[发明专利]一种网络入侵防御系统与方法

权利要求书

1.一种网络入侵防御系统，其特征在于，包括：

内网接口单元，用于引入内网数据以进行处理；

外网接口单元，用于引入外网数据以进行处理；

业务处理单元，用于检测并阻止来自所述内网接口单元与所述外网接口单元的入侵行为；

背板，分别连接至所述内网接口单元、所述外网接口单元与所述业务处理单元，用于将所述内网接口单元、所述外网接口单元与所述业务处理单元相连接并对其供电。

2.根据权利要求1所述的系统，其特征在于，所述内网接口单元与所述外网接口单元各自包括支持二、三层网络协议的三层以太网交换模块，所述三层以太网交换模块具有多个千兆以太网口和万兆小型可插拔模块接口。

3.根据权利要求1所述的系统，其特征在于，所述业务处理单元包括处理器、内存、固态硬盘、复杂可编程逻辑器件与其应用的软件系统。

4.根据权利要求3所述的系统，其特征在于，所述软件系统包括驱动、安全检测引擎、安全响应模块、管理控制模块与支撑库，其中，所述驱动包括高速网卡驱动与存储驱动；所述安全检测引擎根据行为分析、关联分析、协议异常检测、流量异常检测、智能协议分析识别与深度报文检测，对网络攻击行为进行分析、匹配与识别；所述安全响应模块根据包丢弃、会话阻断、IP隔离、报警显示、邮件告警与事件审计，对网络攻击行为进行响应处理；所述管理控制模块根据用户管理、策略配置、流量控制、安全审计、协议定制、系统管理与日志管理，进行系统管理控制并为用户提供人机对话接口；所述支撑库包括行为知识库和统一特征库，用于为所述安全检测引擎提供知识库支持。

5.根据权利要求1所述的系统，其特征在于，所述背板通过使用紧凑型外围设备互联接口分别与所述内网接口单元、所述外网接口单元与所述业务处理单元相连接。

6.根据权利要求1-5中任意一项所述的系统，其特征在于，网络入侵防御系统使用透明部署模式部署，并且所使用的所述芯片与处理器均为国产芯片与处理器。

7.一种网络入侵防御方法，其特征在于，使用如权利要求1-6任意一项所述的系统。

8.一种计算机设备，包括存储器、至少一个处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时使用如权利要求1-6任意一项所述的系统。

9.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时使用权利要求1-6任意一项所述的系统。

10.一种计算机程序产品，其特征在于，所述计算机程序产品包括存储在计算机可读存储介质上的计算程序，所述计算程序包括指令，当所述指令被计算机执行时，使所述计算机使用权利要求1-6任意一项所述的系统。