远动设备网关防火墙一体机系统技术方案
【技术实现步骤摘要】
远动设备网关防火墙一体机系统
本专利技术涉及的是一种国家电网远动设备信息安全领域的装置及其安全客户端,具体是一种适用于国家电网远动设备信息接入的网关防火墙一体机装置及安全客户端构成的远动设备网关防火墙一体机系统。
技术介绍
国家电网推荐的376.1远动设备系列协议,已经被众多电力设备研制单位和广大用户接受。随着远动设备如远程抄表等应用规模的迅速增长,广大远动设备用户的信息安全需求日益迫切。但是现有的以防火墙为代表的传统网络安全设备主要功能是防范来自防火墙之外的网络攻击,不能同时进一步有效发现防火墙内部的异常行为,更不能针对国家电网远动设备的特征进行保护,不能满足远动设备用户对信息采集网关的服务要求。经过对现有技术的检索发现,公开号为101827083A、申请号为201010106979.2的中国专利,提出了一种异构网络中实现统一威胁管理的方法及系统,用以解决目前异构网络的单设备UTM防范方式无法实现的问题。方法包括:对流入UTM的数据包进行协议匹配识别,确定各数据包的实际协议类型;根据数据包的实际协议类型将各数据包分流;以分流对应的实际协议类型对该分流的数据包过滤...
【技术保护点】
一种远动设备网关防火墙一体机系统,其特征在于,包括网关防火墙一体机装置,所述网关防火墙一体机装置设置于内网与外网之间;所述网关防火墙一体机装置包括防火墙引擎单元、网关异常检测引擎单元和网关防火墙一体化数据库单元,所述防火墙引擎单元和网关异常检测引擎单元分别与网关防火墙一体化数据库单元连接。
【技术特征摘要】
1.一种远动设备网关防火墙一体机系统,其特征在于,包括网关防火墙一体机装置,所述网关防火墙一体机装置设置于内网与外网之间;所述网关防火墙一体机装置包括防火墙引擎单元、网关异常检测引擎单元和网关防火墙一体化数据库单元,所述防火墙引擎单元和网关异常检测引擎单元分别与网关防火墙一体化数据库单元连接。2.根据权利要求1所述的远动设备网关防火墙一体机系统,其特征在于,所述防火墙引擎单元和网关异常检测引擎单元分别执行深层关联方法,并将关联计算结果保存在网关防火墙一体化数据库单元中。3.根据权利要求2所述的远动设备网关防火墙一体机系统,其特征在于,所述深层关联方法包括如下步骤:步骤S1,防火墙引擎单元按照防火墙引擎单元中各模块所属的协议层对应的安全规则,针对各协议层相应的数据包进行安全过滤,并将过滤结果和相关参数写入网关防火墙一体化数据库;步骤S2,防火墙引擎单元综合分析过滤结果,得到综合分析结果,用于检测可能的入侵;步骤S3,网关异常检测引擎单元,在防火墙引擎单元得到的综合分析结果的基础上,进一步挖掘和利用远动设备的关联安全信息,仅允许符合376.1协议的远动设备信息接入,用于提高远动设备网关受到攻击的异常检出率。4.根据权利要求3所述的远动设备网关防火墙一体机系统,其特征在于,步骤S1中,所述相关参数包括:防火墙各协议层对应的数据包包头中可疑的字段名称和字段值。5.根据权利要求1所述的远动设备网关防火墙一体机系统,其特征在于,所述防火墙引擎单元包括:网络层协议数据包过滤模块、虚拟局域网数据包过滤模块、安全套接层数据包过滤模块、虚拟私有网协议转换模块和入侵检测过滤模块;其中:所述网络层协议数据包过滤模块,用于分析过滤按照网络层协议传输的数据包,并将过滤结果a存入网关防火墙一体化数据库;所述虚拟局域网数据包过滤模块,用于过滤按照虚拟局域网协议传输的数据包,并将过滤结果b存入网关防火墙一体化数据库;所述安全套接层数据包过滤模块,用于过滤按照安全套接协议传输的数据包,并将过滤结果c存入网关防火墙一体化数据库;所述虚拟私有网协议转换模块,用于过滤按照虚拟私有网协议传输的数据包,并将过滤结果d存入网关防火墙一体化数据库;所述入侵检测过滤模块,用于综合分析过滤结果a、过滤结果b、过滤结果c和过滤结果d,得到综合分析结果,检测可能的入侵。6.根据权利要求1所述的远动设备网关防火墙一体机系统,其特征在于,所述网关异常检测引擎单元包括:网关远动设备安全静态特征检测模块、网关远动设备自适应动态特征检测模块和网关376.1协议漏洞扫描模块;其中:所述网关远动设备安全静态特征检测模块,用于基于已知的远动设备...
【专利技术属性】
技术研发人员:祝永新,李龙,王谦,
申请(专利权)人:国网重庆市电力公司电力科学研究院,上海交通大学,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。