一种移动交互平台网络加固装置及其加固方法制造方法及图纸

本发明专利技术属于网络安全技术领域，特别涉及一种移动交互平台网络加固装置及其加固方法。本发明专利技术在信息外网的进口和出口设置威胁管理系统，在信息外网的支撑服务器处设置入侵检测系统，在所述信息内网的数据库服务器处增加数据库防火墙，所述威胁管理系统包括协议分析单元、协议分流单元、过滤单元、数据发送单元，所述入侵检测系统包括节点单元、命令解析单元以及存储单元。本发明专利技术实现了对数据包或文件包的分析、分流、过滤、协议转换；所述入侵检测系统包括节点单元、命令解析单元以及存储单元，本发明专利技术通过对数据包或文件包进行协议解码，利用命令解析单元快速探测攻击的存在，因此本发明专利技术解决了内网中存在的安全风险，而且能够快速探测入侵攻击。

【技术实现步骤摘要】
一种移动交互平台网络加固装置及其加固方法
本专利技术属于网络安全
，特别涉及一种移动交互平台网络加固装置及其加固方法。
技术介绍
当前电力系统的管理信息应用系统包括调度技术支持系统、电力交易系统、电能量采集系统、营销管理系统等系统，这些系统不能进行很好的扩展和任意的数据交互。为了满足电力系统信息安全防护要求，目前移动交互平台网络常常采用内外网隔离技术，设立防火墙等安全设施来对移动交互平台网络进行加固，预防电力系统威胁，虽然能够避免基本的安全威胁，但是，内网中仍然存在着一定的安全风险，也不能探测到入侵攻击。
技术实现思路
本专利技术为了克服上述现有技术的不足，提供了一种移动交互平台网络加固装置及其加固方法，解决了内网中存在的安全风险，而且能够快速探测入侵攻击。为实现上述目的，本专利技术采用了以下技术措施：一种移动交互平台网络加固装置包括设置于信息外网的进口和出口的威胁管理系统，设置于信息外网的支撑服务器处的入侵检测系统，以及设置在信息内网的数据库服务器处的数据库防火墙。优选的，所述威胁管理系统包括协议分析单元、协议分流单元、过滤单元、数据发送单元，其中，协议分析单元，用于对输入的数据本文档来自技高网...

【技术保护点】
一种移动交互平台网络加固装置，其特征在于：包括设置于信息外网的进口和出口的威胁管理系统(10)，设置于信息外网的支撑服务器处的入侵检测系统(20)，以及设置在信息内网的数据库服务器处的数据库防火墙(30)。

【技术特征摘要】
1.一种移动交互平台网络加固装置，其特征在于：包括设置于信息外网的进口和出口的威胁管理系统(10)，设置于信息外网的支撑服务器处的入侵检测系统(20)，以及设置在信息内网的数据库服务器处的数据库防火墙(30)。2.如权利要求1所述的一种移动交互平台网络加固装置，其特征在于：所述威胁管理系统(10)包括协议分析单元(11)、协议分流单元(12)、过滤单元(13)、数据发送单元(14)，其中，协议分析单元(11)，用于对输入的数据包或文件包进行协议匹配识别，确定所述数据包或文件包的实际协议类型；协议分流单元(12)，根据所述数据包或文件包的实际协议类型将各数据包或文件包分流；过滤单元(13)，用于对分流后的数据包或文件包进行过滤；数据发送单元(14)，用于对过滤后的数据包或文件包进行转发，发送至安全交互平台。3.如权利要求2所述的一种移动交互平台网络加固装置，其特征在于：所述入侵检测系统(20)分别设置于内部支撑服务器与外网防火墙之间、外部支撑服务器与外网防火墙之间。4.如权利要求3所述的一种移动交互平台网络加固装置，其特征在于：所述入侵检测系统(20)包括节点单元(21)、命令解析单元(22)以及存储单元(23)，其中，节点单元(21)，用于接收来自所述安全交互平台的数据包或文件包，对所述数据包或文件包进行解析，并将数据包或文件包的解析结果发送至命...

【专利技术属性】
技术研发人员：李明，方圆，曾楠，潘子春，吴斌，蒋明，刘军，姚振，蔡梦臣，徐敏，武欣欣，俞骏豪，张亮，
申请(专利权)人：国网安徽省电力公司信息通信分公司，国家电网公司，
类型：发明
国别省市：安徽,34