[发明专利]一种实现高可靠性的防火墙系统

说明书

本发明涉及网络安全技术领域，尤其是一种实现高可靠性的防火墙系统，包括因特网输入单元、核心交换机以及数据输出模块，所述通过数据过滤模块对网络数据数据包进行过滤，同时将存在问题的数据包分别传递至攻击处理模块以及数据管理模块，同时攻击处理模块通过以太网与数据输出模块相连接，且数据输出模块与数据管理模块相连接，数据输出模块与多个内部办公PC端相连接。利用数据过滤模块对外部的网络进行净化，从危险源头上进行防护，即使有危险的数据通过更改IP地址进行内部网络，入侵者需要与壁垒主机进行竞争，同时壁垒主机是高安全性的主机，从而该系统从网络外部以及内部均加以防护，提高了系统的安全性。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种实现高可靠性的防火墙系统。

背景技术

防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障。

现有技术中的防护墙只能够对外部的网络进行防护，却无法对内部的网络进行防护，从而使得对内部的网络的安全性失去了控制，降低了网络的安全性。

发明内容

本发明的目的是为了解决现有技术中存在的缺点，而提出的一种实现高可靠性的防火墙系统。

为了实现上述目的，本发明采用了如下技术方案：

设计一种实现高可靠性的防火墙系统，包括因特网输入单元、核心交换机以及数据输出模块，所述因特网输入单元将外部的数据通过因特网传输至数据过滤模块，通过数据过滤模块对网络数据数据包进行过滤，同时将存在问题的数据包分别传递至攻击处理模块以及数据管理模块，同时攻击处理模块通过以太网与数据输出模块相连接，且数据输出模块与数据管理模块相连接，数据输出模块与多个内部办公PC端相连接，从而能够对由因特网输入单元传入的数据进行过滤、管理以及检测处理，实现了对公司内部的多个内部办公PC端进行安全防护，提高了网络保护的安全性，所述数据过滤模块包括过滤路由器单元，通过过滤路由器单元实现对因特网输入单元传入的数据包源IP地址单元、目的 IP地址单元、源端口单元以及目的端口单元中的数据进行过滤，将存在问题的数据传入攻击处理模块以及数据管理模块中进行处理，同时将过滤后安全的数据传递至核心交换机单元，所述数据输出模块包括内部服务器单元以及内部壁垒主机模块，且内部服务器单元与内部壁垒主机模块之间通过内部网络模块进行连接，内部壁垒主机模块作为该系统中安全性最高的模块，对系统的安全性起到严密监控的作用，同时不能作为病毒的跳板，对数据信息有很好的保护效果，所述攻击处理模块包括危险追踪单元、躲避单元、自愈单元以及快速修复单元，且攻击处理模块设立在内部壁垒主机模块内，危险追踪单元能够通过内部壁垒主机追查攻击者的真实来源；躲避单元能够借助内部壁垒主机重新配置辅助系统，间接的对过滤路由器单元中的过滤表进行修改，切断任何尝试性的连接，所述数据管理模块包括入侵检测单元、封堵单元、地址记录单元以及网络隔离单元，且数据管理模块建立在内部壁垒主机内，通过对存在危险数据源的检测，记录危险数据源的IP地址，同时对该危险数据源进行封堵，并通过核心交换机实现对网络的隔离，避免危险源继续扩大。

优选的，所述自愈单元通过数据过滤模块发现的安全隐患数据源以及漏斗，通过内部壁垒主机进行自动修正系统配置以及安全间隙。

本发明提出的一种实现高可靠性的防火墙系统，有益效果在于：该实现高可靠性的防火墙系统利用数据过滤模块对外部的网络进行净化，从危险源头上进行防护，即使有危险的数据通过更改IP地址进行内部网络，入侵者需要与壁垒主机进行竞争，同时壁垒主机是高安全性的主机，从而 该系统从网络外部以及内部均加以防护，提高了系统的安全性。

附图说明

图1为本发明提出的一种实现高可靠性的防火墙系统的系统框图。

图2为本发明提出的一种实现高可靠性的防火墙系统的攻击处理模块的系统框图。

图3为本发明提出的一种实现高可靠性的防火墙系统的数据过滤模块的系统框图。