本发明专利技术公开了一种内嵌入侵检测功能的防火墙系统,包括硬件防火墙和软件防护模块,硬件防火墙用于连接到上位机并接入防护网络,包括保护外壳和核心控制模块,核心控制模块固定安装在保护外壳的内部,核心控制模块包括主控芯片和外围电路,主控芯片的数据端连接有数据存储单元,主控芯片还连接有人机交互模块,电源引脚连接有弱电供电单元;软件防护模块内置于主控芯片中,包括数据包处理单元和入侵检测单元,数据包处理单元的输入端连接有网络接入单元,输出端连接到入侵检测单元,入侵检测单元还连接有实时报警单元,本发明专利技术通过硬件和软件相结合,在普通防火墙上植入入侵检测功能,提高了安全防护性能。
【技术实现步骤摘要】
本专利技术涉及防火墙
,具体为一种内嵌入侵检测功能的防火墙系统。
技术介绍
人们在得益于信息革命所带来的新的巨大机遇的同时,也不得不面对信息安全问题的严峻考验。伴随着对网络技术的推进,网络攻防的战斗也越演越烈。网络安全已经引起各国、各部门、各行各业的高度重视,在网络中引入安全防范机制已经成为人们的公识。防范网络攻击,最常用的对策是构建防火墙。防火墙是一种应用层网关,按照设定的规则对进入网络的分组进行过滤,同时也能针对各种网络应用提供相应的安全服务。利用防火墙技术,经过仔细的配置,通常能在内外网之间实施安全的网络保护机制,降低风险。但仅仅使用防火墙保障网络安全是远远不够的,因为入侵者会想方设法寻找防火墙背后可能敞开的通道。另一方面,防火墙在阻止内部袭击等方面也收效甚微,对于企业内部心怀不满而又技术高超的员工来说,防火墙形同虚设。而且,由于性能的限制,防火墙通常不能提供有效的入侵检测能力。
技术实现思路
针对以上问题,本专利技术提供了一种内嵌入侵检测功能的防火墙系统,通过硬件和软件相结合,在普通防火墙上植入入侵检测功能,提高了安全防护性能,可以有效解决
技术介绍
中的问题。为实现上述目的,本专利技术提供如下技术方案:一种内嵌入侵检测功能的防火墙系统,包括硬件防火墙和软件防护模块,所述硬件防火墙用于连接到上位机并接入防护网络,包括保护外壳和核心控制模块,所述核心控制模块固定安装在保护外壳的内部,所述核心控制模块包括主控芯片和外围电路,所述主控芯片的数据端连接有数据存储单元,主控芯片还连接有人机交互模块,电源引脚连接有弱电供电单元;所述软件防护模块内置于主控芯片中,包括数据包处理单元和入侵检测单元,所述数据包处理单元的输入端连接有网络接入单元,输出端连接到入侵检测单元,所述入侵检测单元还连接有实时报警单元。作为本专利技术一种优选的技术方案,所述主控芯片采用Altera的Cyclone系列FPGA控制器,且该FPGA控制器中集成有嵌入式软核处理器NIOSⅡ,所述外围电路包括晶振电路和复位电路。作为本专利技术一种优选的技术方案,所述数据存储单元包括FLASH存储器和DDR存储器,所述FLASH存储器用于存储程序指令,所述DDR存储器用于实现数据存储。作为本专利技术一种优选的技术方案,所述人机交互模块包括液晶显示器和输入键盘,所述液晶显示器的输入端连接有LCD驱动器,所述LCD驱动器连接到主控芯片的数据交互端。作为本专利技术一种优选的技术方案,所述弱电供电单元包括充电锂电池和电压变换器,所述电压变换器的输入端连接有USB充电接口,输出端连接到充电锂电池,所述充电锂电池连接到主控芯片的VCC引脚。作为本专利技术一种优选的技术方案,根据权利要求1所述的一种内嵌入侵检测功能的防火墙系统,其特征在于:所述数据包处理单元包括数据包截取模块和数据包过滤模块,所述数据包截取模块用于进行数据捕获操作,且内置有解码器,所述数据包过滤模块用于进行数据包过滤操作,内置有过滤规则配置器和过滤器。作为本专利技术一种优选的技术方案,所述入侵检测单元包括IP地址分析模块、扫描探测器和入侵数据库,所述IP地址分析模块用于对访客的地址进行分析并禁止虚假IP,所述扫描探测器用于对解码后的保温进行扫描检测。作为本专利技术一种优选的技术方案,所述网络接入单元包括RJ45接口和网络适配器,所述网络适配器通过RJ45接口接入到现有网络,且网络适配器与主控芯片的通信端口之间通过RS232转换卡接口连接。作为本专利技术一种优选的技术方案,所述实时报警单元包括驱动放大器,所述驱动放大器的输出端连接有报警电铃和警示灯。与现有技术相比,本专利技术的有益效果是:该内嵌入侵检测功能的防火墙系统,通过设置软件防护模块,将软件与硬件模块相结合,增加入侵检测功能;通过设置数据包处理单元和入侵检测单元,利用数据包截取模块和数据包过滤模块进行数据包初步过滤操作,通过设置入侵检测单元,利用IP地址分析模块和扫描探测器做进一步的入侵检测处理,从而有效提高装置的安全防范性能;通过设置实时报警单元,利用报警电铃和警示灯进行物理报警,提醒工作人员进行人工处理,及时高效;本专利技术通过硬件和软件相结合,在普通防火墙上植入入侵检测功能,有效提高了安全防护性能。附图说明图1为本专利技术模块结构示意图;图2为本专利技术外观结构示意图。图中:1-硬件防火墙;2-软件防护模块;3-保护外壳;4-核心控制模块;5-主控芯片;6-外围电路;7-人机交互模块;8-弱电供电单元;9-数据包处理单元;10-入侵检测单元;11-网络接入单元;12-实时报警单元;13-数据存储单元;14-晶振电路;15-复位电路;16-FLASH存储器;17-DDR存储器;18-液晶显示器;19-输入键盘;20-LCD驱动器;21-充电锂电池;22-电压变换器;23-USB充电接口;24-数据包截取模块;25-数据包过滤模块;26-解码器;27-过滤规则配置器;28-过滤器;29-IP地址分析模块;30-扫描探测器;31-入侵数据库;32-驱动放大器;33-报警电铃;34-警示灯;35-RJ45接口;36-网络适配器。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。实施例:请参阅图1和图2,本专利技术提供一种技术方案:一种内嵌入侵检测功能的防火墙系统,包括硬件防火墙1和软件防护模块2,所述硬件防火墙1用于连接到上位机并接入防护网络,包括保护外壳3和核心控制模块4,所述核心控制模块4固定安装在保护外壳3的内部,所述核心控制模块4包括主控芯片5和外围电路6,所述主控芯片5的数据端连接有数据存储单元13,主控芯片5还连接有人机交互模块7,电源引脚连接有弱电供电单元8;所述软件防护模块2内置于主控芯片5中,包括数据包处理单元9和入侵检测单元10,所述数据包处理单元9的输入端连接有网络接入单元11,输出端连接到入侵检测单元10,所述入侵检测单元10还连接有实时报警单元12;所述主控芯片5采用Altera的Cyclone系列FPGA控制器,且该FPGA控制器中集成有嵌入式软核处理器NIOSⅡ,所述外围电路6包括晶振电路14和复位电路15;所述数据存储单元13包括FLASH存储器16和DDR存储器17,所述FLASH存储器16用于存储程序指令,所述DDR存储器17用于实现数据存储;所述人机交互模块7包括液晶显示器18和输入键盘19,所述液晶显示器18的输入端连接有LCD驱动器20,所述LCD驱动器20连接到主控芯片5的数据交互端;所述弱电供电单元8包括充电锂电池21和电压变换器22,所述电压变换器22的输入端连接有USB充电接口23,输出端连接到充电锂电池21,所述充电锂电池21连接到主控芯片5的VCC引脚;所述数据包处理单元9包括数据包截取模块24和数据包过滤模块25,所述数据包截取模块24用于进行数据捕获操作,且内置有解码器26,所述数据包过滤模块25用于进行数据包过滤操作,内置有过滤规则配置器27和过滤器28;所述入侵检测单元10包括IP地址分析模块29、扫描探测器30本文档来自技高网...
【技术保护点】
一种内嵌入侵检测功能的防火墙系统,包括硬件防火墙(1)和软件防护模块(2),所述硬件防火墙(1)用于连接到上位机并接入防护网络,包括保护外壳(3)和核心控制模块(4),所述核心控制模块(4)固定安装在保护外壳(3)的内部,其特征在于:所述核心控制模块(4)包括主控芯片(5)和外围电路(6),所述主控芯片(5)的数据端连接有数据存储单元(13),主控芯片(5)还连接有人机交互模块(7),电源引脚连接有弱电供电单元(8);所述软件防护模块(2)内置于主控芯片(5)中,包括数据包处理单元(9)和入侵检测单元(10),所述数据包处理单元(9)的输入端连接有网络接入单元(11),输出端连接到入侵检测单元(10),所述入侵检测单元(10)还连接有实时报警单元(12)。
【技术特征摘要】
1.一种内嵌入侵检测功能的防火墙系统,包括硬件防火墙(1)和软件防护模块(2),所述硬件防火墙(1)用于连接到上位机并接入防护网络,包括保护外壳(3)和核心控制模块(4),所述核心控制模块(4)固定安装在保护外壳(3)的内部,其特征在于:所述核心控制模块(4)包括主控芯片(5)和外围电路(6),所述主控芯片(5)的数据端连接有数据存储单元(13),主控芯片(5)还连接有人机交互模块(7),电源引脚连接有弱电供电单元(8);所述软件防护模块(2)内置于主控芯片(5)中,包括数据包处理单元(9)和入侵检测单元(10),所述数据包处理单元(9)的输入端连接有网络接入单元(11),输出端连接到入侵检测单元(10),所述入侵检测单元(10)还连接有实时报警单元(12)。2.根据权利要求1所述的一种内嵌入侵检测功能的防火墙系统,其特征在于:所述主控芯片(5)采用Altera的Cyclone系列FPGA控制器,且该FPGA控制器中集成有嵌入式软核处理器NIOSⅡ,所述外围电路(6)包括晶振电路(14)和复位电路(15)。3.根据权利要求1所述的一种内嵌入侵检测功能的防火墙系统,其特征在于:所述数据存储单元(13)包括FLASH存储器(16)和DDR存储器(17),所述FLASH存储器(16)用于存储程序指令,所述DDR存储器(17)用于实现数据存储。4.根据权利要求1所述的一种内嵌入侵检测功能的防火墙系统,其特征在于:所述人机交互模块(7)包括液晶显示器(18)和输入键盘(19),所述液晶显示器(18)的输入端连接有LCD驱动器(20),所述LCD驱动器(20)连接到主...
【专利技术属性】
技术研发人员:刘天华,
申请(专利权)人:合肥海亚信息科技有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。