[实用新型]网固千兆防火墙系统

说明书

技术领域

本实用新型涉及一种网络信息安全领域，特别是一种放置于内部网和外部网、专用网和公共网之间的一种网络信息安全系统。

背景技术

伴随计算机技术的发展和网络应用的普及，越来越多的行业、企业与个体都遭遇到不同程度的安全难题，并在积极寻求更为可靠的安全解决方案。在目前采用的网络安全的防范体系中，防火墙占据着举足轻重的位置，因此市场对防火墙的设备需求和技术要求都在不断提升。

与此同时，越来越严峻的网络安全问题也要求防火墙技术有更快的提高。比如2003年爆发的“冲击波”病毒已经让全球深切感受到维护网络安全的紧迫和严峻性。随着信息技术的发展，人们在工作和生活越来越依赖于网络。但是近年来，网络攻击的发展趋势是逐渐转向高层应用。根据Gartner的分析，目前对网络的攻击有70％以上是集中在应用层，并且这一数字呈上升趋势。应用层的攻击有可能会造成非常严重的后果，比如用户账号丢失和公司机密泄漏等。同时，随着新发现的漏洞和对这些漏洞的快速攻击，各类组织和企业都面临着越来越高的风险。各类入侵、蠕虫、木马、间谍软件和DOS攻击等安全事件频频发生，并且造成了巨大的损失。因此，需要部署先进的前瞻性防护系统，以抵御各类攻击并保护其网络基础架构和关键业务系统。

实用新型内容

针对现有技术中存在的不足之处，本实用新型提供一种网固千兆防火墙系统，其可保护内部网免受非法用户的侵入，降低内部网电脑遭受蠕虫、木马、间谍软件等攻击，同时规范内部网计算机用户对网络的有序使用。

为实现上述目的，本实用新型技术方案为：

网固千兆防火墙系统，其由内/外网备用口依序连接处理器、策略芯片及数据存储器，处理器还连接有电源、内存、一COM口、内网网络口及外网网络口；所述的数据存储器还与处理器及内网网络口和外网网络口连接；所述的内网网络口及外网网络口与数据存储器电源与处理器之间设置IDE口；内存与处理器之间设置内存插槽；电源与处理器之间设置ATX接口；所述的处理器负责响应和处理所有请求指令；所述的内存插槽为内存缓冲区，保存所有缓冲数据；IDE口用于连接数据存储器；ATX接口用于连接电源；COM口为调试串口，提供调试主板的接连口；策略芯片主要中转处理设备中的规则策略；内网网络口用于连接内网网络口；内/外网备用口为内/外网的备用端口；外网网络口用于连接内网网络口。

上述技术方案的有益之处在于：

本实用新型网固千兆防火墙系统的产品硬件主要由工业控制主板、数据存储和电源组成一个1U的网络设备。其中工业控制主板是最核心硬件，主板上整合处理器、策略芯片、内存等硬件。

本新型专利首先在内部网、外部网或外部网、专用网之间架设设备。

这样在两个网络之间形成一个安全网关，在两个网络之间进行数据流动的时候必须通过设备才能进行流通。对于受保护的信息，用户只有在获得授权后才能访问它。防火墙的功能设计，集中了包过滤、电路级网关、应用级网关等各类防火墙的主要特点，经有机结合而成。

附图说明

图1为本实用新型工作原理图。

具体实施方式

现结合附图和实施例说明本实用新型。

如图1所示的网固千兆防火墙系统，其由内/外网备用口9依序连接处理器1、策略芯片6及数据存储器，处理器1还连接有电源、内存、一COM口5、内网网络口7及外网网络口10。所述的数据存储器还与处理器1及内网网络口7和外网网络口10连接；所述的内网网络口7及外网网络口10与数据存储器电源与处理器1之间设置IDE口3。内存与处理器1之间设置内存插槽2；电源与处理器1之间设置ATX接口4。

处理器1为主板最核心部分，主要由运算器和控制器组成，负责响应和处理所有请求指令。主板上其他设备均围绕着处理器1进行工作。

内存插槽2保存系统在启动时的一些数据，同时作为缓冲区在数据进行交换过程中进行一个中转站的作用。

IDE口3连接数据存储器，在数据存储器中保存着产品操作系统程序。系统会保存管理员设置的产品规则和策略。处理器1发送请求经过数据存储器中的验证后进行下一步操作。

ATX接口4，提供主板供电。

COM口5，主要对内/外网主板进行配置，主板在初始化时已经进行了默认配置，在某些情况下需要对主板的BIOS进行设置以符合用户要求。

策略芯片6，基于神经网络的规则配置引擎，根据管理员日常配置习惯，自动产生专有的包过滤/访问规则，实现人工智能模型，自动根据用户操作行为生成各种分析和审计报告。芯片会发送请求给处理器1，然后访问数据处理中心对已经有的规则和策略进行分析与整理。