【技术实现步骤摘要】
本专利技术涉及网络安全领域,具体为网闸。
技术介绍
1、计算机网络的广泛应用是当今信息社会的一场革命。电子商务和电子政务等网络应用的发展和普及不仅给我们的生活带来了很大的便利,而且正在创造着巨大的财富,以internet为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次不断深入,应用领域更是从传统的、小型业务系统逐渐向大型、关键业务系统扩展。
2、与此同时,计算机网络也正面临着日益剧增的安全威胁,广为网络用户所知的黑客行为和攻击活动正以每年10倍的速度增长,网页被修改、非法进入主机、发送假冒电子邮件、进入银行系统盗取和转移资金、窃取信息等网络攻击事件此起彼伏。计算机病毒、特洛伊木马、拒绝服务攻击、电子商务入侵和盗窃等,都造成了各种危害,包括机密数据被篡改和窃取、网站页面被修改或丑化、网络瘫痪等,目前的网络安全通过传统网闸进行安全管理时,存在一些弊端,首先隔离网闸与系统连接紧密,一旦出现问题会导致网闸也无法进行工作,同时网闸会降低信息交换时的实时性和传输速度,且外界数据可以通过多种渠道从外围进入到内网,导致网闸的防护性较低。
技术实现思路
1、针对现有技术的不足,本专利技术提供了网闸,解决了现有网闸出现问题会导致网闸也无法进行工作,同时网闸会降低信息交换时的实时性和传输速度,且外界数据可以通过多种渠道从外围进入到内网,导致网闸的防护性较低的问题。
2、为实现以上目的,本专利技术通过以下技术方案予以实现:网闸,包括内网处理系统、隔离网
3、优选的,所述数据隔离交换模块包括文件交换单元、数据同步单元、邮件交换单元、安全浏览单元和通用单元,所述文件交换单元用于实现不同安全等级网络间文件的安全交换,所述数据同步单元通过灵活的同步机制,保证安全等级不同的网络中的数据库系统实现数据同步更新,所述邮件交换单元用于保证在内外网隔离的环境下实现安全的邮件收发,所述安全浏览单元用于保证在内外网隔离的环境下,内网用户安全浏览外网资源,所述通用单元用于保证内外网隔离的同时实现ftp、dns、tns等协议及其他通用tcp/ip协议的定制交换。
4、优选的,所述安全检查模块包括策略定制单元、对象管理单元、内容过滤单元、设备管理单元和病毒库,所述策略定制单元用于集中登录的控制、人机分离防盗和多种策略定制,所述对象管理单元用于对网络对象进行分组管理,所述内容过滤单元用于过滤文件类型、url、应用动作、自定义内容过滤和关键字过滤,所述设备管理单元用于设置双机、日志和设备的操作,所述病毒库用于储存现有病毒种类。
5、优选的,所述日志服务器包括日志文件管理模块和日志审计模块,所述日志文件管理模块用于接收隔离网闸的数据并进行分类管理,所述日志审计模块用于进行数据的实时流量分析、违规网络行为记录、应用内容审计分析和统计报表制作。
6、优选的,所述用户管理平台包括安全属性配置模块和权限管理模块,所述安全属性配置模块用户管理平台安全通道的隔离配置,所述权限管理模块用于对系统用户权限进行严格划分,避免造成管理风险。
7、优选的,所述内网处理系统包括应用管理模块、交换指令模块、私有协议模块、系统管理模块、数据缓存模块、双机热备管理模块、防火墙、内网接口和内网单元收发模块,所述内网单元收发模块与控制单元收发模块建立双向通信连接。
8、优选的,所述外网处理系统包括应用管理模块、交换指令模块、私有协议模块、系统管理模块、数据缓存模块、防火墙、外网接口和外网单元收发模块,所述外网单元收发模块与控制单元收发模块建立双向通信连接。
9、本专利技术提供了网闸。具备以下有益效果:
10、本专利技术采用软硬件结合的方式,一旦内网处理系统或外网处理系统出现问题,隔离网闸可以正常工作,设计一套连接的通断规则、通信协议和通信方式,实现逻辑上的安全且透明的业务通道,且不会影响到前后以及贯穿其中的应用程序的运行,解决了信息交换的实时性和传输速度的问题,同时采用双通道隔离,可以从空间上切断内外网的直接联系,大大提高系统的安全性。
本文档来自技高网...【技术保护点】
1.网闸,包括内网处理系统、隔离网闸和外网处理系统,其特征在于,所述内网处理系统与隔离网闸建立双向通信连接,所述外网处理系统与隔离网闸建立双向通信连接,所述隔离网闸通过日志服务器接口与日志服务器建立通信连接,所述隔离网闸还通过管理平台接口与用户管理平台建立双向通信连接,所述隔离网闸包括数据隔离交换模块、安全检查模块和两个控制单元收发模块。
2.根据权利要求1所述的网闸,其特征在于,所述数据隔离交换模块包括文件交换单元、数据同步单元、邮件交换单元、安全浏览单元和通用单元,所述文件交换单元用于实现不同安全等级网络间文件的安全交换,所述数据同步单元通过灵活的同步机制,保证安全等级不同的网络中的数据库系统实现数据同步更新,所述邮件交换单元用于保证在内外网隔离的环境下实现安全的邮件收发,所述安全浏览单元用于保证在内外网隔离的环境下,内网用户安全浏览外网资源,所述通用单元用于保证内外网隔离的同时实现FTP、DNS、TNS等协议及其他通用TCP/IP协议的定制交换。
3.根据权利要求1所述的网闸,其特征在于,所述安全检查模块包括策略定制单元、对象管理单元、内容过滤单元、
4.根据权利要求1所述的网闸,其特征在于,所述日志服务器包括日志文件管理模块和日志审计模块,所述日志文件管理模块用于接收隔离网闸的数据并进行分类管理,所述日志审计模块用于进行数据的实时流量分析、违规网络行为记录、应用内容审计分析和统计报表制作。
5.根据权利要求1所述的网闸,其特征在于,所述用户管理平台包括安全属性配置模块和权限管理模块,所述安全属性配置模块用户管理平台安全通道的隔离配置,所述权限管理模块用于对系统用户权限进行严格划分,避免造成管理风险。
6.根据权利要求1所述的网闸,其特征在于,所述内网处理系统包括应用管理模块、交换指令模块、私有协议模块、系统管理模块、数据缓存模块、双机热备管理模块、防火墙、内网接口和内网单元收发模块,所述内网单元收发模块与控制单元收发模块建立双向通信连接。
7.根据权利要求1所述的网闸,其特征在于,所述外网处理系统包括应用管理模块、交换指令模块、私有协议模块、系统管理模块、数据缓存模块、防火墙、外网接口和外网单元收发模块,所述外网单元收发模块与控制单元收发模块建立双向通信连接。
...【技术特征摘要】
1.网闸,包括内网处理系统、隔离网闸和外网处理系统,其特征在于,所述内网处理系统与隔离网闸建立双向通信连接,所述外网处理系统与隔离网闸建立双向通信连接,所述隔离网闸通过日志服务器接口与日志服务器建立通信连接,所述隔离网闸还通过管理平台接口与用户管理平台建立双向通信连接,所述隔离网闸包括数据隔离交换模块、安全检查模块和两个控制单元收发模块。
2.根据权利要求1所述的网闸,其特征在于,所述数据隔离交换模块包括文件交换单元、数据同步单元、邮件交换单元、安全浏览单元和通用单元,所述文件交换单元用于实现不同安全等级网络间文件的安全交换,所述数据同步单元通过灵活的同步机制,保证安全等级不同的网络中的数据库系统实现数据同步更新,所述邮件交换单元用于保证在内外网隔离的环境下实现安全的邮件收发,所述安全浏览单元用于保证在内外网隔离的环境下,内网用户安全浏览外网资源,所述通用单元用于保证内外网隔离的同时实现ftp、dns、tns等协议及其他通用tcp/ip协议的定制交换。
3.根据权利要求1所述的网闸,其特征在于,所述安全检查模块包括策略定制单元、对象管理单元、内容过滤单元、设备管理单元和病毒库,所述策略定制单元用于集中登录的控制、人机分离防盗和多种策略定制,所述对象管理单元用于对网络对象进行分组管理,所述内容...
【专利技术属性】
技术研发人员:杜江涛,陈琴,陈光宇,宋洋,
申请(专利权)人:北京环宇博亚科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。