【技术实现步骤摘要】
本技术涉及网络安全,具体为一种计算机网络安全隔离系统。
技术介绍
1、对于网络,越来越发达的技术、复杂的架构和开放的系统,也使得互联网遭到攻击和破坏的事件数不胜数。当今的互联网不断地出现各种缺陷,越来越多的机构与个人更为关注网络的安全性。应用比较广泛的安全隔离技术主要有交换机及入侵检测技术,但交换机存在着不能消灭威胁缺点。入侵检测存在不能进行防御的缺点,同时传统网络也存在着资源规模不能有效地扩展、组网的灵活性差等难题。
2、基于上述问题,本领域中急需一种可以主动防御,运行稳定,并且具有集中控制、组网灵活的计算机网络安全隔离系统。
技术实现思路
1、本技术的目的在于提供一种计算机网络安全隔离系统,以解决上述
技术介绍
中提出的问题。
2、为实现上述目的,本技术提供如下技术方案:
3、一种计算机网络安全隔离系统,包括:
4、数据库,所述数据库内部储存有病毒数据;
5、安全检测服务器,所述安全检测服务器与数据库电性连接,用于读取数据库内部的数据
6、sdn控制器,所述sdn控制器与sdn发送存储器、sdn接收存储器和交换机电性连接,用于对sdn发送存储器发送网络数据,接收sdn接收存储器的数据,与交换机获取网络数据,并发送数据流表;
7、sdn发送存储器,所述sdn发送存储器与安全检测服务器的通讯接口电性连接,用于对安全检测服务器发送网络数据;
8、sdn接收存储器,所述sdn接收存储器与安全检测
9、交换机,所述交换机的通讯网口与内网接口、外网接口电性连接,用于控制网络数据的传递。
10、在其中一个实施例中,所述交换机有多个与sdn控制器电性连接,交换机同时连接多个内网接口与外网接口。
11、在其中一个实施例中,所述安全检测服务器通过北向api接口与sdn发送存储器(40)、sdn接收存储器电性连接。
12、在其中一个实施例中,所述sdn控制器与交换机通过sdn控制器的南向接口连接。
13、本技术的有益效果是:
14、本技术通过sdn控制器对交换机的网络数据进行捕获,经过sdn发送存储器发送至安全检测服务器,安全检测服务器把接收到的网络数据与数据库的信息对比,检测网络数据的安全性,并把检测结果通过sdn接收存储器发送给sdn控制器,sdn控制器接收信息后自动生成数据流表发送回交换机,交换机根据流表信息指令是否让网络数据由外网接口转发到内网接口,该系统有着容易控制网络及其资源的优势,不仅可以通过交换机阻断隔离,还能通过安全检测服务器检测不安全的网络数据。
本文档来自技高网...【技术保护点】
1.一种计算机网络安全隔离系统,其特征在于,包括:
2.根据权利要求1所述的一种计算机网络安全隔离系统,其特征在于:所述交换机(60)有多个与SDN控制器(30)电性连接,交换机(60)同时连接多个内网接口(70)与外网接口(80)。
3.根据权利要求1所述的一种计算机网络安全隔离系统,其特征在于:所述安全检测服务器(20)通过北向API接口与SDN发送存储器(40)、SDN接收存储器(50)电性连接。
4.根据权利要求1所述的一种计算机网络安全隔离系统,其特征在于:所述SDN控制器(30)与交换机(60)通过SDN控制器(30)的南向接口连接。
【技术特征摘要】
1.一种计算机网络安全隔离系统,其特征在于,包括:
2.根据权利要求1所述的一种计算机网络安全隔离系统,其特征在于:所述交换机(60)有多个与sdn控制器(30)电性连接,交换机(60)同时连接多个内网接口(70)与外网接口(80)。
3.根据权利要求1所述的一种计算机...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。