【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种网络安全系统、控制方法、电子设备及存储介质。
技术介绍
1、随着互联网的普及和发展,网络安全问题日益突出。许多企业和组织都面临着来自外部和内部的网络攻击威胁,这些攻击可能包括恶意软件、勒索软件、钓鱼攻击等。为了应对这些威胁,企业需要构建一个全面的网络安全系统,以保护其网络行为、业务系统和数据信息。
2、然而,现有的网络安全系统通常只关注单个方面的防护,例如仅对网络出口进行防护或仅对业务系统进行防护。这种单点防护的方式无法全面应对复杂的网络威胁,容易造成安全漏洞。
技术实现思路
1、本申请旨在至少在一定程度上解决相关技术中的技术问题之一。
2、为此,本申请的第一个目的在于提出一种网络安全系统,以全方面提升网络安全的防护能力,降低网络安全风险。
3、本申请的第二个目的在于提出一种装置。
4、本申请的第三个目的在于提出一种电子设备。
5、本申请的第四个目的在于提出一种计算机可读存储介质。
6、本申请的第五个目的在于提出一种计算机程序产品。
7、为达上述目的,本申请第一方面实施例提出了一种网络安全系统,所述系统包括出口模块、核心模块、数据中心模块和安全管理模块;
8、所述出口模块用于基于预设的第一防护设备对企业的网络行为进行安全防护;
9、所述核心模块用于基于预设的核心交换机进行企业内各模块之间的网络互联,以进行数据传输;
10、所述数据中
11、所述安全管理模块用于基于预设的第三防护设备对企业的数据信息进行监控,并根据所述数据信息评估企业的系统及网络安全状态。
12、进一步地,所述第一防护设备包括防火墙、ips(入侵防御系统)设备和上网行为管理设备。
13、进一步地,所述核心模块采用核心交换机进行100ge互联接口堆叠,实现企业内各模块之间的网络互联。
14、进一步地,所述第二防护设备包括核心交换机、防火墙和waf(网络安全)设备。所述第三防护设备包括杀毒软件、堡垒机、数据库审计设备、日志审计设备、态势感知探针和流量分析探针。
15、进一步地,所述系统还包括用户接入模块;
16、所述用户接入模块用于采用1g下行10ge上行的网络设备,以进行数据传输。
17、为达上述目的,本申请第二方面实施例提出了一种网络安全控制方法,应用于上述的网络安全系统,包括以下步骤:
18、基于预设的第一防护设备对企业的网络行为进行安全防护;
19、基于预设的核心交换机进行企业内各模块之间的网络互联,以进行数据传输;
20、基于预设的第二防护设备对企业的业务系统和web系统进行安全防护;
21、基于预设的第三防护设备对企业的数据信息进行监控,并根据所述数据信息评估企业的系统及网络安全状态。
22、为达上述目的,本申请第三方面实施例提出了一种电子设备,包括:处理器,以及与所述处理器通信连接的存储器;
23、所述存储器存储计算机执行指令;
24、所述处理器执行所述存储器存储的计算机执行指令,以实现如上述的方法。
25、为达上述目的,本申请第四方面实施例提出了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如上述的方法。
26、为达上述目的,本申请第五方面实施例提出了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现如上述的方法。
27、本申请提供的一种网络安全系统、控制方法、电子设备及存储介质,通过出口模块对企业的网络行为进行安全防护,有效抵御外部攻击;核心模块则通过核心交换机实现企业内各模块之间的网络互联,确保数据传输的安全性;数据中心模块对企业的业务系统和web系统进行安全防护,防止恶意软件和黑客入侵;而安全管理模块则通过监控企业的数据信息,评估企业的系统及网络安全状态,以便及时发现和处理安全问题。本申请全方面提升了网络安全的防护能力,降低了网络安全风险。
28、本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
本文档来自技高网...【技术保护点】
1.一种网络安全系统,其特征在于,所述系统包括出口模块(1)、核心模块(2)、数据中心模块(3)和安全管理模块(4);
2.根据权利要求1所述的一种网络安全系统,其特征在于,所述第一防护设备包括防火墙、IPS(入侵防御系统)设备和上网行为管理设备。
3.根据权利要求1所述的一种网络安全系统,其特征在于,所述核心模块(2)采用核心交换机进行100GE互联接口堆叠,实现企业内各模块之间的网络互联。
4.根据权利要求1所述的一种网络安全系统,其特征在于,所述第二防护设备包括核心交换机、防火墙和WAF(网络安全)设备。
5.根据权利要求1所述的一种网络安全系统,其特征在于,所述第三防护设备包括杀毒软件、堡垒机、数据库审计设备、日志审计设备、态势感知探针和流量分析探针。
6.根据权利要求1所述的一种网络安全系统,其特征在于,所述系统还包括用户接入模块(5);
7.一种网络安全控制方法,应用于权利要求1-6任一项所述的网络安全系统,其特征在于,包括以下步骤:
8.一种电子设备,其特征在于,包括:处理器,以及与
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求7所述的方法。
10.一种计算机程序产品,其特征在于,包括计算机程序,该计算机程序被处理器执行时实现权利要求7所述的方法。
...【技术特征摘要】
1.一种网络安全系统,其特征在于,所述系统包括出口模块(1)、核心模块(2)、数据中心模块(3)和安全管理模块(4);
2.根据权利要求1所述的一种网络安全系统,其特征在于,所述第一防护设备包括防火墙、ips(入侵防御系统)设备和上网行为管理设备。
3.根据权利要求1所述的一种网络安全系统,其特征在于,所述核心模块(2)采用核心交换机进行100ge互联接口堆叠,实现企业内各模块之间的网络互联。
4.根据权利要求1所述的一种网络安全系统,其特征在于,所述第二防护设备包括核心交换机、防火墙和waf(网络安全)设备。
5.根据权利要求1所述的一种网络安全系统,其特征在于,所述第三防护设备包括杀毒软件、堡垒...
【专利技术属性】
技术研发人员:曹振平,吴璞,温治胜,贺鹏鹏,
申请(专利权)人:神木县隆德矿业有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。