[发明专利]一种实现高可靠性的防火墙系统

权利要求书

1.一种实现高可靠性的防火墙系统，包括因特网输入单元、核心交换机以及数据输出模块，其特征在于，所述因特网输入单元将外部的数据通过因特网传输至数据过滤模块，通过数据过滤模块对网络数据数据包进行过滤，同时将存在问题的数据包分别传递至攻击处理模块以及数据管理模块，同时攻击处理模块通过以太网与数据输出模块相连接，且数据输出模块与数据管理模块相连接，数据输出模块与多个内部办公PC端相连接，从而能够对由因特网输入单元传入的数据进行过滤、管理以及检测处理，实现了对公司内部的多个内部办公PC端进行安全防护，提高了网络保护的安全性，所述数据过滤模块包括过滤路由器单元，通过过滤路由器单元实现对因特网输入单元传入的数据包源IP地址单元、目的IP地址单元、源端口单元以及目的端口单元中的数据进行过滤，将存在问题的数据传入攻击处理模块以及数据管理模块中进行处理，同时将过滤后安全的数据传递至核心交换机单元，所述数据输出模块包括内部服务器单元以及内部壁垒主机模块，且内部服务器单元与内部壁垒主机模块之间通过内部网络模块进行连接，内部壁垒主机模块作为该系统中安全性最高的模块，对系统的安全性起到严密监控的作用，同时不能作为病毒的跳板，对数据信息有很好的保护效果，所述攻击处理模块包括危险追踪单元、躲避单元、自愈单元以及快速修复单元，且攻击处理模块设立在内部壁垒主机模块内，危险追踪单元能够通过内部壁垒主机追查攻击者的真实来源；躲避单元能够借助内部壁垒主机重新配置辅助系统，间接的对过滤路由器单元中的过滤表进行修改，切断任何尝试性的连接，所述数据管理模块包括入侵检测单元、封堵单元、地址记录单元以及网络隔离单元，且数据管理模块建立在内部壁垒主机内，通过对存在危险数据源的检测，记录危险数据源的IP地址，同时对该危险数据源进行封堵，并通过核心交换机实现对网络的隔离，避免危险源继续扩大。

2.根据权利要求1所述的一种实现高可靠性的防火墙系统，其特征在于，所述自愈单元通过数据过滤模块发现的安全隐患数据源以及漏斗，通过内部壁垒主机进行自动修正系统配置以及安全间隙。