本实用新型专利技术公开了一种网络防护测试系统。其中,该系统包括:测试中心服务器,包括网络安全防护装置,网络安全防护装置用于对网络中的用户终端的数据进行安全防护;测试单元服务器,用于对测试单元的多个不同的用户终端的交互数据进行处理,其中测试单元为多个;外网路由器,与测试中心服务器相连,用于通过测试中心服务器的数据访问外网。本实用新型专利技术解决了相关技术中网络防护安全性低的技术问题。
Network protection test system
【技术实现步骤摘要】
网络防护测试系统
本技术涉及网络安全领域,具体而言,涉及一种网络防护测试系统。
技术介绍
传统的办公私网是一种共享型网络,终端互访不受控制,为病毒、攻击的传播提供了极大的便利,一旦发生私网安全事件,无法第一时间定位及控制攻击源,事后回溯也极其困难。同时,传统私网终端往往采用客户端认证,而如今终端、操作系统类型不断丰富,客户端认证存在用户使用不便、管理员难维护及兼容性差的问题,实际上无法有效部署。在同一交换机或者VLAN下的终端互访是不受控制的,在这样的共享型网络中,为病毒传播、盗取终端资源等内部网络攻击创造了极大的便利,当各公司的办公网络出现内部攻击时,对电网的安全稳定运行时致命的。针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
本技术实施例提供了一种网络防护测试系统,以至少解决相关技术中网络防护安全性低的技术问题。根据本技术实施例的一个方面,提供了一种网络防护测试系统,包括:测试中心服务器,包括网络安全防护装置,所述网络安全防护装置用于对网络中的用户终端的数据进行安全防护;测试单元服务器,用于对测试单元的多个不同的用户终端的交互数据进行处理,其中所述测试单元为多个;外网路由器,与所述测试中心服务器相连,用于通过所述测试中心服务器的数据访问外网。可选的,所述测试单元服务器包括溯源检测模块,所述溯源检测模块用于对所述用户终端的数据进行溯源检测。可选的,所述网络安全防护装置包括阻断模块,用于对所述用户终端满足阻断条件的行为信息进行阻断;其中,所述阻断条件包括下列至少之一:扫描IP地址,发送攻击报文,扫描端口,传播病毒。可选的,所述网络安全防护装置包括配置模块,用于为所述阻断模块配置阻断命令,以控制测试单元服务器对所述行为信息进行阻断。可选的,所述网络安全防护装置包括第一日志存储模块,用于存储用户信息的安全阻断日志。可选的,所述网络安全防护装置包括第二日志存储模块,用于存储用户信息的阻断恢复日志。可选的,所述网络安全防护装置包括第二日志存储模块,用于存储用户信息的阻断恢复日志。可选的,还包括:认证服务器,用于存储用户终端的身份认证,根据访问请求是否能够通过身份认证,来判断所述访问请求。可选的,访问流量限制装置,用于对所述用户终端的访问流量进行限制。可选的,认证装置,用于对所述用户终端的数据进行认证,所述认证装置包括白名单和/或黑名单;其中,所述白名单中的不同用户终端之间禁止互相访问,所述黑名单中的用户终端的访问请求被禁止接收。在本技术实施例中,采用测试中心服务器,包括网络安全防护装置,所述网络安全防护装置用于对网络中的用户终端的数据进行安全防护;测试单元服务器,用于对测试单元的多个不同的用户终端的交互数据进行处理,其中所述测试单元为多个;外网路由器,与所述测试中心服务器相连,用于通过所述测试中心服务器的数据访问外网,通过对用户终端收到病毒攻击后的行为信息进行阻断检测,达到了确定行为信息是否成功阻断的目的,从而实现了提高行为信息的阻断效率的技术效果,进而解决了相关技术中网络防护安全性低的技术问题。附图说明此处所说明的附图用来提供对本技术的进一步理解,构成本申请的一部分,本技术的示意性实施例及其说明用于解释本技术,并不构成对本技术的不当限定。在附图中:图1是根据现有技术的一种网络防护测试系统的示意图;图2是根据本专利技术实施例的一种测试系统的示意图;图3是根据本专利技术实施例的另一种测试系统的示意图;图4是根据本专利技术实施例的另一种测试系统的示意图。具体实施方式为了使本
的人员更好地理解本技术方案,下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分的实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本技术保护的范围。需要说明的是,本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。根据本技术实施例,提供了一种网络防护测试系统的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。图1是根据现有技术的一种网络防护测试系统的示意图,如图1所示,该系统包括:测试中心服务器12,测试单元服务器14和外网路由器16,下面对该系统进行详细说明。测试中心服务器12,包括网络安全防护装置,网络安全防护装置用于对网络中的用户终端的数据进行安全防护;测试单元服务器14,用于对测试单元的多个不同的用户终端的交互数据进行处理,其中测试单元为多个;外网路由器16,与测试中心服务器相连,用于通过测试中心服务器的数据访问外网。通过上述系统,采用测试中心服务器,包括网络安全防护装置,网络安全防护装置用于对网络中的用户终端的数据进行安全防护;测试单元服务器,用于对测试单元的多个不同的用户终端的交互数据进行处理,其中测试单元为多个;外网路由器,与测试中心服务器相连,用于通过测试中心服务器的数据访问外网,通过对用户终端收到病毒攻击后的行为信息进行阻断检测,达到了确定行为信息是否成功阻断的目的,从而实现了提高行为信息的阻断效率的技术效果,进而解决了相关技术中网络防护安全性低的技术问题。可选的,测试单元服务器包括溯源检测模块,溯源检测模块用于对用户终端的数据进行溯源检测。可选的,网络安全防护装置包括阻断模块,用于对用户终端满足阻断条件的行为信息进行阻断;其中,阻断条件包括下列至少之一:扫描IP地址,发送攻击报文,扫描端口,传播病毒。可选的,网络安全防护装置包括配置模块,用于为阻断模块配置阻断命令,以控制测试单元服务器对行为信息进行阻断。可选的,网络安全防护装置包括第一日志存储模块,用于存储用户信息的安全阻断日志。可选的,网络安全防护装置包括第二日志存储模块,用于存储用户信息的阻断恢复日志。可选的,网络安全防护装置包括第二日志存储模块,用于存储用户信息的阻断恢复日志。可选的,还包括:认证服务器,用于存储用户终端的身份认证,根据访问请求是否能够通过身份认证,来判断访问请求。可选的,访问流量限制装置,用于对用户终端的访问本文档来自技高网...
【技术保护点】
1.一种网络防护测试系统,其特征在于,包括:/n测试中心服务器,包括网络安全防护装置,所述网络安全防护装置用于对网络中的用户终端的数据进行安全防护;/n测试单元服务器,用于对测试单元的多个不同的用户终端的交互数据进行处理,其中所述测试单元为多个;/n外网路由器,与所述测试中心服务器相连,用于通过所述测试中心服务器的数据访问外网。/n
【技术特征摘要】
1.一种网络防护测试系统,其特征在于,包括:
测试中心服务器,包括网络安全防护装置,所述网络安全防护装置用于对网络中的用户终端的数据进行安全防护;
测试单元服务器,用于对测试单元的多个不同的用户终端的交互数据进行处理,其中所述测试单元为多个;
外网路由器,与所述测试中心服务器相连,用于通过所述测试中心服务器的数据访问外网。
2.根据权利要求1所述的系统,其特征在于,
所述测试单元服务器包括溯源检测模块,所述溯源检测模块用于对所述用户终端的数据进行溯源检测。
3.根据权利要求2所述的系统,其特征在于,
所述网络安全防护装置包括阻断模块,用于对所述用户终端满足阻断条件的行为信息进行阻断;
其中,所述阻断条件包括下列至少之一:扫描IP地址,发送攻击报文,扫描端口,传播病毒。
4.根据权利要求3所述的系统,其特征在于,
所述网络安全防护装置包括配置模块,用于为所述阻断模块配置阻断命令,以控制测试单元服务器对所述行为信息进行阻断。
5.根据权...
【专利技术属性】
技术研发人员:孙少华,杨林慧,
申请(专利权)人:国家电网有限公司,国网青海省电力公司,国网青海省电力公司信息通信公司,
类型:新型
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。