本实用新型专利技术提供了一种网络安全监测设备,应用于局域网,包括:机箱和一个可插拔的接口子卡;机箱内设有一背板、至少一业务处理板和一灯板;接口子卡、业务处理板和灯板均与背板电性相连;接口子卡用于引入网络流量;业务处理板上集成有SDRAM、硬盘、串口、管理口、数据口、USB口;串口、管理口、数据口和USB口作为对外提供的操作控制口,业务处理板实现报文解码、分片处理、流管理、协议解析、特征检测和日志告警。该网络安全监测设备可针对单个报文和TCP流进行详细分析,同时规则描述语言还支持各种形式的速率统计,有一定的DDoS防御能力。
【技术实现步骤摘要】
网络安全监测设备
本技术涉及通信设备领域,具体涉及网络安全监测设备。
技术介绍
随着网络的飞速发展,网络安全逐渐成为一个潜在的巨大问题,特别是面对各种层出不穷的应用时,传统的入侵检测设备只能根据已有特征库,按照特征库中的规则信息,对已有攻击进行检测,当有新的攻击出现时,由于特征库限制,往往不能及时发现新的攻击,需要等到相关厂商提供新特征库后,才能检测出新的攻击,因此传统的入侵检测设备对于新攻击的检测具有滞后性。
技术实现思路
本技术的目的在于针对现有技术的不足,提供一种采用简单、通用的特征库规则描述语法,同时支持用户自定义规则配置,并提供多种方式辅助用户分析未知攻击,可以大大缩短对未知攻击的检测时间。为解决上述问题,本技术采取的技术方案是:一种网络安全监测设备,应用于局域网,其特征在于,包括:机箱和一个可插拔的接口子卡;所述机箱内设有一背板、至少一业务处理板和一灯板;所述接口子卡、所述业务处理板和所述灯板均与所述背板电性相连;所述接口子卡用于引入网络流量;所述业务处理板上集成有SDRAM、硬盘、串口、管理口、数据口、USB口;所述串口、所述管理口、所述数据口和所述USB口作为对外提供的操作控制口,所述业务处理板实现报文解码、分片处理、流管理、协议解析、特征检测和日志告警。作为上述技术方案的进一步改进,所述接口子卡为1个千兆以太接口子卡。作为上述技术方案的进一步改进,所述千兆以太接口子卡上设置有4个SFP千兆以太接口。作为上述技术方案的进一步改进,所述业务处理板的个数为1个。作为上述技术方案的进一步改进,所述机箱的前面板上设有所述操作控制口。作为上述技术方案的进一步改进,所述机箱的后面设有220V供电接口。作为上述技术方案的进一步改进,所述灯板上设置有电源灯和运行灯,所述电源灯和运行灯均为LED指示灯。作为上述技术方案的进一步改进,所述网络安全监测设备采用主备双电源供电。作为上述技术方案的进一步改进,所述串口为RS232串口;所述管理口和所述数据口均为RJ-45口;所述USB口口为标准USB接口。作为上述技术方案的进一步改进,所述接口子卡、所述业务处理板均通过PCIe总线与所述背板11电性相连。作为上述技术方案的进一步改进,所述硬盘为电子磁盘。采用本技术提供的技术方案,与已有的公知技术相比,至少具有如下有益效果:用户在使用该网络安全监测设备时,可以针对网络流量实际情况,利用设备提供的各种辅助分析方式,自行配置规则,用于实现攻击检测和敏感信息提取。规则描述语言支持IP五元组,报文协议号,报文内容等,可针对单个报文和TCP流进行详细分析,同时规则描述语言还支持各种形式的速率统计,有一定的DDoS防御能力。附图说明为了更清楚地说明本技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1为本技术一实施例提出的网络安全监测设备的结构示意图。主要元件符号说明:10-接口子卡;11-背板;12-业务处理板;14-灯板;101-千兆以太接口子卡。具体实施方式在下文中,将更全面地描述本公开的各种实施例。本公开可具有各种实施例,并且可在其中做出调整和改变。然而,应理解:不存在将本公开的各种实施例限于在此公开的特定实施例的意图,而是应将本公开理解为涵盖落入本公开的各种实施例的精神和范围内的所有调整、等同物和/或可选方案。在下文中,可在本公开的各种实施例中使用的术语“包括”或“可包括”指示所公开的功能、操作或元件的存在,并且不限制一个或更多个功能、操作或元件的增加。此外,如在本公开的各种实施例中所使用,术语“包括”、“具有”及其同源词仅意在表示特定特征、数字、步骤、操作、元件、组件或前述项的组合,并且不应被理解为首先排除一个或更多个其它特征、数字、步骤、操作、元件、组件或前述项的组合的存在或增加一个或更多个特征、数字、步骤、操作、元件、组件或前述项的组合的可能性。在本公开的各种实施例中,表述“A或/和B中的至少一个”包括同时列出的文字的任何组合或所有组合。例如,表述“A或B”或“A或/和B中的至少一个”可包括A、可包括B或可包括A和B二者。在本公开的各种实施例中使用的表述(诸如“第一”、“第二”等)可修饰在各种实施例中的各种组成元件,不过可不限制相应组成元件。例如,以上表述并不限制所述元件的顺序和/或重要性。以上表述仅用于将一个元件与其它元件区别开的目的。例如,第一用户装置和第二用户装置指示不同用户装置,尽管二者都是用户装置。例如,在不脱离本公开的各种实施例的范围的情况下,第一元件可被称为第二元件,同样地,第二元件也可被称为第一元件。应注意到:如果描述将一个组成元件“连接”到另一组成元件,则可将第一组成元件直接连接到第二组成元件,并且可在第一组成元件和第二组成元件之间“连接”第三组成元件。相反地,当将一个组成元件“直接连接”到另一组成元件时,可理解为在第一组成元件和第二组成元件之间不存在第三组成元件。在本公开的各种实施例中使用的术语“用户”可指示使用电子装置的人或使用电子装置的装置(例如,人工智能电子装置)。在本公开的各种实施例中使用的术语仅用于描述特定实施例的目的并且并非意在限制本公开的各种实施例。如在此所使用,单数形式意在也包括复数形式,除非上下文清楚地另有指示。除非另有限定,否则在这里使用的所有术语(包括技术术语和科学术语)具有与本公开的各种实施例所属领域普通技术人员通常理解的含义相同的含义。所述术语(诸如在一般使用的词典中限定的术语)将被解释为具有与在相关
中的语境含义相同的含义并且将不被解释为具有理想化的含义或过于正式的含义,除非在本公开的各种实施例中被清楚地限定。实施例1如图1所示,一种网络安全监测设备,应用于局域网,包括:机箱和1个可插拔的接口子卡10;机箱内设有一背板11、一业务处理板12和一灯板14。接口子卡10、业务处理板12和灯板14均与背板11电性相连。接口子卡10用于引入网络流量。业务处理板12上集成有SDRAM、硬盘、串口、管理口、数据口、USB口;所述串口、所述管理口、所述数据口和所述USB口作为对外提供的操作控制口,业务处理板12实现报文解码、分片处理、流管理、协议解析、特征检测和日志告警。在本实施例中,接口子卡10具体为1个千兆以太接口子卡。千兆以太接口子卡上设置有4个SFP(SmallFormPluggable,小型可插拔)千兆以太接口。SFP千兆以太接口用于安装SFP光模块。SFP光模块是SFP封装的热插拔小封装模块,目前最高速率可达10.3G。SFP光模块主要由激光器构成。SFP光模块的构成有:激光器(包括发射器TOSA跟接收器ROSA)和线路板IC及外部配件构成,外部配件则有外壳、底座、PCBA、拉环、卡扣、解锁件、橡胶塞组成,为了辨认方便一般以拉环的颜色辨别模块的参数类型。SFP光模块按照速率分有155M/622M/1.25G/2.125G/4.25G/8G/10G,155M和1.25G市场上用的较多,10G的技术正在逐渐成熟,需求量正以上升的姿态发展本文档来自技高网...
【技术保护点】
1.一种网络安全监测设备,应用于局域网,其特征在于,包括:机箱和一个可插拔的接口子卡;所述机箱内设有一背板、至少一业务处理板和一灯板;所述接口子卡、所述业务处理板和所述灯板均与所述背板电性相连;所述接口子卡用于引入网络流量;所述业务处理板上集成有SDRAM、硬盘、串口、管理口、数据口、USB口;所述串口、所述管理口、所述数据口和所述USB口作为对外提供的操作控制口,所述业务处理板实现报文解码、分片处理、流管理、协议解析、特征检测和日志告警。
【技术特征摘要】
1.一种网络安全监测设备,应用于局域网,其特征在于,包括:机箱和一个可插拔的接口子卡;所述机箱内设有一背板、至少一业务处理板和一灯板;所述接口子卡、所述业务处理板和所述灯板均与所述背板电性相连;所述接口子卡用于引入网络流量;所述业务处理板上集成有SDRAM、硬盘、串口、管理口、数据口、USB口;所述串口、所述管理口、所述数据口和所述USB口作为对外提供的操作控制口,所述业务处理板实现报文解码、分片处理、流管理、协议解析、特征检测和日志告警。2.根据权利要求1所述的网络安全监测设备,其特征在于,所述接口子卡为1个千兆以太接口子卡。3.根据权利要求2所述的网络安全监测设备,其特征在于,所述千兆以太接口子卡上设置有4个SFP千兆以太接口。4.根据权利要求1所述的网络安全监...
【专利技术属性】
技术研发人员:张帆,孟祥波,张文,
申请(专利权)人:深圳市风云实业有限公司,
类型:新型
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。