【技术实现步骤摘要】
一种数据流量控制的外接式终端防护设备及防护系统
本专利技术属于计算机安全
,尤其涉及一种数据流量控制的外接式终端防护设备及相应的防护系统。
技术介绍
近些年,计算机及网络技术获得高速发展,从而大大促进了网络的普及,当人们日益享受这网络流量带来的便利的同时,也为生产/生活中人们所使用的计算机中的数据流量安全带来了新的威胁,例如常见的有流量攻击、黑客窃取、非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒和中间人窃听等等。解决内网计算机网络流量管控和信息安全问题的技术手段已有很多,例如在主机中安装和使用流量控制软件、防火墙、防病毒、入侵检测系统等网络安全产品,但采取上述措施后各种网络安全事件仍频频发生。据统计,计算机犯罪的70%是由内部人员非法使用主机等关键资源造成的,真正来自外部的威胁只有30%,内部人员在使用主机时缺乏安全意识,又位于防火墙后端,接入各种外部设备不规范,被植入木马后门,从而导致数据流量异常甚至网络瘫痪,以及系统的误操作或者蓄意的破坏,都会对机关、企事业单位等造成恶劣的影响甚至重大损失。同时,对于某些特殊设备,如配备有...
【技术保护点】
1.一种数据流量控制的外接式终端防护设备,其包括:接口控制模块,用于提供多个数据接口分别连接被保护主机及一个或多个外部设备;系统控制模块,用于实时监测所述接口控制模块中各个数据接口的数据传输状态,并对各个数据接口的数据进行流量控制。
【技术特征摘要】
1.一种数据流量控制的外接式终端防护设备,其包括:接口控制模块,用于提供多个数据接口分别连接被保护主机及一个或多个外部设备;系统控制模块,用于实时监测所述接口控制模块中各个数据接口的数据传输状态,并对各个数据接口的数据进行流量控制。2.如权利要求1所述的外接式终端防护设备,其特征在于,所述接口控制模块与被保护主机的各个数据接口按照类型对应连接。3.如权利要求2所述的外接式终端防护设备,其特征在于,所述接口控制模块的多个数据接口进一步包括对内接口、对外接口,以及转发接口;所述对内接口用于与被保护主机的各个数据接口按照接口类型对应连接;所述对外接口用于接入一个或多个外部设备,所述外部设备适于通过所述外接式终端防护设备与被保护主机进行数据交互;所述转发接口用于将各接口类型的数据流量转发给所述系统控制模块。4.如权利要求3所述的外接式终端防护设备,其特征在于,所述接口控制模块中进一步包含硬件控制逻辑,用于实现接口控制模块内部各个接口之间物理线路的通断。5.如权利要求1-4任一项所述的外接式终端防护设备,其特征在于,所述系统控制模块进一步包括对外部设备的安全鉴权,以确认所述外部设备是否为许可接入设备。6.如权利要求5所述的外接式终端防护设备,其特征在于,当所述系统控制模块对外部设备的安全鉴权后,确认所述外部设备不是许可接入设备时,通过总线通知接口控制模块禁止所述外部设备的数据传输;所述接口控制模块中的硬件控制逻辑保持断开所述外部设备接入的对外接口与转发接口的物理线路的状态,从而对所述外部设备接入后的数据传输进行过滤禁止。7.如权利要求5所述的外接式终端防护设备,其特征在于,当所述系统控制模块对外部设备的安全鉴权后,确认所述外部设备为许可接入设备时,通过总线通知接口控制模块允许所述外部设备的数据传输;所述接口控制...
【专利技术属性】
技术研发人员:杜华,艾伟,蔡镇河,张昊,
申请(专利权)人:北京博衍思创信息科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。