一种服务器安全装置、方法和服务器制造方法及图纸

本发明专利技术实施例公开了一种服务器安全装置、方法和服务器。包括：光纤网卡、分光器和网卡驱动模块；光纤网卡上设置第一光模块和第二光模块；网卡驱动模块包括转发模块、发送过滤模块和接收过滤模块；第一光模块的发送端和接收端分别与分光器的输入端和第一输出端连接；分光器第二输出端与光纤交换机连接；第二光模块配置IP地址，其接收端与光纤交换机连接，发送端悬空；转发模块接收第二光模块发送的报文，并转发至第一光模块；发送过滤模块将转发模块接收的报文过滤，使过滤后的报文转发至第一光模块；接收过滤模块将外部发送的报文过滤，使第二光模块接收过滤后的报文。本发明专利技术实施例可以实现服务器连入网络后不易被木马病毒入侵，保障服务器安全。

A server security device, method and server

The embodiment of the invention discloses a server security device, method and server. It includes: optical network card, optical splitter and network card driver module; the first optical module and the second optical module are set on the optical network card; the network card driver module includes the forwarding module, the transmission filtering module and the reception filtering module; the transmission end and the reception end of the first optical module are respectively connected with the input end and the first output end of the optical splitter; the second output end of the optical splitter is connected with the optical fiber switch; the second output end of the optical splitter is connected with the optical fiber switch The optical module is configured with an IP address, the receiving end is connected with the optical switch, and the sending end is suspended; the forwarding module receives the messages sent by the second optical module and forwards them to the first optical module; the transmitting filtering module filters the messages received by the forwarding module, so that the filtered messages are forwarded to the first optical module; the receiving filtering module filters the messages sent externally, so that the second optical module has received them Filtered message. The embodiment of the invention can realize that the server is not easy to be invaded by trojan virus after connecting to the network, and can guarantee the security of the server.

【技术实现步骤摘要】
一种服务器安全装置、方法和服务器
本专利技术实施例涉及网络应用服务器技术，尤其涉及一种服务器安全装置、方法和服务器。
技术介绍
服务器作为网络节点资源，存储和处理着生产生活中频繁交互的数据、订单。服务器自身安全防护存在问题时，交互数据会受到影响，如数据篡改、数据存储丢失等，给人们造成损失。服务器安全问题主要来自于网络，木马病毒利用互联网肆意传播，给人们工作和生活带来困扰。木马病毒入侵服务器的根源是服务器默认在系统安装后，稍做网卡配置后插入网线，便立即连入网络进行访问。对于网络的使用(例如访问网络端口、协议)没有任何限制。目前，服务器多数安装的是Linux系统，有一些预防的措施，如操作系统漏洞扫描，及时安装对应的补丁，安装和升级杀毒程序，启用操作系统自带防火墙。但服务器的预防措施不能完全堵住操作系统中存在某种后门或者漏洞，一旦木马病毒植入计算机，就可以通过木马程序控制该计算机，杀毒程序和操作系统自带的防火墙都将形同虚设。
技术实现思路
本专利技术提供一种服务器安全装置、方法和服务器，可以实现服务器连入网络后不易本文档来自技高网...

【技术保护点】
1.一种服务器安全装置，其特征在于，包括：光纤网卡、分光器和网卡驱动模块；/n所述光纤网卡上设置有第一光模块和第二光模块；所述网卡驱动模块包括转发模块、发送过滤模块和接收过滤模块；/n所述第一光模块的发送端通过光纤与所述分光器的输入端进行物理连接；所述第一光模块的接收端通过光纤与所述分光器的第一输出端进行物理连接；所述分光器的第二输出端与外部的光纤交换机进行物理连接；/n所述第二光模块的接收端通过光纤与所述光纤交换机进行物理连接；所述第二光模块配置有服务器的互联网协议IP地址；所述第二光模块的发送端悬空；/n所述转发模块，用于接收所述第二光模块发送的报文，并将接收到的报文转发至所述第一光模块；...

【技术特征摘要】
1.一种服务器安全装置，其特征在于，包括：光纤网卡、分光器和网卡驱动模块；
所述光纤网卡上设置有第一光模块和第二光模块；所述网卡驱动模块包括转发模块、发送过滤模块和接收过滤模块；
所述第一光模块的发送端通过光纤与所述分光器的输入端进行物理连接；所述第一光模块的接收端通过光纤与所述分光器的第一输出端进行物理连接；所述分光器的第二输出端与外部的光纤交换机进行物理连接；
所述第二光模块的接收端通过光纤与所述光纤交换机进行物理连接；所述第二光模块配置有服务器的互联网协议IP地址；所述第二光模块的发送端悬空；
所述转发模块，用于接收所述第二光模块发送的报文，并将接收到的报文转发至所述第一光模块；其中，所述报文中携带服务器的IP地址；
所述发送过滤模块，用于将所述转发模块接收到的不符合第一设定规则的报文进行过滤，以使过滤后的报文转发至所述第一光模块以及通过所述第一光模块将过滤后的报文向外部客户端进行发送；
所述接收过滤模块，用于将外部客户端发送的不符合第二设定规则的报文进行过滤，以使所述第二光模块接收过滤后的报文。


2.根据权利要求1所述的装置，其特征在于，所述网卡驱动模块还包括：存储模块和规则配置模块；
所述规则配置模块，用于接收配置应用下发的所述第一设定规则和所述第二设定规则，并将所述第一设定规则和所述第二设定规则存储到所述存储模块；
其中，所述第一设定规则，用于规定发送报文遵循的通信协议、源IP地址、源端口、目的IP地址和目的端口；
所述第二设定规则，用于规定接收报文遵循的通信协议、源IP地址、源端口、目的IP地址和目的端口。


3.根据权利要求2所述的装置，其特征在于，
所述发送过滤模块，用于查询所述存储模块的所述第一设定规则，当报文的通信协议，源IP地址、源端口、目的IP地址和目的端口符合所述第一设定规则时，允许报文通过转发模块转发至所述第一光模块，否则，丢弃报文；
所述接收过滤模块，用于查询所述存储模块的所述第二设定规则，当报文的通信协议，源IP地址、源端口、目的IP地址和目的端口符合所述第二设定规则时，允许所述第二光模块接收报文，否则，丢弃报文。


4.根据权利要求1所述的装置，其特征在于，所述分光器的第二输出端与所述光纤交换机之间设置有光纤耦合器，所述第二光模块的接收端与所述光纤交换机之间设置有光纤耦合器。


5.一种服务器安全装置，其特征在于，包括：光纤网卡和分光器；
所述光纤网卡上设置有第一光模块和第二光模块；
所述第一光模块的发送端通过光纤与所述分光器的输入端进行物理连接；所述第一光模块的接收端通过光纤与所述分光器的第一输出端进行物理连接；所述分光器的第二输出端与外部的光纤交换机进行物理连接；
所述第二光模块的接收端通过光纤与所述光纤交换机进行物理连接；所述第二光模块配置有服务器的互联网协议IP地址；所述第二光模块的发送端悬空。

【专利技术属性】
技术研发人员：火一莽，施宏伟，
申请(专利权)人：北京锐安科技有限公司，
类型：发明
国别省市：北京;11