本发明专利技术涉及网络安全技术领域,尤其是一种实现高可靠性的防火墙系统,包括英特网输入单元、核心交换机以及数据输出单元,所述通过数据过滤模块对网络数据数据包进行过滤,同时将存在问题的数据包分别传递至攻击处理模块以及数据管理模块,同时攻击处理模块通过以太网与数据输出模块相连接,且数据输出模块与数据管理模块相连接,数据输出模块与多个内部办公PC端相连接。利用数据过滤模块对外部的网络进行净化,从而危险源头上进行防护,及时有危险的数据通过更改IP地址进行内部网络,入侵者需要与壁垒主机进行竞争,同时壁垒主机是高安全性的主机,从而该系统从而网络外部以及内部均加以防护,提高了系统的安全性。
A Firewall System with High Reliability
【技术实现步骤摘要】
一种实现高可靠性的防火墙系统
本专利技术涉及网络安全
,尤其涉及一种实现高可靠性的防火墙系统。
技术介绍
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障。现有技术中的防护墙只能够对外部的网络进行防护,却无法对内部的网络进行防护,从而使得对内部的网络的安全性失去了控制,降低了网络的安全性。
技术实现思路
本专利技术的目的是为了解决现有技术中存在的缺点,而提出的一种实现高可靠性的防火墙系统。为了实现上述目的,本专利技术采用了如下技术方案:设计一种实现高可靠性的防火墙系统,包括英特网输入单元、核心交换机以及数据输出单元,所述英特网输入单元将外部的数据通过英特网传输至数据过滤模块,通过数据过滤模块对网络数据数据包进行过滤,同时将存在问题的数据包分别传递至攻击处理模块以及数据管理模块,同时攻击处理模块通过以太网与数据输出模块相连接,且数据输出模块与数据管理模块相连接,数据输出模块与多个内部办公PC端相连接,从而能够对由英特网输入单元传入的数据进行过滤、管理以及检测处理,实现了对公司内部的多个内部办公PC端进行安全防护,提高了网络保护的安全性。优选的,所述数据过滤模块包括过滤路由器单元,通过过滤路由器单元实现对英特网输入单元传入的数据包源IP地址单元、目的IP地址单元、源端口单元以及目的端口单元中的数据进行过滤,将存在问题的数据传入攻击处理模块以及数据管理模块中进行处理,同时将过滤后安全的数据传递至核心交换机单元。优选的,所述数据输出模块包括内部服务器单元以及内部壁垒主机模块,且内部服务器单元与内部壁垒主机模块之间通过内部网络模块进行连接,内部壁垒主机模块作为该系统中安全性最高的模块,对系统的安全性起到严密监控的作用,同时不能作为病毒的跳板,对数据信息有很好的保护效果。优选的,所述攻击处理模块包括危险追踪单元、躲避单元、自愈单元以及快速修复单元,且攻击处理模块设立在内部壁垒主机模块内,危险追踪单元能够通过内部壁垒主机追查攻击者的真实来源;躲避单元能够借助内部壁垒主机重新配置辅助系统,间接的对过滤路由器单元中的过滤表进行修改,切断任何尝试性的连接。优选的,所述自愈单元通过数据过滤模块发现的安全隐患数据源以及漏斗,通过内部壁垒主机进行自动修正系统配置以及安全间隙。优选的,所述数据管理模块包括入侵检测单元、封堵单元、地址记录单元以及网络隔离单元,且数据管理模块建立在内部壁垒主机内,通过对存在危险数据源的检测,记录危险数据源的IP地址,同时对该危险数据云进行封堵,并通过核心交换机实现对网络的隔离,避免危险源继续扩大。本专利技术提出的一种实现高可靠性的防火墙系统,有益效果在于:该实现高可靠性的防火墙系统利用数据过滤模块对外部的网络进行净化,从而危险源头上进行防护,及时有危险的数据通过更改IP地址进行内部网络,入侵者需要与壁垒主机进行竞争,同时壁垒主机是高安全性的主机,从而该系统从而网络外部以及内部均加以防护,提高了系统的安全性。附图说明图1为本专利技术提出的一种实现高可靠性的防火墙系统的系统框图。图2为本专利技术提出的一种实现高可靠性的防火墙系统的攻击处理模块的系统框图。图3为本专利技术提出的一种实现高可靠性的防火墙系统的数据过滤模块的系统框图。图4为本专利技术提出的一种实现高可靠性的防火墙系统的数据管理模块的系统框图。图5为本专利技术提出的一种实现高可靠性的防火墙系统的数据输出模块的系统框图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。参照图1-5,一种实现高可靠性的防火墙系统,包括英特网输入单元、核心交换机以及数据输出单元,英特网输入单元将外部的数据通过英特网传输至数据过滤模块,通过数据过滤模块对网络数据数据包进行过滤,同时将存在问题的数据包分别传递至攻击处理模块以及数据管理模块,同时攻击处理模块通过以太网与数据输出模块相连接,且数据输出模块与数据管理模块相连接,数据输出模块与多个内部办公PC端相连接,从而能够对由英特网输入单元传入的数据进行过滤、管理以及检测处理,实现了对公司内部的多个内部办公PC端进行安全防护,提高了网络保护的安全性。数据过滤模块包括过滤路由器单元,通过过滤路由器单元实现对英特网输入单元传入的数据包源IP地址单元、目的IP地址单元、源端口单元以及目的端口单元中的数据进行过滤,将存在问题的数据传入攻击处理模块以及数据管理模块中进行处理,同时将过滤后安全的数据传递至核心交换机单元,该设置能够使得系统能够对外部网络进行净化,隔绝入侵者的干扰。数据输出模块包括内部服务器单元以及内部壁垒主机模块,且内部服务器单元与内部壁垒主机模块之间通过内部网络模块进行连接,内部壁垒主机模块作为该系统中安全性最高的模块,对系统的安全性起到严密监控的作用,同时不能作为病毒的跳板,对数据信息有很好的保护效果,在入侵者改变了IP地址或利用虚假的IP地址进入了内部的网络,壁垒主机将会与入侵者进行竞争,由于壁垒主机安全性较高,能够将入侵者进行隔绝,从而实现了对内部网络的保护。攻击处理模块包括危险追踪单元、躲避单元、自愈单元以及快速修复单元,且攻击处理模块设立在内部壁垒主机模块内,危险追踪单元能够通过内部壁垒主机追查攻击者的真实来源;躲避单元能够借助内部壁垒主机重新配置辅助系统,间接的对过滤路由器单元中的过滤表进行修改,切断任何尝试性的连接,自愈单元通过数据过滤模块发现的安全隐患数据源以及漏斗,通过内部壁垒主机进行自动修正系统配置以及安全间隙,提高了系统的自动修复能力以及防护能力。数据管理模块包括入侵检测单元、封堵单元、地址记录单元以及网络隔离单元,且数据管理模块建立在内部壁垒主机内,通过对存在危险数据源的检测,记录危险数据源的IP地址,同时对该危险数据云进行封堵,并通过核心交换机实现对网络的隔离,避免危险源继续扩大。以上所述,仅为本专利技术较佳的具体实施方式,但本专利技术的保护范围并不局限于此,任何熟悉本
的技术人员在本专利技术揭露的技术范围内,根据本专利技术的技术方案及其专利技术构思加以等同替换或改变,都应涵盖在本专利技术的保护范围之内。本文档来自技高网...
【技术保护点】
1.一种实现高可靠性的防火墙系统,包括英特网输入单元、核心交换机以及数据输出单元,其特征在于,所述英特网输入单元将外部的数据通过英特网传输至数据过滤模块,通过数据过滤模块对网络数据数据包进行过滤,同时将存在问题的数据包分别传递至攻击处理模块以及数据管理模块,同时攻击处理模块通过以太网与数据输出模块相连接,且数据输出模块与数据管理模块相连接,数据输出模块与多个内部办公PC端相连接,从而能够对由英特网输入单元传入的数据进行过滤、管理以及检测处理,实现了对公司内部的多个内部办公PC端进行安全防护,提高了网络保护的安全性。
【技术特征摘要】
1.一种实现高可靠性的防火墙系统,包括英特网输入单元、核心交换机以及数据输出单元,其特征在于,所述英特网输入单元将外部的数据通过英特网传输至数据过滤模块,通过数据过滤模块对网络数据数据包进行过滤,同时将存在问题的数据包分别传递至攻击处理模块以及数据管理模块,同时攻击处理模块通过以太网与数据输出模块相连接,且数据输出模块与数据管理模块相连接,数据输出模块与多个内部办公PC端相连接,从而能够对由英特网输入单元传入的数据进行过滤、管理以及检测处理,实现了对公司内部的多个内部办公PC端进行安全防护,提高了网络保护的安全性。2.根据权利要求1所述的一种实现高可靠性的防火墙系统,其特征在于,所述数据过滤模块包括过滤路由器单元,通过过滤路由器单元实现对英特网输入单元传入的数据包源IP地址单元、目的IP地址单元、源端口单元以及目的端口单元中的数据进行过滤,将存在问题的数据传入攻击处理模块以及数据管理模块中进行处理,同时将过滤后安全的数据传递至核心交换机单元。3.根据权利要求1所述的一种实现高可靠性的防火墙系统,其特征在于,所述数据输出模块包括内部服务器单元以及内部壁垒主机模块,且内部服务器单元与内部...
【专利技术属性】
技术研发人员:王恒,刘喆,
申请(专利权)人:武汉通威电子有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。