The invention discloses a network intrusion defense system includes: a network interface unit for introducing intranet data to be processed; the network interface unit, for the introduction of Internet data to be processed; the service processing unit, used to detect and prevent the intrusion behavior from the network interface unit and the network interface unit are respectively connected with the backplane; to the network interface unit and the network interface unit and the service processing unit, the network interface unit and the network interface unit and the service processing unit and is connected to the power supply. The invention can according to different servers or different types of server implementation of active defense intrusion, viruses, Trojans, worms, backdoor attacks and other network, to ensure that users use network security, domestic completely safe and reliable.
【技术实现步骤摘要】
一种网络入侵防御系统与方法
本专利技术涉及网络安全领域,更具体地,特别是指一种网络入侵防御系统与方法。
技术介绍
随着网络安全技术发展,我国已形成完整的技术产品体系。但我国目前网络安全产品大都基于国外通用或网络处理器、交换芯片、操作系统进行研制,无法避免后门植入等风险,安全性也必然得不到根本保障,急需开展基于国产关键软硬件的网络入侵防御系统技术研究。针对现有技术中缺乏安全可靠的国产网络入侵防御系统的问题,目前尚未有有效的解决方案。
技术实现思路
有鉴于此,本专利技术实施例的目的在于提出一种网络入侵防御系统与方法,能够针对不同服务器或不同类型的服务器进行网络入侵防御,完全国产并且安全可靠。基于上述目的,本专利技术实施例的一方面提供了一种网络入侵防御系统,包括:内网接口单元,用于引入内网数据以进行处理;外网接口单元,用于引入外网数据以进行处理;业务处理单元,用于检测并阻止来自所述内网接口单元与所述外网接口单元的入侵行为;背板,分别连接至内网接口单元、外网接口单元与业务处理单元,用于将内网接口单元、外网接口单元与业务处理单元相连接并对其供电。在一些实施方式中,内网接口单元与外网接口单元各自包括支持二、三层网络协议的三层以太网交换模块,三层以太网交换模块具有多个千兆以太网口和万兆小型可插拔模块(SmallForm-factorPluggables,SFP+)接口。在一些实施方式中,业务处理单元包括处理器、内存、固态硬盘(SoildStateDrives,SSD)、复杂可编程逻辑器件(ComplexProgrammableLogicDevice,CPLD)与其应用的软件 ...
【技术保护点】
一种网络入侵防御系统,其特征在于,包括:内网接口单元,用于引入内网数据以进行处理;外网接口单元,用于引入外网数据以进行处理;业务处理单元,用于检测并阻止来自所述内网接口单元与所述外网接口单元的入侵行为;背板,分别连接至所述内网接口单元、所述外网接口单元与所述业务处理单元,用于将所述内网接口单元、所述外网接口单元与所述业务处理单元相连接并对其供电。
【技术特征摘要】
1.一种网络入侵防御系统,其特征在于,包括:内网接口单元,用于引入内网数据以进行处理;外网接口单元,用于引入外网数据以进行处理;业务处理单元,用于检测并阻止来自所述内网接口单元与所述外网接口单元的入侵行为;背板,分别连接至所述内网接口单元、所述外网接口单元与所述业务处理单元,用于将所述内网接口单元、所述外网接口单元与所述业务处理单元相连接并对其供电。2.根据权利要求1所述的系统,其特征在于,所述内网接口单元与所述外网接口单元各自包括支持二、三层网络协议的三层以太网交换模块,所述三层以太网交换模块具有多个千兆以太网口和万兆小型可插拔模块接口。3.根据权利要求1所述的系统,其特征在于,所述业务处理单元包括处理器、内存、固态硬盘、复杂可编程逻辑器件与其应用的软件系统。4.根据权利要求3所述的系统,其特征在于,所述软件系统包括驱动、安全检测引擎、安全响应模块、管理控制模块与支撑库,其中,所述驱动包括高速网卡驱动与存储驱动;所述安全检测引擎根据行为分析、关联分析、协议异常检测、流量异常检测、智能协议分析识别与深度报文检测,对网络攻击行为进行分析、匹配与识别;所述安全响应模块根据包丢弃、会话阻断、IP隔离、报警显示、邮件告警与事件审计,对网络攻击行为进行响应处理;所述管理控制模...
【专利技术属性】
技术研发人员:赵瑞东,孙大军,李岩,鹿博,李晨,
申请(专利权)人:山东超越数控电子有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。