【技术实现步骤摘要】
网络安全共享服务一体机
本专利技术涉及一种网络安全共享服务一体机,把网络安全防御、网络行为管理和网络定制化服务结合在一起,适用于各种网络环境。技术背景普通的网络安全设备,只有基础的防火墙,入侵检测和杀病毒基础功能,且大部分是独立的安全设备,如路由器,流控设备和行为管理设备,设备类型多,配置复杂,不易于管理。如果将所有网络安全防御设备变成一台设备,通过内总线提高连接效率,统一配置,简化风险,并集成行为管理进行内部有效管理,和为用户推送定制服务,将构成类似互联网+的安全服务+模式,有利于简化安全设备并提高服务。如果这些安全设备还能安全共享,同步更新特征数据,主动防御,将改变网络安全行业的单设备安全变成整体服务安全。
技术实现思路
本专利技术公开了一种网络安全共享服务一体机,其特征在于,包括主控部件和可扩展的基础部件,所述主控部件采用非X86指令体系的专用中央处理器和专用操作系统防止硬件漏洞和操作系统漏洞,并将通常作为外部独立硬件设施的网络安全设备转换成主控部件可控制的内部基础部件,通过高速内总线连接各基础部件,实现更好的性能,所述主控部件能够将各基础部件的运行数据统计上传到后台的数据管理中心,也能够接受后台的数据管理中心进行数据更新和安全策略部署;所述基础部件均可通过硬件和/或软件升级提升性能,所述基础部件包括防火墙组件、入侵检测组件、杀病毒组件,流量控制组件、核心路由组件、远程管理组件、智能行为管理组件、可信认证组件、负载均衡组件和网络服务组件中的一种或多种;所述防火墙组件既能够独立工作,也能够和其它网络安全服务一体机中的防火墙组件协同工作,并支持分布式防火 ...
【技术保护点】
1.一种网络安全共享服务一体机,其特征在于,包括主控部件和可扩展的基础部件,所述主控部件采用非X86指令体系的专用中央处理器和专用操作系统防止硬件漏洞和操作系统漏洞,并将通常作为外部独立硬件设施的网络安全设备转换成主控部件可控制的内部基础部件,通过高速内总线连接各基础部件,实现更好的性能,所述主控部件能够将各基础部件的运行数据统计上传到后台的数据管理中心,也能够接受后台的数据管理中心进行数据更新和安全策略部署;所述基础部件均可通过硬件和/或软件升级提升性能,所述基础部件包括防火墙组件、入侵检测组件、杀病毒组件,流量控制组件、核心路由组件、远程管理组件、智能行为管理组件、可信认证组件、负载均衡组件和网络服务组件中的一种或多种;所述防火墙组件既能够独立工作,也能够和其它网络安全服务一体机中的防火墙组件协同工作,并支持分布式防火墙部署,即通过同步安全策略提升相关网络节点的底层防御性能,使得网络吞吐量不受防火墙速度影响,且避免各防火墙安全策略不一导致的冲突;所述远程管理组件与可信认证组件配合工作,通过强安全认证保障远程管理的接入安全;所述智能行为管理组件能够对终端和应用进行精细化管理,对终端的 ...
【技术特征摘要】
1.一种网络安全共享服务一体机,其特征在于,包括主控部件和可扩展的基础部件,所述主控部件采用非X86指令体系的专用中央处理器和专用操作系统防止硬件漏洞和操作系统漏洞,并将通常作为外部独立硬件设施的网络安全设备转换成主控部件可控制的内部基础部件,通过高速内总线连接各基础部件,实现更好的性能,所述主控部件能够将各基础部件的运行数据统计上传到后台的数据管理中心,也能够接受后台的数据管理中心进行数据更新和安全策略部署;所述基础部件均可通过硬件和/或软件升级提升性能,所述基础部件包括防火墙组件、入侵检测组件、杀病毒组件,流量控制组件、核心路由组件、远程管理组件、智能行为管理组件、可信认证组件、负载均衡组件和网络服务组件中的一种或多种;所述防火墙组件既能够独立工作,也能够和其它网络安全服务一体机中的防火墙组件协同工作,并支持分布式防火墙部署,即通过同步安全策略提升相关网络节点的底层防御性能,使得网络吞吐量不受防火墙速度影响,且避免各防火墙安全策略不一导致的冲突;所述远程管理组件与可信认证组件配合工作,通过强安全认证保障远程管理的接入安全;所述智能行为管理组件能够对终端和应用进行精细化管理,对终端的网络操作和应用内操作进行安全管理,并能够统计终端和用户行为特征汇总到后台的数据中心;所述负载均衡组件能够根据预先设置的区域跳转策略或根据超出本机处理能力的情况,将相关的流量数据转到其它网络安全服务一体机中的负载均衡组件进行处理;所述网络服务组件支持包括3A服务认证方式在内的服务连接协议,能够将内部服务器的页面、应用和消息发送给特定用户,实现用户定制服务;所述网络安全共享服务一体机的安全共享实现方式为,当任意一个基础部件检测到攻击行为的特征数据或接收到远程管理升级的特征数据,就通知主控部件将带有版本号的特征数据同步到联网的其它网络安全共享服务一体机的相关基础部件中,相关基础部件比对自身特征数据版本号,决定是否升级,这样所有联网的网络安全共享服务一体机能够构成一个同等级的网络安全防御体系;所述数据同步通过负载均衡组件进行网络同步更新;所述各基础部件能够协同工作,融合攻击特征检测、威胁关联分析、异常流量检测、后台数据中心分析,有效防护缓冲区溢出攻击、应用漏洞攻击、协议异常、病毒木马、DOS攻击、网络扫描及逃逸攻击多种威胁。2.根据权利要求1中所述的网络安全共享服务一体机,其特征在于...
【专利技术属性】
技术研发人员:陈新,
申请(专利权)人:北京格勤科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。