專利名稱：網(wǎng)固復(fù)合型安全網(wǎng)關(guān)系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本實用新型涉及網(wǎng)絡(luò)信息安全領(lǐng)域，特別是指一種對信息安全的統(tǒng)一威 脅管理管理系統(tǒng)。
背景技術(shù)：
隨著網(wǎng)絡(luò)的快速發(fā)展，層出不窮的黑客入侵、病毒、木馬等對網(wǎng)絡(luò)安 全有著極大威脅有情況越來越嚴(yán)重，網(wǎng)絡(luò)安全己經(jīng)成為一種全球性的問題， 各大公司因此都投入了大量人力和物力來解決這種問題。而黑客們?nèi)找婢?焦于混合型的威脅，結(jié)合各種有害代碼來探測和攻擊系統(tǒng)漏洞。這些混合
攻擊分別繞過現(xiàn)有的安全節(jié)點，如獨立的VPN、防火墻和防毒產(chǎn)品，形成 各種形態(tài)持續(xù)的攻擊流。黑客自動工具、混合攻擊以及蠕蟲木馬病毒增加 了數(shù)據(jù)曝光的可能性。脆弱點、配置錯誤和缺乏管理等問題更使實現(xiàn)安全 增加難度。威脅的形態(tài)表現(xiàn)為病毒/蠕蟲/木馬、灰色件、間諜件、垃圾 郵件、配置錯誤、應(yīng)用程序脆弱點、自動的黑客工具和腳本、拒絕服務(wù)、 緩沖溢出、Cookie中毒等。威脅的另一特點是新漏洞攻擊產(chǎn)生速度快，即 稱為"零小時"(zero-hour)或"零日"(zero-day)新的未知的攻擊。 另外，社會工程陷阱型的攻擊，包括間諜軟件、網(wǎng)絡(luò)欺詐、基于郵件的攻 擊和惡意Web站點、Web重定向等，偽裝為合法應(yīng)用和郵件信息欺騙用戶 的威脅日益增多。
從以上不難看出，單一的網(wǎng)絡(luò)安全產(chǎn)品已經(jīng)不能滿足于用戶的需求。而用戶只能一次次的增加網(wǎng)絡(luò)安全產(chǎn)品，以應(yīng)付日益增加的不安全因素。 企業(yè)則對于管理眾多單獨的安全系統(tǒng)倍感頭痛，控制接口難操作，管理界 面難掌握，日志無法交叉匯集。這些已經(jīng)都對企業(yè)的日常生產(chǎn)造成極大的 不便。

實用新型內(nèi)容
針對現(xiàn)有技術(shù)中存在的不足之處，本實用新型提供一種對己知和未知 威脅具有更強檢測能力的網(wǎng)固復(fù)合型安全網(wǎng)關(guān)系統(tǒng)，該網(wǎng)固復(fù)合型安全網(wǎng) 關(guān)系統(tǒng)提供了一個高可靠、高性能的硬件平臺支撐、大大降低了安全系統(tǒng) 的復(fù)雜性。
為實現(xiàn)上述目的，本實用新型技術(shù)方案為
網(wǎng)固復(fù)合型安全網(wǎng)關(guān)系統(tǒng)其由兩個備用端口連接一處理器、 一內(nèi)網(wǎng)網(wǎng) 絡(luò)口及一數(shù)據(jù)存儲器；所述處理器還連接一電源、 一內(nèi)存、一C0M 口及一 策略芯片，所述的策略芯片還分別連接數(shù)據(jù)存儲器及一外網(wǎng)網(wǎng)絡(luò)口；所述 的數(shù)據(jù)存儲器設(shè)置于處理器及COM 口之間；所述的電源與處理器之間設(shè)有 ATX接口，內(nèi)存與處理器之間設(shè)有內(nèi)存插槽，策略芯片與內(nèi)網(wǎng)網(wǎng)絡(luò)口之間 設(shè)有IDE 口。所述的處理器用于響應(yīng)和操作所有指令；內(nèi)存插槽保存所有 緩沖數(shù)據(jù)；ATX接口用于連接電源；IDE 口用于連接數(shù)據(jù)存儲器；策略芯片 負(fù)責(zé)協(xié)調(diào)產(chǎn)品所有功能模塊策略發(fā)送和驗證；COM 口為調(diào)試串口，提供調(diào) 試主板的接連口；內(nèi)網(wǎng)網(wǎng)絡(luò)口用于連接內(nèi)網(wǎng)網(wǎng)絡(luò)口；外網(wǎng)網(wǎng)絡(luò)口用于連接 外網(wǎng)網(wǎng)絡(luò)口；備用端口為備用網(wǎng)絡(luò)與處理器的連接端口。 上述技術(shù)方案的有益之處在于本實用新型網(wǎng)固復(fù)合型安全網(wǎng)關(guān)系統(tǒng)由一個單一的硬件平臺組成，整 合了包括防火墻、流量控制系統(tǒng)、入侵檢測系統(tǒng)和上網(wǎng)行為管理等技術(shù)特 征。最終形成一個更高、更強、更可靠的防護系統(tǒng)。該固復(fù)合型安全網(wǎng)關(guān) 系統(tǒng)除了傳統(tǒng)的訪問控制之外，還對防垃圾郵件，拒絕服務(wù)，黑客攻擊等 這樣的一些外部的威脅起到綜合檢測網(wǎng)絡(luò)安全協(xié)議層防御。

圖1為本實用新型工作原理圖。
具體實施方式

現(xiàn)結(jié)合附圖和實施例說明本實用新型。
網(wǎng)固復(fù)合型安全網(wǎng)關(guān)系統(tǒng)，其由兩個備用端口9、 10連接一處理器1、
一內(nèi)網(wǎng)網(wǎng)絡(luò)口 7及一數(shù)據(jù)存儲器；所述處理器1還連接一電源、 一內(nèi)存、
一 COM 口 6及一策略芯片5，所述的策略芯片5還分別連接數(shù)據(jù)存儲器及 一外網(wǎng)網(wǎng)絡(luò)口8;所述的數(shù)據(jù)存儲器設(shè)置于處理器(1)及C0M 口 6之間；所 述的電源與處理器1之間設(shè)有ATX接口 3，內(nèi)存與處理器1之間設(shè)有內(nèi)存 插槽2，策略芯片5與內(nèi)網(wǎng)網(wǎng)絡(luò)口 7之間設(shè)有IDE 口 4。所述的處理器l用 于響應(yīng)和操作所有指令；內(nèi)存插槽2，即數(shù)據(jù)緩沖區(qū)，保存所有緩沖數(shù)據(jù)， 包括系統(tǒng)啟動時的緩存數(shù)據(jù)和運行中的緩存數(shù)據(jù)；ATX接口 3用于連接電 源；IDE 口 4用于連接數(shù)據(jù)存儲器；策略芯片5負(fù)責(zé)協(xié)調(diào)產(chǎn)品所有功能模 塊策略發(fā)送和驗證；COM 口 6為調(diào)試串口，提供調(diào)試主板的接連口；內(nèi)網(wǎng)
網(wǎng)絡(luò)口 7用于連接內(nèi)網(wǎng)網(wǎng)絡(luò)口；外網(wǎng)網(wǎng)絡(luò)口 8用于連接外網(wǎng)網(wǎng)絡(luò)口；備用 端口9、 10:為備用網(wǎng)絡(luò)與處理器的連接端口。實施例一當(dāng)局域網(wǎng)內(nèi)計算機通過內(nèi)網(wǎng)網(wǎng)絡(luò)口 7連接到主板，當(dāng)局域 網(wǎng)內(nèi)計算機需要訪問外網(wǎng)網(wǎng)絡(luò)口 8連接的外部網(wǎng)的時候，向處理器1發(fā)出 請求。處理器1接收請求后檢驗請求是否合法，將請求發(fā)送到IDE 口 4連 接的數(shù)據(jù)存儲中心系統(tǒng)進行驗證，如果合法則將請求轉(zhuǎn)交到策略芯片5， 由策略芯片5連接IDE 口 4所連接數(shù)據(jù)存儲器對請求進行規(guī)則和策略的檢 驗，檢驗主要是根據(jù)請求對發(fā)出請求的局域網(wǎng)機器進行驗證，査找系統(tǒng)內(nèi) 對應(yīng)的規(guī)則和策略進行執(zhí)行。最后將執(zhí)行完畢的結(jié)果發(fā)送到處理器1，處 理器1再將處理完的結(jié)果發(fā)送到外網(wǎng)網(wǎng)絡(luò)口 8訪問外網(wǎng)。當(dāng)外網(wǎng)的數(shù)據(jù)要 進入內(nèi)網(wǎng)時，外網(wǎng)絡(luò)口 8發(fā)送請求到處理器1，處理器1先驗證請求合法 性，即連接IDE 口 4連接的數(shù)據(jù)存儲中系統(tǒng)進行驗證，如果合法則返回結(jié) 果到處理器l，處理器1將請求數(shù)據(jù)轉(zhuǎn)發(fā)到策略芯片5，再由策略芯片5連 接IDE 口 4的數(shù)據(jù)存儲器會對請求數(shù)據(jù)發(fā)送到目的機器進行規(guī)則和策略匹 配，完成數(shù)據(jù)處理后將結(jié)果發(fā)送到處理器1，處理器1將最終結(jié)果發(fā)送到 內(nèi)網(wǎng)網(wǎng)絡(luò)口 7完成數(shù)據(jù)交換。實現(xiàn)下發(fā)規(guī)則和策略控制局域網(wǎng)計算機操作 者對網(wǎng)絡(luò)的合理使用，保證核心業(yè)務(wù)的帶寬得到保障。
實施例二當(dāng)內(nèi)網(wǎng)與外網(wǎng)發(fā)生數(shù)據(jù)交換時，內(nèi)網(wǎng)網(wǎng)絡(luò)口7接收到內(nèi)網(wǎng) 計算機發(fā)送的請求，請求通過內(nèi)網(wǎng)網(wǎng)絡(luò)口 7發(fā)送到處理器1，處理器1首 先檢驗請求合法性。即通過IDE 口 4連接的數(shù)據(jù)存儲器進行驗證，處理器 1接收到由IDE 口 4返回的合法結(jié)果后，將請求發(fā)送到策略芯片5，策略芯 片5會連接IDE 口 4的數(shù)據(jù)存儲器對數(shù)據(jù)進行規(guī)則和策略的執(zhí)行，即使對 請求內(nèi)所帶的數(shù)據(jù)包進行規(guī)則和策略的檢測，完成檢測后返回請求數(shù)據(jù)給處理器l，再由處理器1將請求轉(zhuǎn)發(fā)到外網(wǎng)網(wǎng)絡(luò)口8。當(dāng)外網(wǎng)網(wǎng)絡(luò)口8得到 請求的響應(yīng)數(shù)據(jù)后將此請求轉(zhuǎn)到處理器1，處理器1將請求發(fā)到策略處理 芯片5,再由策略芯片5連接IDE 口 4連接的數(shù)據(jù)存儲器對請求進行規(guī)則和 策略的處理，完成請求處理后返回處理結(jié)果到處理器1，處理器1再將請 求轉(zhuǎn)發(fā)到內(nèi)網(wǎng)網(wǎng)絡(luò)口 7完成一次數(shù)據(jù)交互任務(wù)。從而保護內(nèi)部網(wǎng)免受非法 用戶的侵入，降低內(nèi)部網(wǎng)電腦遭受蠕蟲、木馬、間諜軟件等攻擊，同時規(guī) 范內(nèi)部網(wǎng)計算機用戶對網(wǎng)絡(luò)的有序使用。
權(quán)利要求1、網(wǎng)固復(fù)合型安全網(wǎng)關(guān)系統(tǒng)，特征在于其由兩個備用端口(9)、(10)連接一處理器(1)、一內(nèi)網(wǎng)網(wǎng)絡(luò)口(7)及一數(shù)據(jù)存儲器；所述處理器(1)還連接一電源、一內(nèi)存、一COM口(6)及一策略芯片(5)，所述的策略芯片(5)還分別連接數(shù)據(jù)存儲器及一外網(wǎng)網(wǎng)絡(luò)口(8)；所述的數(shù)據(jù)存儲器設(shè)置于處理器(1)及COM口(6)之間；所述的電源與處理器(1)之間設(shè)有ATX接口(3)，內(nèi)存與處理器(1)之間設(shè)有內(nèi)存插槽(2)，策略芯片(5)與內(nèi)網(wǎng)網(wǎng)絡(luò)口(7)之間設(shè)有IDE口(4)；所述的處理器(1)用于響應(yīng)和操作所有指令；內(nèi)存插槽(2)保存所有緩沖數(shù)據(jù)；ATX接口(3)用于連接電源；IDE口(4)用于連接數(shù)據(jù)存儲器；策略芯片(5)負(fù)責(zé)協(xié)調(diào)產(chǎn)品所有功能模塊策略發(fā)送和驗證；COM口(6)為調(diào)試串口，提供調(diào)試主板的接連口；內(nèi)網(wǎng)網(wǎng)絡(luò)口(7)用于連接內(nèi)網(wǎng)網(wǎng)絡(luò)口；外網(wǎng)網(wǎng)絡(luò)口(8)用于連接外網(wǎng)網(wǎng)絡(luò)口；備用端口(9)、(10)為備用網(wǎng)絡(luò)與處理器的連接端口。
專利摘要本實用新型公開一種網(wǎng)固復(fù)合型安全網(wǎng)關(guān)系統(tǒng)其由兩個備用端口連接一處理器、一內(nèi)網(wǎng)網(wǎng)絡(luò)口及一數(shù)據(jù)存儲器；所述處理器還連接一電源、一內(nèi)存、一COM口及一策略芯片，所述的策略芯片還分別連接數(shù)據(jù)存儲器及一外網(wǎng)網(wǎng)絡(luò)口；所述的數(shù)據(jù)存儲器設(shè)置于處理器及COM口之間；所述的電源與處理器之間設(shè)有ATX接口，內(nèi)存與處理器之間設(shè)有內(nèi)存插槽，策略芯片與內(nèi)網(wǎng)網(wǎng)絡(luò)口之間設(shè)有IDE口。與現(xiàn)有技術(shù)相比，本實用新型網(wǎng)固復(fù)合型安全網(wǎng)關(guān)系統(tǒng)由一個單一的硬件平臺組成，整合了包括防火墻、流量控制系統(tǒng)、入侵檢測系統(tǒng)和上網(wǎng)行為管理等技術(shù)特征。最終形成一個更高、更強、更可靠的防護系統(tǒng)。該固復(fù)合型安全網(wǎng)關(guān)系統(tǒng)除了傳統(tǒng)的訪問控制之外，還對防垃圾郵件，拒絕服務(wù)，黑客攻擊等這樣的一些外部的威脅起到綜合檢測網(wǎng)絡(luò)安全協(xié)議層防御。
文檔編號H04L9/00GK201403097SQ20092013765
公開日2010年2月10日 申請日期2009年4月16日 優(yōu)先權(quán)日2009年4月16日
發(fā)明者陳京鷺 申請人:廈門柏事特信息科技有限公司