【技术实现步骤摘要】
联网设备安全微隔离的保护装置及保护系统
[0001]本专利技术属于网络安全
,尤其涉及一种联网设备安全微隔离的保护装置及保护系统。
技术介绍
[0002]在万物互联的当下,随着联网连接设备数量越来越多,类型越来越多样化,联网设备的通信安全防护面临前所未有的挑战,目前,联网设备中通常设置安全防护软件以保护通信安全,安全防护软件无法兼容多种多样的联网设备,并且对于一些自身安全性薄弱,无法通过软件更新进行安全加固的联网设备,存在极大的安全隐患,一旦此类设备感染恶意代码将危害到网络上相邻的多台相同类型或不同类型的联网设备,造成大面积的运营事故。
技术实现思路
[0003]基于此,针对上述技术问题,提供一种联网设备安全微隔离的保护装置及保护系统。
[0004]为解决上述技术问题,本专利技术采用如下技术方案:
[0005]一方面,本专利技术提供一种联网设备安全微隔离的保护装置,包括处理模块、用于连接被保护联网设备的下联口以及用于连接上联网络的上联口,所述处理模块与所述下联口以及上联口连接,所述处理模
【技术保护点】
【技术特征摘要】
1.一种联网设备安全微隔离的保护装置,其特征在于,包括处理模块、用于连接被保护联网设备的下联口以及用于连接上联网络的上联口,所述处理模块与所述下联口以及上联口连接,所述处理模块被配置为:通过所述下联口接收所述被保护联网设备发送的下联流量数据包,从所述下联流量数据包中解析出网络传输特征信息,将所述网络传输特征信息与安全策略进行匹配,若符合所述安全策略的下联放行规则,则放行所述下联流量数据包,否则,拦截所述下联流量数据包;通过所述上联口接收来自所述上联网络的上联流量数据包,从所述数据包中解析出网络传输特征信息,将所述网络传输特征信息与安全策略进行匹配,若符合所述安全策略的上联放行规则,则放行所述上联流量数据包,否则,拦截所述上联流量数据包。2.根据权利要求1所述的一种联网设备安全微隔离的保护装置,其特征在于,所述处理模块还被配置为:通过网络通信协议经所述上联口与管理平台通信。3.根据权利要求2所述的一种联网设备安全微隔离的保护装置,其特征在于,所述处理模块还被配置为:通过所述上联口接收所述管理平台下发的安全策略,并进行保存。4.根据权利要求3所述的一种联网设备安全微隔离的保护装置,其特征在于,所述处理模块还被配置为:通过所述上联口接收所述管...
【专利技术属性】
技术研发人员:张卓华,
申请(专利权)人:上海众网数聚信息科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。