【技术实现步骤摘要】
本专利技术涉及信息安全
,尤其涉及一种安全一体机系统。
技术介绍
硬件安全设备,例如防火墙、IPS(Intrusion Prevention System,入侵防御系统)、IDS(Intrusion Detection Systems,入侵检测系统)等,通常是网络安全厂商通过向硬件服务器厂商定制硬件,然后将自己开发的操作系统和安全软件嵌入在定制硬件中。硬件安全设备具有高性能、高可靠性和高安全性等特性,并且由于其具有独立的硬件和软件系统,部署起来十分方便,是保障网络安全的重要屏障。而随着网络云计算技术的迅速发展,对数据中心的安全要求也越来越高,从安全需求来看,数据中心要求部署的安全产品种类更加多样,安全防护可以更加灵活,用户可以根据自己的安全需求选购购买个性化的安全服务。比如有的用户只需要防火墙,有的用户需要不同档次的防火墙,有的用户只需要IDS,有的用户需要安全审计产品,有的用户对安全有很高的要求,希望同时部署多种类型的安全产品,例如防火墙+IDS+审计产品等。但是,目前的硬件安全设备,单一设备只能具备单一种类的安全功能,软硬件成本高,因此,可以理解的是,...
【技术保护点】
一种安全一体机系统,其特征在于,包括:安全一体机硬件平台,用于对所述安全一体机系统的整个系统架构提供计算、存储和网络支持;至少两个安全产品虚拟机,以及安全一体机系统模块;所述至少两个包括同一所述安全产品虚拟机种类不同档次的至少两个,或者不同所述安全产品虚拟机种类的至少两种,或者既存在同一所述安全产品虚拟机种类不同档次的至少两个,也存在不同所述安全产品虚拟机种类的至少两种;所述安全产品虚拟机,用于运行在所述安全一体机系统模块的环境中,提供完整的安全产品功能;所述安全一体机系统模块,用于提供所述安全一体机系统的硬件控制,所述安全产品虚拟机运行的环境,以及对所述安全一体机系统的整体控制。
【技术特征摘要】
1.一种安全一体机系统,其特征在于,包括:安全一体机硬件平台,用于对所述安全一体机系统的整个系统架构提供计算、存储和网络支持;至少两个安全产品虚拟机,以及安全一体机系统模块;所述至少两个包括同一所述安全产品虚拟机种类不同档次的至少两个,或者不同所述安全产品虚拟机种类的至少两种,或者既存在同一所述安全产品虚拟机种类不同档次的至少两个,也存在不同所述安全产品虚拟机种类的至少两种;所述安全产品虚拟机,用于运行在所述安全一体机系统模块的环境中,提供完整的安全产品功能;所述安全一体机系统模块,用于提供所述安全一体机系统的硬件控制,所述安全产品虚拟机运行的环境,以及对所述安全一体机系统的整体控制。2.根据权利要求1所述的安全一体机系统,其特征在于,所述安全一体机硬件平台包括:计算模块、存储模块和网络模块。3.根据权利要求1所述的安全一体机系统,其特征在于,所述安全产品虚拟机包括:防火墙虚拟机、安全网关UTM虚拟机、虚拟专用网络VPN虚拟机、入侵检测系统IDS虚拟机、入侵防御系统IPS虚拟机、网站应用级入侵防御系统WAF虚拟机或者审计虚拟机。4.根据权利要求1所述的安全一体机系统,其特征在于,所述安全一体机系统模块包括:虚拟安全池控制单元、系统控制单元、软件定义网络SDN控制单元、虚拟交换机和智能控制单元;所述虚拟安全池控制单元,用于控制和调整所述安全产品虚拟机的资源;所述系统控制单元,用于对硬件资源进行控制和调整,对所述安全一体机系统进行系统控制和调整;所述软件定义网络SDN控制单元,用于调整所述安全一体机系统的网络流量;所述虚拟交换机,用于利用虚拟化技术通过软件方式形成的交换机组件,提供所述安全产品虚拟机之间和所述安全产品虚拟机与...
【专利技术属性】
技术研发人员:杨聪毅,文光轶,杨松松,张志博,
申请(专利权)人:北京启明星辰信息安全技术有限公司,启明星辰信息技术集团股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。