The invention provides a cloud security gateway and cloud security system, the cloud security gateway comprises a network port, the information processing unit, session management unit and the network; the network port receives the user equipment by express service data cable network transmission, and then express business data transmission received to the information processing unit that is encrypted by the information processing unit, and the session management unit user equipment identity verification, get business data encryption, the business data encryption by the wired network and save the network transmission to the cloud server through the mouth. The embodiment of the invention provides a cloud security gateway based on the wired network, and encrypts the user data through the wired network to the cloud server to ensure the security of the data transmission process.
【技术实现步骤摘要】
一种云安全网关及云安全系统
本专利技术涉及网络信息安全领域,特别是指一种云安全网关及云安全系统。
技术介绍
随着信息化进程的深入和互联网的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,效率大为提高,信息资源得到最大程度的共享。但紧随信息化发展而来的网络安全问题日渐凸出,如果不很好的解决这个问题,必将阻碍信息化发展的进程。互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全问题:a)信息泄漏、信息污染、信息不易受控。例如,资源未授权侵用、未授权信息流出现、系统拒绝信息流和系统否认等,这些都是信息安全的技术难点。b)在网络环境中,一些组织或个人出于某种特殊目的,进行信息泄密、信息破坏、信息侵权和意识形态的信息渗透,甚至通过网络进行政治颠覆等活动,使国家利益、社会公共利益和各类主体的合法权益受到威胁。c)网络运用的趋势是全社会广泛参与,随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧,使信息资源的保护和管理出现脱节和真空,从而使信息安全问题变得广泛而复杂。d)随着社会重要基础设施的高度信息化,社会的“命脉”和核心控制系统有可能面临恶意攻击而导致损坏和瘫痪,包括国防通信设施、动力控制网、金融系统和政府网站等。当前,制约我国提高网络安全防御能力的主要因素有以下几方面。a)缺乏自主的计算机网络和软件核心技术;b)安全意识淡薄是网络安全的瓶 ...
【技术保护点】
一种云安全网关,其特征在于,包括:内网口,信息处理单元,会话管理单元以及外网口;其中,内网口接收用户设备通过有线网络发送的明文业务数据,然后将接收到的明文业务数据传输给所述信息处理单元,经过所述信息处理单元的加密处理,并由会话管理单元核验用户设备的身份后,得到加密的业务数据,最后将所述加密的业务数据利用有线网络并通过外网口传输至云服务器进行保存。
【技术特征摘要】
1.一种云安全网关,其特征在于,包括:内网口,信息处理单元,会话管理单元以及外网口;其中,内网口接收用户设备通过有线网络发送的明文业务数据,然后将接收到的明文业务数据传输给所述信息处理单元,经过所述信息处理单元的加密处理,并由会话管理单元核验用户设备的身份后,得到加密的业务数据,最后将所述加密的业务数据利用有线网络并通过外网口传输至云服务器进行保存。2.如权利要求1所述的云安全网关,其特征在于,所述信息处理单元包括:与所述内网口连接的网络数据接口;与所述网络数据接口连接的格式转换模块;与所述格式转换模块连接的信息加密单元;其中,网络数据接口接收从所述内网口传输过来的明文业务数据,并将明文业务数据传输给所述格式转换模块,经过所述格式转换模块的格式转换处理得到预设格式的数据,再由所述信息加密单元对所述预设格式的数据进行加密处理得到加密的业务数据。3.如权利要求1所述的云安全网关,其特征在于,所述会话管理单元还用于管理所述信息处理单元对明文业务数据进行加密处理过程中的加密密钥。4.如权利要求1所述的云安全网关,其特征在于,所述会话管理单元还用于管理与所述云安全网关建立通信的用户设备的通信数据;所述通信数据包括带宽和数据权限。5.如权利要求2所述的云安全网关,其特征在于,所述云安全网关还包括:与所述用户设备通过总线连接的总线数据接收单元;与所述总线数据接收单元连接的总线协议转换单元;其中,总线数据接收单元接收用户设备通过总线发送的业务数据,并将业务数据传输给所述总线协议转换单元,经过所述总线协议转换单元的转换处理,得到格式与所述网络数据接口输出的数据相同的明文业务数据,并将明文业务数据传输给所述格式转换模块。6.如权利要求1所述的云安全网关,其特征在于,所述云安全网关还包括:与所述内网口连接的内网感知单元;以及审计单元和日志单元;其中,所述审计单元用于用户设备和云安全...
【专利技术属性】
技术研发人员:尤文杰,杨谊,杨晨,
申请(专利权)人:无锡十月中宸科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。