一种云安全网关及云安全系统技术方案

本发明专利技术提供一种云安全网关及云安全系统，该云安全网关包括：内网口，信息处理单元，会话管理单元以及外网口；其中，内网口接收用户设备通过有线网络发送的明文业务数据，然后将接收到的明文业务数据传输给所述信息处理单元，经过所述信息处理单元的加密处理，并由会话管理单元核验用户设备的身份后，得到加密的业务数据，最后将所述加密的业务数据利用有线网络并通过外网口传输至云服务器进行保存。本发明专利技术实施例提供的基于有线网络的云安全网关，通过有线网络将用户数据加密传输至云服务器，保证了数据传输过程的安全性。

Cloud security gateway and cloud security system

The invention provides a cloud security gateway and cloud security system, the cloud security gateway comprises a network port, the information processing unit, session management unit and the network; the network port receives the user equipment by express service data cable network transmission, and then express business data transmission received to the information processing unit that is encrypted by the information processing unit, and the session management unit user equipment identity verification, get business data encryption, the business data encryption by the wired network and save the network transmission to the cloud server through the mouth. The embodiment of the invention provides a cloud security gateway based on the wired network, and encrypts the user data through the wired network to the cloud server to ensure the security of the data transmission process.

【技术实现步骤摘要】
一种云安全网关及云安全系统
本专利技术涉及网络信息安全领域，特别是指一种云安全网关及云安全系统。
技术介绍
随着信息化进程的深入和互联网的迅速发展，人们的工作、学习和生活方式正在发生巨大变化，效率大为提高，信息资源得到最大程度的共享。但紧随信息化发展而来的网络安全问题日渐凸出，如果不很好的解决这个问题，必将阻碍信息化发展的进程。互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间，网络技术的迅速发展和广泛应用，为人类社会的进步提供了巨大推动力。然而，正是由于互联网的上述特性，产生了许多安全问题：a)信息泄漏、信息污染、信息不易受控。例如，资源未授权侵用、未授权信息流出现、系统拒绝信息流和系统否认等，这些都是信息安全的技术难点。b)在网络环境中，一些组织或个人出于某种特殊目的，进行信息泄密、信息破坏、信息侵权和意识形态的信息渗透，甚至通过网络进行政治颠覆等活动，使国家利益、社会公共利益和各类主体的合法权益受到威胁。c)网络运用的趋势是全社会广泛参与，随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧，使信息资源的保护和管理出现脱节和真空，从而使信息安全问题变得广泛而复杂。d)随着社会重要基础设施的高度信息化，社会的“命脉”和核心控制系统有可能面临恶意攻击而导致损坏和瘫痪，包括国防通信设施、动力控制网、金融系统和政府网站等。当前，制约我国提高网络安全防御能力的主要因素有以下几方面。a)缺乏自主的计算机网络和软件核心技术；b)安全意识淡薄是网络安全的瓶颈；c)运行管理机制的缺陷和不足制约了安全防范的力度；d)缺乏行之有效的安全检查和制度化的防范机制。现有技术中采用的安全方案一般包括：防火墙技术，安全路由器等。但是防火墙技术虽然可以阻断攻击，但是不能消灭攻击源，不能抵抗最新的未设置策略的攻击漏洞，且并发连接数限制容易导致拥塞或者溢出；安全路由器对用户访问的认证存在问题，远程攻击者可以利用此漏洞非授权访问设备，存在极大的安全隐患。
技术实现思路
本专利技术的目的在于提供一种云安全网关及云安全系统，解决了现有技术中的由于防火墙技术和/或安全路由器存在漏洞而导致的网络安全的问题。为了达到上述目的，本专利技术实施例提供一种云安全网关，包括：内网口，信息处理单元，会话管理单元以及外网口；其中，内网口接收用户设备通过有线网络发送的明文业务数据，然后将接收到的明文业务数据传输给所述信息处理单元，经过所述信息处理单元的加密处理，并由会话管理单元核验用户设备的身份后，得到加密的业务数据，最后将所述加密的业务数据利用有线网络并通过外网口传输至云服务器进行保存。其中，所述信息处理单元包括：与所述内网口连接的网络数据接口；与所述网络数据接口连接的格式转换模块；与所述格式转换模块连接的信息加密单元；其中，网络数据接口接收从所述内网口传输过来的明文业务数据，并将明文业务数据传输给所述格式转换模块，经过所述格式转换模块的格式转换处理得到预设格式的数据，再由所述信息加密单元对所述预设格式的数据进行加密处理得到加密的业务数据。其中，所述会话管理单元还用于管理所述信息处理单元对明文业务数据进行加密处理过程中的加密密钥。其中，所述会话管理单元还用于管理与所述云安全网关建立通信的用户设备的通信数据；所述通信数据包括带宽和数据权限。其中，所述云安全网关还包括：与所述用户设备通过总线连接的总线数据接收单元；与所述总线数据接收单元连接的总线协议转换单元；其中，总线数据接收单元接收用户设备通过总线发送的业务数据，并将业务数据传输给所述总线协议转换单元，经过所述总线协议转换单元的转换处理，得到格式与所述网络数据接口输出的数据相同的明文业务数据，并将明文业务数据传输给所述格式转换模块。其中，所述云安全网关还包括：与所述内网口连接的内网感知单元；以及审计单元和日志单元；其中，所述审计单元用于用户设备和云安全网关之间的通信过程的审计；所述日志单元用于用户设备和云安全网关之间的通信过程的日志记录。本专利技术实施例还提供一种云安全系统，包括：云服务器以及基于有线网络的如上所述的云安全网关。本专利技术实施例还提供一种云安全网关，包括：内网口，信息处理单元，会话管理单元以及外网口；其中，外网口接收用户设备通过有线网络发送的数据请求消息，然后将接收到所述数据请求消息传输给所述会话管理单元，经过所述会话管理单元对所述用户设备的身份认证后，由所述信息处理单元从云服务器中获取与所述数据请求消息对应的加密的业务数据，并对所述加密的业务数据进行解密处理得到明文业务数据，最后利用有线网络并通过所述内网口传输至所述用户设备。其中，所述信息处理单元包括：与所述内网口连接的网络数据接口；与所述网络数据接口连接的格式转换模块；与所述格式转换模块连接的信息解密单元；其中，信息解密单元对加密的业务数据进行解密处理，格式转换模块对解密后的业务数据进行格式转换后得到明文业务数据，并从所述网络数据接口将所述明文业务数据传输至所述内网口。其中，所述会话管理单元还用于管理所述信息处理单元对加密的业务数据进行解密处理过程中的解密密钥。其中，所述会话管理单元还用于管理与所述云安全网关建立通信的用户设备的通信数据；所述通信数据包括带宽和数据权限。其中，所述云安全网关还包括：与所述外网口连接的外网感知单元；以及审计单元和日志单元；其中，所述审计单元用于用户设备和云安全网关之间的通信过程的审计；所述日志单元用于用户设备和云安全网关之间的通信过程的日志记录。本专利技术实施例还提供一种云安全系统，包括云服务器以及基于有线网络的如上所述的云安全网关。本专利技术的上述技术方案至少具有如下有益效果：本专利技术实施例的云安全网关及云安全系统中，通过信息处理单元和会话管理单元实现对用户设备的身份校验和业务数据传输和数据存储全程加密保护；并提供安全的互联网入口，即内网口和外网口，保证业务数据采集和数据输出安全，保护用户网络免受黑客攻击、病毒、蠕虫、木马、恶意代码攻击等混合威胁的侵害，大大提高了网络的安全性能。附图说明图1表示本专利技术实施例提供的云安全网关的原理图；图2表示本专利技术实施例提供的云安全系统的结构图。具体实施方式为使本专利技术要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。第一实施例如图1所示，本专利技术的第一实施例提供一种云安全网关，包括：内网口1，信息处理单元2，会话管理单元3以及外网口4；其中，内网口1接收用户设备通过有线网络发送的明文业务数据，然后将接收到的明文业务数据传输给所述信息处理单元2，经过所述信息处理单元2的加密处理，并由会话管理单元3核验用户设备的身份后，得到加密的业务数据，最后将所述加密的业务数据利用有线网络并通过外网口4传输至云服务器进行保存。本专利技术的上述实施例提供一种基于有线网络的云安全网关，通过该云安全网关的内网口1接收数据，外网口4发送数据，保证业务数据采集及数据输出的安全，其中，内网口1和/或外网口4可以是电口，也可以是光口；并通过信息处理单元2对明文业务数据进行加密处理，该信息处理单元2基于高性能芯片的各类加密算法来实现，以保证数据吞吐量和加密强度，同时为本文档来自技高网...

【技术保护点】
一种云安全网关，其特征在于，包括：内网口，信息处理单元，会话管理单元以及外网口；其中，内网口接收用户设备通过有线网络发送的明文业务数据，然后将接收到的明文业务数据传输给所述信息处理单元，经过所述信息处理单元的加密处理，并由会话管理单元核验用户设备的身份后，得到加密的业务数据，最后将所述加密的业务数据利用有线网络并通过外网口传输至云服务器进行保存。

【技术特征摘要】
1.一种云安全网关，其特征在于，包括：内网口，信息处理单元，会话管理单元以及外网口；其中，内网口接收用户设备通过有线网络发送的明文业务数据，然后将接收到的明文业务数据传输给所述信息处理单元，经过所述信息处理单元的加密处理，并由会话管理单元核验用户设备的身份后，得到加密的业务数据，最后将所述加密的业务数据利用有线网络并通过外网口传输至云服务器进行保存。2.如权利要求1所述的云安全网关，其特征在于，所述信息处理单元包括：与所述内网口连接的网络数据接口；与所述网络数据接口连接的格式转换模块；与所述格式转换模块连接的信息加密单元；其中，网络数据接口接收从所述内网口传输过来的明文业务数据，并将明文业务数据传输给所述格式转换模块，经过所述格式转换模块的格式转换处理得到预设格式的数据，再由所述信息加密单元对所述预设格式的数据进行加密处理得到加密的业务数据。3.如权利要求1所述的云安全网关，其特征在于，所述会话管理单元还用于管理所述信息处理单元对明文业务数据进行加密处理过程中的加密密钥。4.如权利要求1所述的云安全网关，其特征在于，所述会话管理单元还用于管理与所述云安全网关建立通信的用户设备的通信数据；所述通信数据包括带宽和数据权限。5.如权利要求2所述的云安全网关，其特征在于，所述云安全网关还包括：与所述用户设备通过总线连接的总线数据接收单元；与所述总线数据接收单元连接的总线协议转换单元；其中，总线数据接收单元接收用户设备通过总线发送的业务数据，并将业务数据传输给所述总线协议转换单元，经过所述总线协议转换单元的转换处理，得到格式与所述网络数据接口输出的数据相同的明文业务数据，并将明文业务数据传输给所述格式转换模块。6.如权利要求1所述的云安全网关，其特征在于，所述云安全网关还包括：与所述内网口连接的内网感知单元；以及审计单元和日志单元；其中，所述审计单元用于用户设备和云安全...

【专利技术属性】
技术研发人员：尤文杰，杨谊，杨晨，
申请(专利权)人：无锡十月中宸科技有限公司，
类型：发明
国别省市：江苏,32