5g网络安全管理系统 |
| CN113489727A (zh) * | 2021-07-07 | 2021-10-08 | 镇江联科网络科技有限公司 | 一种信息安全管理平台系统 |
| CN116866090A (zh) * | 2023-09-05 | 2023-10-10 | 长扬科技(北京)股份有限公司 | 工控网络的网络安全管理系统和网络安全管理方法 |
| CN116866090B (zh) * | 2023-09-05 | 2023-11-28 | 长扬科技(北京)股份有限公司 | 工控网络的网络安全管理系统和网络安全管理方法 |
| CN117411732A (zh) * | 2023-12-15 | 2024-01-16 | 国网四川省电力公司技能培训中心 | 网络安全事件的监测方法及其系统 |
| CN117411732B (zh) * | 2023-12-15 | 2024-03-22 | 国网四川省电力公司技能培训中心 | 网络安全事件的监测方法及其系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN212259006U (zh) | 一种网络安全管理设备 | |
| US9438616B2 (en) | Network asset information management | |
| US9401924B2 (en) | Monitoring operational activities in networks and detecting potential network intrusions and misuses | |
| KR101010302B1 (ko) | Irc 및 http 봇넷 보안 관제를 위한 관리 시스템 및 그 방법 | |
| CN107846409A (zh) | 一种智慧城市网络融合与安全管理系统 | |
| CN103491060B (zh) | 一种防御Web攻击的方法、装置、及系统 | |
| CN103561004A (zh) | 基于蜜网的协同式主动防御系统 | |
| CN107222462A (zh) | 一种局域网内部攻击源的自动定位、隔离方法 | |
| Zhu et al. | Deployment and exploitation of deceptive honeybots in social networks | |
| Chu et al. | ALERT-ID: analyze logs of the network element in real time for intrusion detection | |
| Klymash et al. | Concept of intelligent detection of DDoS attacks in SDN networks using machine learning | |
| Oo et al. | Effective detection and mitigation of SYN flooding attack in SDN | |
| CN112769819A (zh) | 基于深度安全的idc信息安全系统 | |
| Affinito et al. | Spark-based port and net scan detection | |
| Brahmi et al. | A Snort-based mobile agent for a distributed intrusion detection system | |
| Huang et al. | The design and implement of the centralized log gathering and analysis system | |
| AT&T | ||
| Lingkang et al. | Detection of abnormal data flow at network boundary of renewable energy power system | |
| Yi et al. | Research of campus network security system based on intrusion detection | |
| Mamatha et al. | Quantitative Behavior Based Intrusion Detection System for MANETS | |
| Khobragade et al. | Distributed intrusion detection system using mobile agent | |
| Vyavhare et al. | Co-operative wireless intrusion detection system using MIBs from SNMP | |
| Yang et al. | A scalable, web-based architecture for hierarchical network management | |
| CN115021953B (zh) | 一种网络安全监控装置 | |
| Jin et al. | Study on Security Protection Technology of Multi-Network Integration |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |