[发明专利]一种基于硬件防火墙的网络信息安全管理系统有效
| 申请号: | 201910171998.4 | 申请日: | 2019-03-07 |
| 公开(公告)号: | CN110022302B | 公开(公告)日: | 2021-09-07 |
| 发明(设计)人: | 胡磊 | 申请(专利权)人: | 北京华安普特网络科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 上海精晟知识产权代理有限公司 31253 | 代理人: | 冯子玲 |
| 地址: | 100000 北京市丰台*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 硬件 防火墙 网络 信息 安全管理 系统 | ||
1.一种基于硬件防火墙的网络信息安全管理系统,包括信息接收单元、动态信息缓存库、集中管理单元、硬件防火墙单元、信息安全分析单元和网络信息存储库;其特征在于:
所述信息接收单元通过数据传输模块与动态信息缓存库相连接;所述动态信息缓存库通过数据传输模块分别与信息安全分析单元和网络信息存储库进行数据的交互;所述集中管理单元通过数据传输模块分别与硬件防火墙单元和信息安全分析单元相联接;
所述信息接收单元包括信息采集模块、信息过滤模块和信息关联分析模块;所述信息采集模块通过数据传输模块与信息过滤模块保持数据的传输;所述信息过滤模块通过数据传输模块与信息关联分析模块相联接;所述信息采集模块用于接收网络信息数据流;所述信息过滤模块用于对信息采集模块接收的网络信息数据流进行初步过滤及分析;所述信息关联分析模块用于对过滤后的网络信息数据流与现有安全隐患数据进行关联分析;
所述硬件防火墙单元包括控制管理模块和网络处理模块;所述控制管理模块用于完成网络功能的处理和硬件防火墙的功能管理;所述网络处理模块用于收发网络信息数据流和网络安全功能的处理;所述控制管理模块和网络处理模块通过数据传输模块保持数据的交互;所述硬件防火墙单元通过数据传输模块联接有日志报表模块;所述日志报表模块通过数据传输模块与动态信息缓存库相联接;所述日志报表模块用于对硬件防火墙单元的安全信息进行统计,并将统计结果经动态信息缓存库传输至网络信息存储库内保存;
所述信息安全分析单元包括态势评估模块、态势预测模块和结果查询模块;所述态势评估模块通过数据传输模块与态势预测模块保持数据的传输;所述态势预测模块通过数据传输模块与结果查询模块相联接;所述态势评估模块用于发现网络信息隐患后对其进行态势评估,并将评估结果传输至态势预测模块;所述态势预测模块用于根据态势评估模块的评估结果对网络信息隐患的延展情况进行进一步预测分析;所述结果查询模块用于管理员查询评估结果和预测结果。
2.根据权利要求1所述的一种基于硬件防火墙的网络信息安全管理系统,其特征在于,所述集中管理单元包括管理员配置模块和安全策略配置模块;所述管理员配置模块用于对信息安全分析单元的信息态势分析规则进行配置;所述安全策略配置模块用于对硬件防火墙单元的安全规则进行配置。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京华安普特网络科技有限公司,未经北京华安普特网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910171998.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:物联网设备防护用防火墙
- 下一篇:ARP双向防御系统及方法
