本发明专利技术公开了一种分布式内容过滤防火墙,包括防火墙管理模块,所述防火墙管理模块的输出端连接有防火墙自定义模块与防火墙网络模块,防火墙自定义模块的输出端连接有预设对比模块、数据对比模块以及解码判断模块,防火墙网络模块的输出端连接有威胁流量判断模块、动态储存模块以及威胁数据备份模块,所述防火墙管理模块的外侧设置有计算机管理模块,所述防火墙管理模块与计算机管理模块之间设置有数据发送模块与数据接收模块。本发明专利技术为一种分布式内容过滤防火墙,采用客户预设自定义与网络数据同时过滤的方式,进行数据检测,方便客户根据自己的需求进行设置,提高防火墙的功能性。
【技术实现步骤摘要】
一种分布式内容过滤防火墙
本专利技术涉及防火墙安全
,特别涉及一种分布式内容过滤防火墙。
技术介绍
防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术,主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。现有的防火墙技术多采用逐层分析判断的方式,流程复杂,系统较差的设备,分析速度慢,过滤效果差,为此,我们提出一种分布式内容过滤防火墙。
技术实现思路
本专利技术的主要目的在于提供一种分布式内容过滤防火墙,可以有效解决
技术介绍
中的问题。为实现上述目的,本专利技术采取的技术方案为:一种分布式内容过滤防火墙,包括防火墙管理模块,本专利技术中,防火墙管理模块可以采用现有的上位机管理模块或系统,只需要能够实现配套基础的信息显示和操作即可,本专利技术的创新在于,所述防火墙管理模块的输出端连接有防火墙自定义模块与防火墙网络模块,所述防火墙自定义模块的输出端连接有预设对比模块、数据对比模块以及解码判断模块,所述防火墙网络模块的输出端连接有威胁流量判断模块、动态储存模块以及威胁数据备份模块,所述防火墙管理模块的外侧设置有计算机管理模块,所述防火墙管理模块与计算机管理模块之间设置有数据发送模块与数据接收模块;所述防火墙自定义模块包括芯片IC,所述芯片IC的第一引脚分别连接二极管D5的正极、电阻R3的一端、芯片IC的第三引脚、三极管D7的基极;三极管D7的集电极分别连接信号输出端V2、电阻R3的另一端、电阻R2的一端和电阻R4的一端;电阻R4的另一端连接三极管D6的发射极,三极管D6的基极分别连接芯片IC的第六引脚、电阻R2的另一端、二极管D4的正极和芯片IC的第二引脚;二极管D4的负极连接二极管D5的负极;芯片IC的第四引脚分别连接二极管D3的正极和电容C2的一端,二极管D3的负极分别连接电容C2的另一端、熔断器FU的一端和三极管D7的发射极;熔断器FU的另一端连接二极管D1的负极和信号输入端V1;芯片IC的第五引脚分别连接二极管D2的负极和电容C1的一端、二极管D2的正极分别连接电阻R1的一端和三极管D6的集电极;电阻R1的另一端连接二极管D1的正极;所述防火墙网络模块包括芯片IC2,所述芯片IC2的第一引脚连接二极管D10的负极,二极管D10的正极连接电阻R8的一端,电阻R8的另一端分别连接电阻R6的一端、电阻R6的另一端、电阻R7的一端、、电阻R5的一端、电阻R5的另一端、芯片IC2的第六引脚、二极管D9的正极、信号输出端V4、二极管D8的正极、电阻R7的一端、芯片IC2的第四引脚、电阻R9的一端、电容C6的一端、芯片IC2的第三引脚、电阻R9的另一端、电容C4的一端、电容C5的一端、电容C6的另一端、电阻R10的一端、二极管D8的负极、电池U的一端、电容C3的一端、二极管D11的一端和三极管D12的集电极;芯片IC2的第二引脚连接电容C3的另一端;芯片IC2的第五引脚连接二极管D9的负极;二极管D11的负极分别连接三极管D12的发射极、电容C4的另一端、电阻R10的另一端;三极管D12的基极连接电容C5的另一端;电池U的另一端连接信号输入端V3。优选的,所述防火墙管理模块与防火墙自定义模块以及防火墙网络模块之间设置有数据库模块,所述防火墙管理模块与数据库模块为互相连接,所述防火墙自定义模块与防火墙网络模块均通过数据库模块与防火墙管理模块为互相连接。通过采用上述技术方案,可达到如下技术效果:从而达到了数据统一规划的效果。优选的,所述预设对比模块、数据对比模块以及解码判断模块均与防火墙自定义模块为互相连接,所述威胁流量判断模块、动态储存模块以及威胁数据备份模块与防火墙网络模块均为互信连接。通过采用上述技术方案,可达到如下技术效果:从而达到了分组过滤的效果,提高安全性。优选的,所述数据对比模块、解码判断模块、威胁流量判断模块以及动态储存模块之间设置有数据通过模块,所述数据对比模块与解码判断模块均通过防火墙自定义模块与预设对比模块均为互相连接,所述威胁流量判断模块与动态储存模块与威胁数据备份模块均为互相连接,所述预设对比模块与威胁数据备份模块与防火墙管理模块之间均设置有报警发送模块,所述报警发送模块与预设对比模块、威胁数据备份模块以及防火墙管理模块均为互相连接。通过采用上述技术方案,可达到如下技术效果:从而达到了威胁统一报警的效果。优选的,所述防火墙管理模块与数据接收模块为互相连接,所述计算机管理模块与数据发送模块为互相连接,所述数据发送模块与数据接收模块为互相连接。通过采用上述技术方案,可达到如下技术效果:从而达到了便于远程操作的效果。与现有技术相比,本专利技术具有如下有益效果:该分布式内容过滤防火墙,通过计算机管理模块与防火墙管理模块组合使用,方便使用者操作与设置防火墙,防火墙管理模块通过数据库模块将需要过滤的数据发送至防火墙自定义模块与防火墙网络模块,防火墙自定义模块通过解码判断模块对数据进行解码分析,得到便于分析的数据,发送至数据对比模块与数据库模块内部的数据进行对比,并且预设对比模块将数据与防火墙自定义模块内客户自己设置的数据进行对比,防火墙网络模块通过威胁流量判断模块对数据的进行木马病毒对比,与木马病毒不相匹配的数据进入动态储存模块进行储存,威胁流量数据发送至威胁数据备份模块中,并且与预设对比模块内不同的数据一同通过暴击发送模块发送至防火墙管理模块反馈至使用者,及时警报,从而达到了分布式准确过滤的效果。附图说明图1为本专利技术一种分布式内容过滤防火墙的工作原理图;图2为本专利技术中防火墙自定义模块的电路原理图;图3为本专利技术中防火墙网络模块的电路原理图。图中:1、防火墙管理模块;2、防火墙自定义模块;3、防火墙网络模块;4、预设对比模块;5、数据对比模块;6、解码判断模块;7、威胁流量判断模块;8、动态储存模块;9、威胁数据备份模块;10、计算机管理模块;11、数据发送模块;12、数据接收模块;13、数据库模块;14、数据通过模块;15、报警发送模块。具体实施方式为使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本专利技术。如图1-图3所示,本专利技术的一种分布式内容过滤防火墙,包括防火墙管理模块1,防火墙管理模块1的输出端连接有防火墙自定义模块2与防火墙网络模块3,防火墙自定义模块2的输出端连接有预设对比模块4、数据对比模块5以及解码判断模块6,防火墙网络模块3的输出端连接有威胁流量判断模块7、动态储存模块8以及威胁数据备份模块9,防火墙管理模块1的外侧设置有计算机管理模块10,防火墙管理模块1与计算机管理模块10之间设置有数据发送模块11与数据接收模块12;所述防火墙管理模块1与防火墙本文档来自技高网...
【技术保护点】
1.一种分布式内容过滤防火墙,包括防火墙管理模块(1),其特征在于:所述防火墙管理模块(1)的输出端连接有防火墙自定义模块(2)与防火墙网络模块(3),所述防火墙自定义模块(2)的输出端连接有预设对比模块(4)、数据对比模块(5)以及解码判断模块(6),所述防火墙网络模块(3)的输出端连接有威胁流量判断模块(7)、动态储存模块(8)以及威胁数据备份模块(9),所述防火墙管理模块(1)的外侧设置有计算机管理模块(10),所述防火墙管理模块(1)与计算机管理模块(10)之间设置有数据发送模块(11)与数据接收模块(12);所述防火墙管理模块(1)与防火墙自定义模块(2)以及防火墙网络模块(3)之间设置有数据库模块(13),所述防火墙管理模块(1)与数据库模块(13)为互相连接,所述防火墙自定义模块(2)与防火墙网络模块(3)均通过数据库模块(13)与防火墙管理模块(1)为互相连接;所述防火墙自定义模块(2)包括芯片IC1,所述芯片IC1的第一引脚分别连接二极管D5的正极、电阻R3的一端、芯片IC1的第三引脚、三极管D7的基极;三极管D7的集电极分别连接信号输出端V2、电阻R3的另一端、电阻R2的一端和电阻R4的一端;电阻R4的另一端连接三极管D6的发射极,三极管D6的基极分别连接芯片IC1的第六引脚、电阻R2的另一端、二极管D4的正极和芯片IC1的第二引脚;二极管D4的负极连接二极管D5的负极;芯片IC1的第四引脚分别连接二极管D3的正极和电容C2的一端,二极管D3的负极分别连接电容C2的另一端、熔断器FU的一端和三极管D7的发射极;熔断器FU的另一端连接二极管D1的负极和信号输入端V1;芯片IC1的第五引脚分别连接二极管D2的负极和电容C1的一端、二极管D2的正极分别连接电阻R1的一端和三极管D6的集电极;电阻R1的另一端连接二极管D1的正极;所述防火墙网络模块(3)包括芯片IC2,所述芯片IC2的第一引脚连接二极管D10的负极,二极管D10的正极连接电阻R8的一端,电阻R8的另一端分别连接电阻R6的一端、电阻R6的另一端、电阻R7的一端、、电阻R5的一端、电阻R5的另一端、芯片IC2的第六引脚、二极管D9的正极、信号输出端V4、二极管D8的正极、电阻R7的一端、芯片IC2的第四引脚、电阻R9的一端、电容C6的一端、芯片IC2的第三引脚、电阻R9的另一端、电容C4的一端、电容C5的一端、电容C6的另一端、电阻R10的一端、二极管D8的负极、电池U的一端、电容C3的一端、二极管D11的一端和三极管D12的集电极;芯片IC2的第二引脚连接电容C3的另一端;芯片IC2的第五引脚连接二极管D9的负极;二极管D11的负极分别连接三极管D12的发射极、电容C4的另一端、电阻R10的另一端;三极管D12的基极连接电容C5的另一端;电池U的另一端连接信号输入端V3。/n...
【技术特征摘要】
1.一种分布式内容过滤防火墙,包括防火墙管理模块(1),其特征在于:所述防火墙管理模块(1)的输出端连接有防火墙自定义模块(2)与防火墙网络模块(3),所述防火墙自定义模块(2)的输出端连接有预设对比模块(4)、数据对比模块(5)以及解码判断模块(6),所述防火墙网络模块(3)的输出端连接有威胁流量判断模块(7)、动态储存模块(8)以及威胁数据备份模块(9),所述防火墙管理模块(1)的外侧设置有计算机管理模块(10),所述防火墙管理模块(1)与计算机管理模块(10)之间设置有数据发送模块(11)与数据接收模块(12);所述防火墙管理模块(1)与防火墙自定义模块(2)以及防火墙网络模块(3)之间设置有数据库模块(13),所述防火墙管理模块(1)与数据库模块(13)为互相连接,所述防火墙自定义模块(2)与防火墙网络模块(3)均通过数据库模块(13)与防火墙管理模块(1)为互相连接;所述防火墙自定义模块(2)包括芯片IC1,所述芯片IC1的第一引脚分别连接二极管D5的正极、电阻R3的一端、芯片IC1的第三引脚、三极管D7的基极;三极管D7的集电极分别连接信号输出端V2、电阻R3的另一端、电阻R2的一端和电阻R4的一端;电阻R4的另一端连接三极管D6的发射极,三极管D6的基极分别连接芯片IC1的第六引脚、电阻R2的另一端、二极管D4的正极和芯片IC1的第二引脚;二极管D4的负极连接二极管D5的负极;芯片IC1的第四引脚分别连接二极管D3的正极和电容C2的一端,二极管D3的负极分别连接电容C2的另一端、熔断器FU的一端和三极管D7的发射极;熔断器FU的另一端连接二极管D1的负极和信号输入端V1;芯片IC1的第五引脚分别连接二极管D2的负极和电容C1的一端、二极管D2的正极分别连接电阻R1的一端和三极管D6的集电极;电阻R1的另一端连接二极管D1的正极;所述防火墙网络模块(3)包括芯片IC2,所述芯片IC2的第一引脚连接二极管D10的负极,二极管D10的正极连接电阻R8的一端,电阻R8的另一端分别连接电阻R6的一端、电阻R6的另一端、电阻R7的一端、、电阻R5的一端、电阻R5的另一端、芯片IC2的第六引脚、二极管D9的正极、信号输出端V4、二极管D8的正极、电阻R7的一端、芯片IC2的第四引脚、电阻R9的一端、电容C6的一端、芯片IC2的第三引脚、电阻R9的另一端、电容C4的一端、电容C5的一端、电容C6的另一端、电阻R10的一端、二极管D8的负极、电池U的一端、电容C3的一端、二极管D11的一端和三极管D12的集电极;芯片IC2的第二引脚连接电容C3的另一端;芯片IC2的第五引脚连接二...
【专利技术属性】
技术研发人员:何志龙,
申请(专利权)人:四川师范大学,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。