【技术实现步骤摘要】
本专利技术涉及网络安全网关
,特别是一种多功能综合安全网关系统。
技术介绍
现有技术主要有防火墙,防火墙采用先进的内核状态检测包过滤技术,在操作系 统的内核级实现了多层次的数据流检测,实现对数据流的细粒度检测。防火墙在数据链路 层上实现了对数据帧的控制,网络层、传输层实现策略路由和状态检测包过滤,应用层实现 了通用的内容过滤。日志的生成也是由内核提交给日志守护进程,使日志信息异常丰富,能 够精确到每一个会话的数据流量。从中可以看出防火墙主要是检测网络层和传输层的数据 包状态,并根据相应的策略作处理,其技术是一种用来加强网络之间访问控制,主要基于数 据包的五元组信息对数据包进行过滤,对所有的进出数据包的状态进行检测,一般工作于 网络0SI参考模型的3 4层,对于应用层防火墙只能简单的识别常见服务,无法深层次分 析,如面对隐藏在应用中的病毒、木马是毫无办法的。可见防火墙功能较单一,无法解决整 个网络层次应用的安全,需和带有其它功能的设备组合使用,如防病毒、入侵防御、反垃圾 邮件和内容过滤等。
技术实现思路
鉴于上述的技术不足,本专利技术的目的是提供一种多功能综合...
【技术保护点】
一种多功能综合安全网关系统,其特征在于:包括管理中心、数据中心、报文接收模块、报文处理模块、报文发送模块、行为知识库及统一特征库;网络报文首先通过所述的报文接收模块进行预处理后进入所述的报文处理模块,在报文处理模块中,防火墙进行2~3层过滤,VPN负责接入控制,其中模块匹配引擎和行为分析引擎分别根据所述的统一特征库和行为知识库进行匹配查找;其次利用完全性保护技术在报文处理过程中,实时将网络层数据负载重组为应用层对象,再通过动态更新病毒和蠕虫特征来进行扫描和分析;最后,对于合法报文直接交由报文所述的发送模块进行报文转发,对于非法报文,送交响应的处理引擎进行处理;其中整个过程的...
【技术特征摘要】
一种多功能综合安全网关系统,其特征在于包括管理中心、数据中心、报文接收模块、报文处理模块、报文发送模块、行为知识库及统一特征库;网络报文首先通过所述的报文接收模块进行预处理后进入所述的报文处理模块,在报文处理模块中,防火墙进行2~3层过滤,VPN负责接入控制,其中模块匹配引擎和行为分析引擎分别根据所述的统一特征库和行为知识库进行匹配查找;其次利用完全性保护技术在报文处理过程中,实时将网络层数据负载重组为应用层对象,再通过动态更新病毒和蠕虫特征来进行扫描和分析;最后,对于合法报文直接交由报文所述的发送模块进行报文转发,对于非法报文,送交响应的...
【专利技术属性】
技术研发人员:黄聪泉,许元进,李鸿培,吴滨华,曾勇,潘华,林华斌,
申请(专利权)人:福建伊时代信息科技股份有限公司,
类型:发明
国别省市:35[中国|福建]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。