[发明专利]基于网络流量的防火墙策略数据分析装置

说明书

本发明公开了一种基于网络流量的防火墙策略数据分析装置，包括：镜像交换机，连接在交换机上，获得防火墙所有访问数据；镜像流量采集服务器，对镜像交换机获得的数据进行预处理并生成相应的txt文件进行存储；分析装置，根据MapReduce算法对数据进行分析归并以生成统计报表；电源模块，为上述各模块提供工作电源；防浪涌电路，连接在电源电路输出端。其防浪涌能力强。

技术领域

本发明涉及一种基于网络流量的防火墙策略数据分析装置。

背景技术

国网各省电力公司营销业务应用信息系统是面向全省的集中化系统，其访问量大，使用人数多，尤其是四川这个人口大省。大量的访问，给系统造成了系统安全防护上的一些缺陷。如何配置一条正确的防火墙安全策略？如何确定防火墙上的安全策略配置是否正确？是当前营销系统防火墙安全亟需解决的两个问题。

发明内容

本发明为了解决上述技术问题提供一种基于网络流量的防火墙策略数据分析装置。

本发明通过下述技术方案实现：

基于网络流量的防火墙策略数据分析装置，包括：连接在交换机上，用以获得防火墙所有访问数据的镜像交换机；对镜像交换机获得的数据进行预处理并生成相应的txt文件进行存储的镜像流量采集服务器；根据MapReduce算法对数据进行分析归并以生成统计报表的分析装置。本方案的镜像交换机通过在交换机上建立一旁路镜像，对防火墙访问数据的实时采集，由于通过镜像流量采集到的数据都是以txt文件进行存储，故对镜像数据进行预处理，将数据变换为适合数据分析的形式，分析装置对数据进行归并分析生成统计报表，即防火墙访问策略配置报表，为防火墙安全管理人员提供辅助决策作用，帮助工作人员对防火墙的策略配置的正确性进行判断，保证在信息系统的正常运行的情况下，提高其运行的安全性。电源模块，为上述各模块提供工作电源；防浪涌电路，连接在电源电路输出端。有效提高防浪涌能力。

所述防浪涌电路包括一级防护电路和与一级防护电路并联的二级防护电路，所述的一级防护电路包括电容C和二极管D1，所述的电容C和二极管D1并联，所述的二级保护电路包括电阻R和二极管D2，所述的电阻R和二极管D2串联。

所述二极管D1的正极与二极管D2的正极相连且同时接地。

本发明与现有技术相比，具有如下的优点和有益效果：

1、本发明在交换机上建立一旁路镜像，对防火墙访问数据的实时采集，最终生成防火墙访问策略配置报表，为防火墙安全管理人员提供辅助决策作用，帮助工作人员对防火墙的策略配置的正确性进行判断，保证在信息系统的正常运行的情况下，提高其运行的安全性。

2、本方案在电源模块上连接防浪涌电路，有效提高防浪涌能力。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施例，对本发明作进一步的详细说明，本发明的示意性实施方式及其说明仅用于解释本发明，并不作为对本发明的限定。

实施例1

基于网络流量的防火墙策略数据分析装置，包括：连接在交换机上，用以获得防火墙所有访问数据的镜像交换机；对镜像交换机获得的数据进行预处理并生成相应的txt文件进行存储的镜像流量采集服务器；根据MapReduce算法对数据进行分析归并以生成统计报表的分析装置。本方案的镜像交换机通过在交换机上建立一旁路镜像，对防火墙访问数据的实时采集，由于通过镜像流量采集到的数据都是以txt文件进行存储，故对镜像数据进行预处理，将数据变换为适合数据分析的形式，分析装置对数据进行归并分析生成统计报表，即防火墙访问策略配置报表，为防火墙安全管理人员提供辅助决策作用，帮助工作人员对防火墙的策略配置的正确性进行判断，保证在信息系统的正常运行的情况下，提高其运行的安全性。电源模块，为上述各模块提供工作电源；防浪涌电路，连接在电源电路输出端。有效提高防浪涌能力。