本发明专利技术公开了一种软硬件结合的安全内存条,包括:硬件防火墙计算机,硬件防火墙计算机被配置为:基于计算机管理,集中对访问用户客户端进行访问限制管理,统一制定访问策略;并且其中,硬件防火墙计算机对特殊用户实现区别于其他用户的特殊管理规则;以及软件管理,软件管理被配置为:通过硬件防火墙计算机改变网络内部通信规则;制定类TCP/IP通信规则以便与Internet或局域网中的通信协议兼容;通过管理数据通道从而屏蔽外部访问者。本发明专利技术采用软硬件结合的方式,实现了防火墙计算机对网络内通过管理数据通道的客户端的统一管理,实现了对网络内部通信的更好管控。
【技术实现步骤摘要】
软硬件结合的安全内存条
本专利技术关于云计算环境下的网络安全访问及访问防护
,特别关于一种软硬件结合的安全内存条。
技术介绍
随着网络技术的快速发展与普及,网络环境也变的日益复杂。其中包括了高速的网络设施、高性能的计算设施、大数据处理、高效资源管理等相关的基础设施,以及在这些基础设施上构建的虚拟化环境,原有的网络防火墙技术已经不能满足今天网络环境中的安全防护需求。现有技术的防火墙设置在服务器与客户端之间,通过硬件设备在主机与所有客户端之间建产一个安全网关(SecurityGateway),从而保护内部网络免受非法用户侵入。防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,所有接入该主机网络的通信和数据包均要经过防火墙。但是现有技术中,防火墙通常设置在主机与其他客户端机之间,主机与客户端机通信受到防火墙的管理,而客户端机与客户端机可以自由通信,并且通常为了通信方便,均使用TCP/IP协议,外部使用者可以通过接入客户端计算机或是伪装成客户端计算机,对主机进行访问,并获取主机信息,给网络带来极大的风险。公开于该
技术介绍
部分的信息仅仅旨在增加对本专利技术的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
技术实现思路
本专利技术的目的在于提供一种软硬件结合的安全内存条,其能够实现防火墙计算机对网络内通过管理数据通道的客户端的统一管理,从而实现对网络内部通信的更好管控。为实现上述目的,本专利技术提供了一种软硬件结合的安全内存条,包括:硬件防火墙计算机,硬件防火墙计算机被配置为:基于计算机管理,集中对访问用户客户端进行访问限制管理,统一制定访问策略;并且其中,硬件防火墙计算机对特殊用户实现区别于其他用户的特殊管理规则;以及软件管理,软件管理被配置为:通过硬件防火墙计算机改变网络内部通信规则;制定类TCP/IP通信规则以便与Internet或局域网中的通信协议兼容;通过管理数据通道从而屏蔽外部访问者。在一优选实施方式中,类TCP/IP通信规则包括:对现有TCP/IP通信规则中的信息传输数据包的前、后缀字符串进行重新定义,以使现有协议不能识别。在一优选实施方式中,硬件防火墙计算机与设置在网络中心节点的防火墙通信连接;硬件防火墙计算机还被配置为:对客户端与主机之间、客户端与客户端之间的通信进行实时监控并记录;对整个网络的通信进行管理;以及对新进入本网络的客户端用户进行认证授权。在一优选实施方式中,客户端与主机之间、客户端与客户端之间的每次通信的发送与回馈都要先经过防火墙进行识别和过滤,再经过硬件防火墙计算机进行记录和管理。在一优选实施方式中,其中,客户端与客户端之间的通信包括如下步骤:S101:第一客户端用户提出访问请求,由防火墙对第一客户端的身份信息和输入信息进行识别和过滤;S102:将经过防火墙过滤后的信息发送到防火墙计算机,防火墙计算机对第一客户端的身份信息、访问时间以及访问次数进行登记,井对笫一客户端发送的信息进行鉴别和处理,处理包括:对第一客户端的信息内容按照预制定的通信规则重新定义;S103:将经防火墙计算机处理后的信息再次返回至防火墙以进行信息过滤:S104:由防火墙首先对第二客户端的身份信息进行识别,然后将第一客户端的信息输送至第二客户端;S105:第二客户端回馈信息给防火墙,防火墙对第二客户端的回馈信息进行识别和过滤;S106:将经防火墙过滤后的信息输送至防火墙计算机,防火墙计算机对第二客户端的身份信息、访问时间以及访问次数进行登记,并对第二客户端发送的信息进行鉴别和处理,处理包括:对第二客户端的信息内容按照预制定的通信规则重新定义;S107:将经防火墙计算机处理后的信息再次返回至防火墙以进行信息过滤;以及S108:将第二客户端回馈的信息传送至第一客户端。在一优选实施方式中,其中,预制定的通信规则包括对类TCP/IP通信规则信息传输数据包的前、后缀字符串进行重新定义。在一优选实施方式中,第二客户端可以有多个,第一客户端与多个第二客户端之间通过防火墙与防火墙计算机开启会议模式以实现信息同步共享。在一优选实施方式中,客户端与主机之间的通信包括如下步骤:S201:第一客户端用户提出访问请求,由防火墙对第一客户端的身份信息和输入信息进行识别和过滤;S202:将经过防火墙过滤后的信息发送到防火墙计算机,防火墙计算机对第一客户端的身份信息、访问时间以及访问次数进行登记,井对笫一客户端发送的信息进行鉴别和处理,处理包括:对第一客户端的信息内容按照预制定的通信规则重新定义;S203:将经防火墙计算机处理后的信息再次返回至防火墙以进行信息过滤:S204:由防火墙首先对主机的身份信息进行识别,然后将第一客户端的信息输送至主机;S205:主机回馈信息给防火墙,防火墙对主机的回馈信息进行识别和过滤;S206:将经防火墙过滤后的信息输送至防火墙计算机,防火墙计算机对主机的身份信息、访问时间以及访问次数进行登记,并对主机发送的信息进行鉴别和处理,处理包括:对主机的信息内容按照预制定的通信规则重新定义;S207:将经防火墙计算机处理后的信息再次返回至防火墙以进行信息过滤;以及S208:将主机回馈的信息传送至第一客户端。在一优选实施方式中,预制定的通信规则包括对类TCP/IP通信规则信息传输数据包的前、后缀字符串进行重新定义。在一优选实施方式中,主机和客户端有多个,多个客户端与多个主机之间通过防火墙与防火墙计算机开启会议模式以实现信息同步共享,并且其中,通过防火墙计算机的定义和权限设定,硬件防火墙计算机使特殊用户实现主机的功能。与现有技术相比,本专利技术的软硬件结合的安全内存条具有如下有益效果:本专利技术的技术方案通过防火墙计算机改变了网络内部的通信规则,利定了新的通用的数据传输协议,与Internet或局域网中的通信协议兼容,从而屏蔽外部访问者。本专利技术采用软硬件结合的方式,实现了防火墙计算机对网络内通过管理数据通道的客户端的统一管理,实现了对网络内部通信的更好管控。本专利技术采用软硬件结合、防火墙与防火墙计算机双重控制的方式,使得外部访问者实现恶意侵袭和破解的难度更高,因而安全保密效果更好。本专利技术的技术方案,可以对特殊的客户端实现主机的功能,方便对整个网络进行控制,并且可以实现多个客户端和多个主机实时通信,实现信息同步共享。本专利技术的网络防火还能够对每次通信进行实时监控和记录,便于对恶意访问或非法使用进行排除。附图说明图1是根据本专利技术的客户端与客户端之间的通信的方法流程图;图2是根据本专利技术的客户端与主机之间的通信的方法流程图。具体实施方式下面结合附图,对本专利技术的具体实施方式进行详细描述,但应当理解本专利技术的保护范围并不受具体实施方式的限制。除非另有其它明确表示,否则在整个说明书和权利要求书中,术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分,而并未排除其它元件或其它组成部分。本专利技术提供了一种软硬件结合的安全内存条,软硬件结合的安全内存条包括:硬件防火墙计算机以及软件管理,其中,硬件防火墙计算机被配置为:基于计算机管理,集中对访问用户客户端进行访问限制管理,统一制定访问策略;并且其中,硬件防火墙计算机对特殊用户实现区别于其他用户的特殊管理规则。并且本文档来自技高网...
【技术保护点】
1.一种软硬件结合的安全内存条,其特征在于,所述软硬件结合的安全内存条包括:硬件防火墙计算机,所述硬件防火墙计算机被配置为:基于计算机管理,集中对访问用户客户端进行访问限制管理,统一制定访问策略;并且其中,所述硬件防火墙计算机对特殊用户实现区别于其他用户的特殊管理规则;以及软件管理,所述软件管理被配置为:通过所述硬件防火墙计算机改变网络内部通信规则;制定类TCP/IP通信规则以便与Internet或局域网中的通信协议兼容;通过管理数据通道从而屏蔽外部访问者。
【技术特征摘要】
1.一种软硬件结合的安全内存条,其特征在于,所述软硬件结合的安全内存条包括:硬件防火墙计算机,所述硬件防火墙计算机被配置为:基于计算机管理,集中对访问用户客户端进行访问限制管理,统一制定访问策略;并且其中,所述硬件防火墙计算机对特殊用户实现区别于其他用户的特殊管理规则;以及软件管理,所述软件管理被配置为:通过所述硬件防火墙计算机改变网络内部通信规则;制定类TCP/IP通信规则以便与Internet或局域网中的通信协议兼容;通过管理数据通道从而屏蔽外部访问者。2.如权利要求1所述的软硬件结合的安全内存条,其特征在于,所述类TCP/IP通信规则包括:对现有TCP/IP通信规则中的信息传输数据包的前、后缀字符串进行重新定义,以使现有协议不能识别。3.如权利要求2所述的软硬件结合的安全内存条,其特征在于,所述硬件防火墙计算机与设置在网络中心节点的防火墙通信连接;所述硬件防火墙计算机还被配置为:对客户端与主机之间、客户端与客户端之间的通信进行实时监控并记录;对整个网络的通信进行管理;对新进入本网络的客户端用户进行认证授权。4.如权利要求3所述的软硬件结合的安全内存条,其特征在于,所述客户端与主机之间、客户端与客户端之间的每次通信的发送与回馈都要先经过所述防火墙进行识别和过滤,再经过所述硬件防火墙计算机进行记录和管理。5.如权利要求4所述的软硬件结合的安全内存条,其特征在于,其中,客户端与客户端之间的通信包括如下步骤:S101:第一客户端用户提出访问请求,由防火墙对第一客户端的身份信息和输入信息进行识别和过滤;S102:将经过防火墙过滤后的信息发送到所述防火墙计算机,所述防火墙计算机对第一客户端的身份信息、访问时间以及访问次数进行登记,井对笫一客户端发送的信息进行鉴别和处理,所述处理包括:对第一客户端的信息内容按照预制定的通信规则重新定义;S103:将经所述防火墙计算机处理后的信息再次返回至所述防火墙以进行信息过滤:S104:由所述防火墙首先对第二客户端的身份信息进行识别,然后将第一客户端的信息输送至第二客户端;S105:第二客户端回馈信息给防火墙,所述防火墙对第二客户端的回馈信息进行识别和过滤;S106:将经所述防火墙过滤后的信息输送至所述防火墙计算机,所述防火墙计算机对第二客户端的身份信息、访问时间以及访问次数进行登记,并对第二客户端发送的信息进行鉴别和...
【专利技术属性】
技术研发人员:杨琦,
申请(专利权)人:扬州凤凰网络安全设备制造有限责任公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。