一种带网络管理功能的计算机网络防火墙制造技术

本实用新型专利技术提供一种带网络管理功能的计算机网络防火墙，包括防火墙系统、管理员机和多个主机，防火墙系统通过Internet连接管理员机，管理员机连接多个主机，防火墙系统包括包过滤路由器和代理主机，包过滤路由器连接代理主机，包过滤路由器包括秘钥分配管理单元、截包单元、IP安全单元、过滤单元、管理接口单元、安全关联库、安全记录单元和过滤规则库单元，本实用新型专利技术设计合理，使用方便，速度更快，效率更高，管理起来更便捷，安全性更高，有很好的应用前景。

【技术实现步骤摘要】
一种带网络管理功能的计算机网络防火墙
本技术涉及计算机安全领域，具体涉及一种带网络管理功能的计算机网络防火墙。
技术介绍
防火墙是一种被动式防御的访问控制技术，通过在内部网和外部网的边界上建立相应的网络通信监控系统实现其功能，当前比较成熟的防火墙技术主要有以下两种：包过滤技术和代理服务技术，但是由于当前防火墙技术基于下述假设，内部网是安全可靠的，所有的威胁都来自网外，因而导致“防火墙”对来自内部的威胁不具备防范作用，另外，防火墙不能防范系统内部人员在下载软件时，软件中隐藏的致病模块,如特洛依木马、病毒等，并存在后门服务的可能性，如不限制调制解调器从系统内部连接到Internet，那么攻击者可以跳过防火墙的防范而侵入系统内部。
技术实现思路
本技术的目的是为解决上述不足，提供一种带网络管理功能的计算机网络防火墙。本技术的目的是通过以下技术方案实现的：一种带网络管理功能的计算机网络防火墙，包括防火墙系统、管理员机和多个主机，防火墙系统通过Internet连接管理员机，管理员机连接多个主机，防火墙系统包括包过滤路由器和代理主机，包过滤路由器连接代理主机，包过滤路由器包括秘钥分配管理单元、截包单元、IP安全单元、过滤单元、管理接口单元、安全关联库、安全记录单元和过滤规则库单元，秘钥分配管理单元分别连接截包单元和安全关联库，截包单元分别连接IP安全单元、过滤单元和管理接口单元，IP安全单元连接安全关联库，过滤单元连接安全记录单元，管理接口单元连接过滤规则库单元。截包单元还连接管理单元，管理单元连接编译单元，编译单元连接规则配置单元。过滤单元连接过滤规则库单元。截包单元通过Internet发出网络数据。本技术具有如下有益的效果：本技术设计合理，使用方便，速度更快，效率更高，管理起来更便捷，安全性更高，有很好的应用前景。附图说明图1为本技术的整体结构示意图；图2为本技术的包过滤路由器结构图。具体实施方式下面结合附图对本技术作进一步的说明：如图1和图2所示，一种带网络管理功能的计算机网络防火墙，包括防火墙系统2、管理员机5和多个主机6，防火墙系统2通过Internet1连接管理员机5，管理员机5连接多个主机6，防火墙系统2包括包过滤路由器3和代理主机4，包过滤路由器3连接代理主机4，包过滤路由器3包括秘钥分配管理单元7、截包单元8、IP安全单元9、过滤单元10、管理接口单元11、安全关联库12、安全记录单元13和过滤规则库单元14，秘钥分配管理单元7分别连接截包单元8和安全关联库12，截包单元8分别连接IP安全单元9、过滤单元10和管理接口单元11，IP安全单元9连接安全关联库12，过滤单元10连接安全记录单元13，管理接口单元11连接过滤规则库单元14。截包单元还连接管理单元15，管理单元15连接编译单元16，编译单元16连接规则配置单元17。过滤单元10连接过滤规则库单元14。截包单元通过Internet发出网络数据。防火墙系统将控制内部网络与Internet之间的互访，排除安全隐患，防止入侵或数据泄漏，为满足用户安全控制策略提供一个集中控制点，同时，为解决当前防火墙技术不能提供内部安全的缺陷,我们设计的新型防火墙将代理服务器运行在B2级安全操作系统——DG/UXB2上，利用操作系统的安全特性和以此为基础设计的认证服务系统来解决系统的内部安全问题。包过滤路由器它用来提供网络层一级的安全访问控制，并具有以下功能：(1)能够按源和目的IP地址、源和目的端口、协议类型进行报文分组过滤，(2)可用安全策略的形式语言来描述安全配置规则，并对其作一致性检查，达到灵活方便地配置的目的。包过滤路由器的主体是截包模块(Vpacket.vxd)和过滤模块(Filter)，它通过低层驱动模块Vpacket.vxd接收来自网络的数据,由过滤模块对之进行规则的匹配，从而控制进入内部网的数据包，同时考虑到系统的维护和安全，本系统增设管理机，实现对包过滤规则的安全方便的管理，同时我们将IP层安全模块同包过滤路由器结合在一起实现。本文档来自技高网...

【技术保护点】
1.一种带网络管理功能的计算机网络防火墙，包括防火墙系统、管理员机和多个主机，其特征在于：防火墙系统通过Internet连接管理员机，管理员机连接多个主机，防火墙系统包括包过滤路由器和代理主机，包过滤路由器连接代理主机，包过滤路由器包括秘钥分配管理单元、截包单元、IP安全单元、过滤单元、管理接口单元、安全关联库、安全记录单元和过滤规则库单元，秘钥分配管理单元分别连接截包单元和安全关联库，截包单元分别连接IP安全单元、过滤单元和管理接口单元，IP安全单元连接安全关联库，过滤单元连接安全记录单元，管理接口单元连接过滤规则库单元。

【技术特征摘要】
1.一种带网络管理功能的计算机网络防火墙，包括防火墙系统、管理员机和多个主机，其特征在于：防火墙系统通过Internet连接管理员机，管理员机连接多个主机，防火墙系统包括包过滤路由器和代理主机，包过滤路由器连接代理主机，包过滤路由器包括秘钥分配管理单元、截包单元、IP安全单元、过滤单元、管理接口单元、安全关联库、安全记录单元和过滤规则库单元，秘钥分配管理单元分别连接截包单元和安全关联库，截包单元分别连接IP安全单元、过滤单元和管理接口单元，IP安全单元...

【专利技术属性】
技术研发人员：唐宇，
申请(专利权)人：唐宇，
类型：新型
国别省市：广西,45