网络安全共享服务一体机制造技术

本发明专利技术公开了一种网络安全共享服务一体机，把网络安全防御、网络行为管理和网络定制化服务集于一体，采用专用处理器和操作系统防止硬件及系统漏洞，通过高速内总线连接防火墙、入侵检测、杀病毒，流量控制、核心路由、远程管理、智能行为管理、可信认证、负载均衡和网络服务组件；既能独立工作，也能协同其它网络安全服务一体机工作，支持分布式防火墙部署，通过同步安全策略提升网络节点底层防御性能，网络吞吐量不受单防火墙影响；远程管理通过标识认证保障接入安全；融合攻击特征检测、威胁关联分析、异常流量检测、后台数据分析，有效防护缓冲区溢出攻击、应用漏洞攻击、协议异常、病毒木马、DOS攻击、网络扫描及逃逸攻击多种威胁。

【技术实现步骤摘要】
网络安全共享服务一体机
本专利技术涉及一种网络安全共享服务一体机，把网络安全防御、网络行为管理和网络定制化服务结合在一起，适用于各种网络环境。技术背景普通的网络安全设备，只有基础的防火墙，入侵检测和杀病毒基础功能，且大部分是独立的安全设备，如路由器，流控设备和行为管理设备，设备类型多，配置复杂，不易于管理。如果将所有网络安全防御设备变成一台设备，通过内总线提高连接效率，统一配置，简化风险，并集成行为管理进行内部有效管理，和为用户推送定制服务，将构成类似互联网+的安全服务+模式，有利于简化安全设备并提高服务。如果这些安全设备还能安全共享，同步更新特征数据，主动防御，将改变网络安全行业的单设备安全变成整体服务安全。
技术实现思路
本专利技术公开了一种网络安全共享服务一体机，其特征在于，包括主控部件和可扩展的基础部件，所述主控部件采用非X86指令体系的专用中央处理器和专用操作系统防止硬件漏洞和操作系统漏洞，并将通常作为外部独立硬件设施的网络安全设备转换成主控部件可控制的内部基础部件，通过高速内总线连接各基础部件，实现更好的性能，所述主控部件能够将各基础部件的运行数据统计上传到后台的数据管理中心，也能够接受后台的数据管理中心进行数据更新和安全策略部署；所述基础部件均可通过硬件和/或软件升级提升性能，所述基础部件包括防火墙组件、入侵检测组件、杀病毒组件，流量控制组件、核心路由组件、远程管理组件、智能行为管理组件、可信认证组件、负载均衡组件和网络服务组件中的一种或多种；所述防火墙组件既能够独立工作，也能够和其它网络安全服务一体机中的防火墙组件协同工作，并支持分布式防火墙部署，即通过同步安全策略提升相关网络节点的底层防御性能，使得网络吞吐量不受防火墙速度影响，且避免各防火墙安全策略不一导致的冲突；所述远程管理组件与可信认证组件配合工作，通过强安全认证保障远程管理的接入安全；所述智能行为管理组件能够对终端和应用进行精细化管理，对终端的网络操作和应用内操作进行安全管理，并能够统计终端和用户行为特征汇总到后台的数据中心；所述负载均衡组件能够根据预先设置的区域跳转策略或根据超出本机处理能力的情况，将相关的流量数据转到其它网络安全服务一体机中的负载均衡组件进行处理；所述网络服务组件支持包括3A服务认证方式在内的服务连接协议，能够将内部服务器的页面、应用和消息发送给特定用户，实现用户定制服务；所述网络安全共享服务一体机的安全共享实现方式为，当任意一个基础部件检测到攻击行为的特征数据或接收到远程管理升级的特征数据，就通知主控部件将带有版本号的特征数据同步到联网的其它网络安全共享服务一体机的相关基础部件中，相关基础部件比对自身特征数据版本号，决定是否升级，这样所有联网的网络安全共享服务一体机能够构成一个同等级的网络安全防御体系；所述数据同步通过负载均衡组件进行网络同步更新；所述各基础部件能够协同工作，融合攻击特征检测、威胁关联分析、异常流量检测、后台数据中心分析，有效防护缓冲区溢出攻击、应用漏洞攻击、协议异常、病毒木马、DOS攻击、网络扫描及逃逸攻击多种威胁。所述的网络安全共享服务一体机，其特征在于，所述主控部件还带有存储接口，能够连接硬盘或存储设备，一方面用于安全策略存储，运行数据存储和日志记录，另一方面用于缓存管理，能够对特定用户或节点推送消息、应用和网络链接。所述的网络安全共享服务一体机，其特征在于，所述基础部件为可插拔连接方式，对于特定基础部件不能够通过软件升级完成性能提升的，可直接拔下，换上一个新的接口一致但硬件性能更好的基础部件，完成升级要求所述的网络安全共享服务一体机，其特征在于，所述负载均衡组件还能够配合安全CDN系统完成更高效率的安全共享工作；所述安全CDN组件支持智能路由、私有协议中转和内容压缩，还能够隐藏源节点IP，多节点备用抗DDOS攻击，在确保加速性能前提下提升安全共享能力。所述的网络安全共享服务一体机，其特征在于，所述智能行为管理组件能够对网页浏览、上传下载文件、P2P行为、炒股、网游、即时通讯、微信、邮件收发和应用中特定行为进行管控，能够根据不同用户、不同部门差异进行使用权限划分，限制用户网络行为，并能够与流量控制组件配合，为设置的特定节点或特定应用保障带宽资源。所述的网络安全共享服务一体机，其特征在于，所述可信认证组件，支持透明、路由、NAT、VPN、多链路网络环境，通过标识认证加强可信认证强度和远程管理安全；所述标识认证是基于椭圆曲线的公钥矩阵工作原理，通过在标识和公钥之间建立一一映射关系，使得标识能够代表公钥，无需第三方认证，简化数字签名的认证流程。所述的网络安全共享服务一体机，其特征在于，所述网络服务组件支持无线网络管理，能够通过微信认证、移动终端网络地址认证和应用内部认证的手段自动为用户建立网络连接服务。所述的网络安全共享服务一体机，其特征在于，所述智能行为管理组件支持基于接口、地址、服务、时间、应用、行为和内容的一体化综合安全策略，进行直观配置和管理。所述的网络安全共享服务一体机，其特征在于，所述远程管理组件支持统一将运行数据上传到后台的数据中心进行综合数据统计，同时后台的数据中心也能够统一下发安全策略，同步到各网络安全共享服务一体机。所述的网络安全共享服务一体机，其特征在于，所述远程管理组件支持管理员通过认证的移动终端进行数据统计和安全策略部署。具体实施方式本专利技术的网络安全共享服务一体机，其具体实施方式为，主控部件的中央处理器采用MIPS专用芯片，升级版本采用POWER内核专用处理器，操作系统采用精简的专用安全操作系统，除安全接口和协议外，没有额外的网络接口和协议漏洞，内置硬盘，高速总线连接的基础部件包括防火墙组件、入侵检测组件、杀病毒组件，流量控制组件、核心路由组件、远程管理组件、智能行为管理组件、可信认证组件、负载均衡组件和网络服务组件，后台的安全数据中心通过标识认证与网络安全共享服务一体机进行安全连接进行远程管理，同步数据和更新安全策略，网络安全共享服务一体机之间支持相互同步，和特定服务互为镜像缓冲，形成同等级安全防御体系。本文档来自技高网...

【技术保护点】
1.一种网络安全共享服务一体机，其特征在于，包括主控部件和可扩展的基础部件，所述主控部件采用非X86指令体系的专用中央处理器和专用操作系统防止硬件漏洞和操作系统漏洞，并将通常作为外部独立硬件设施的网络安全设备转换成主控部件可控制的内部基础部件，通过高速内总线连接各基础部件，实现更好的性能，所述主控部件能够将各基础部件的运行数据统计上传到后台的数据管理中心，也能够接受后台的数据管理中心进行数据更新和安全策略部署；所述基础部件均可通过硬件和/或软件升级提升性能，所述基础部件包括防火墙组件、入侵检测组件、杀病毒组件，流量控制组件、核心路由组件、远程管理组件、智能行为管理组件、可信认证组件、负载均衡组件和网络服务组件中的一种或多种；所述防火墙组件既能够独立工作，也能够和其它网络安全服务一体机中的防火墙组件协同工作，并支持分布式防火墙部署，即通过同步安全策略提升相关网络节点的底层防御性能，使得网络吞吐量不受防火墙速度影响，且避免各防火墙安全策略不一导致的冲突；所述远程管理组件与可信认证组件配合工作，通过强安全认证保障远程管理的接入安全；所述智能行为管理组件能够对终端和应用进行精细化管理，对终端的网络操作和应用内操作进行安全管理，并能够统计终端和用户行为特征汇总到后台的数据中心；所述负载均衡组件能够根据预先设置的区域跳转策略或根据超出本机处理能力的情况，将相关的流量数据转到其它网络安全服务一体机中的负载均衡组件进行处理；所述网络服务组件支持包括3A服务认证方式在内的服务连接协议，能够将内部服务器的页面、应用和消息发送给特定用户，实现用户定制服务；所述网络安全共享服务一体机的安全共享实现方式为，当任意一个基础部件检测到攻击行为的特征数据或接收到远程管理升级的特征数据，就通知主控部件将带有版本号的特征数据同步到联网的其它网络安全共享服务一体机的相关基础部件中，相关基础部件比对自身特征数据版本号，决定是否升级，这样所有联网的网络安全共享服务一体机能够构成一个同等级的网络安全防御体系；所述数据同步通过负载均衡组件进行网络同步更新；所述各基础部件能够协同工作，融合攻击特征检测、威胁关联分析、异常流量检测、后台数据中心分析，有效防护缓冲区溢出攻击、应用漏洞攻击、协议异常、病毒木马、DOS攻击、网络扫描及逃逸攻击多种威胁。...

【技术特征摘要】
1.一种网络安全共享服务一体机，其特征在于，包括主控部件和可扩展的基础部件，所述主控部件采用非X86指令体系的专用中央处理器和专用操作系统防止硬件漏洞和操作系统漏洞，并将通常作为外部独立硬件设施的网络安全设备转换成主控部件可控制的内部基础部件，通过高速内总线连接各基础部件，实现更好的性能，所述主控部件能够将各基础部件的运行数据统计上传到后台的数据管理中心，也能够接受后台的数据管理中心进行数据更新和安全策略部署；所述基础部件均可通过硬件和/或软件升级提升性能，所述基础部件包括防火墙组件、入侵检测组件、杀病毒组件，流量控制组件、核心路由组件、远程管理组件、智能行为管理组件、可信认证组件、负载均衡组件和网络服务组件中的一种或多种；所述防火墙组件既能够独立工作，也能够和其它网络安全服务一体机中的防火墙组件协同工作，并支持分布式防火墙部署，即通过同步安全策略提升相关网络节点的底层防御性能，使得网络吞吐量不受防火墙速度影响，且避免各防火墙安全策略不一导致的冲突；所述远程管理组件与可信认证组件配合工作，通过强安全认证保障远程管理的接入安全；所述智能行为管理组件能够对终端和应用进行精细化管理，对终端的网络操作和应用内操作进行安全管理，并能够统计终端和用户行为特征汇总到后台的数据中心；所述负载均衡组件能够根据预先设置的区域跳转策略或根据超出本机处理能力的情况，将相关的流量数据转到其它网络安全服务一体机中的负载均衡组件进行处理；所述网络服务组件支持包括3A服务认证方式在内的服务连接协议，能够将内部服务器的页面、应用和消息发送给特定用户，实现用户定制服务；所述网络安全共享服务一体机的安全共享实现方式为，当任意一个基础部件检测到攻击行为的特征数据或接收到远程管理升级的特征数据，就通知主控部件将带有版本号的特征数据同步到联网的其它网络安全共享服务一体机的相关基础部件中，相关基础部件比对自身特征数据版本号，决定是否升级，这样所有联网的网络安全共享服务一体机能够构成一个同等级的网络安全防御体系；所述数据同步通过负载均衡组件进行网络同步更新；所述各基础部件能够协同工作，融合攻击特征检测、威胁关联分析、异常流量检测、后台数据中心分析，有效防护缓冲区溢出攻击、应用漏洞攻击、协议异常、病毒木马、DOS攻击、网络扫描及逃逸攻击多种威胁。2.根据权利要求1中所述的网络安全共享服务一体机，其特征在于...

【专利技术属性】
技术研发人员：陈新，
申请(专利权)人：北京格勤科技有限公司，
类型：发明
国别省市：北京,11