本發(fā)明屬于企業(yè)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域�,具體涉及一種企業(yè)用網(wǎng)絡(luò)信息安全裝置。
背景技術(shù):
自從上個(gè)世紀(jì)90年代以來����,網(wǎng)絡(luò)進(jìn)入飛速發(fā)展的時(shí)代。網(wǎng)絡(luò)在社會(huì)生活的各個(gè)方面都得到了廣泛的應(yīng)用����。使得人們的工作��、生活����、學(xué)習(xí)以及思維方式在一定程度上有很大的變化����。與此同時(shí),互聯(lián)網(wǎng)絡(luò)的開放性��、資源的共享性��,使網(wǎng)絡(luò)入侵和攻擊成為可能�,并且這些安全事件的發(fā)生呈日益上升的趨勢(shì),給國家和人們的生產(chǎn)生活帶來了極大的損害���。為此,網(wǎng)絡(luò)安全防護(hù)逐漸受到世界各國安全人士的重視����,在近十年的時(shí)間內(nèi)得到迅速的發(fā)展。目前防火墻�����、入侵檢測(cè)系統(tǒng)、漏洞掃描��、防病毒軟件����、蜜罐系統(tǒng)等安全產(chǎn)品己經(jīng)得到了大量的應(yīng)用,成為保衛(wèi)企業(yè)網(wǎng)絡(luò)安全的必備法寶����,對(duì)于各種安全事件的抵御有著顯著的效果。不過隨著各種網(wǎng)絡(luò)應(yīng)用的發(fā)展�,網(wǎng)絡(luò)環(huán)境的變化及攻擊手段的發(fā)展,目前的安全措施已經(jīng)無法適應(yīng)某些應(yīng)用環(huán)境及新的攻擊手法��。
隨著網(wǎng)絡(luò)環(huán)境的復(fù)雜化和新的攻擊方法不斷出現(xiàn)���,單一功能的安全產(chǎn)品不能滿足客戶的需求�,多種安全技術(shù)的融合�、協(xié)同、集中管理是網(wǎng)絡(luò)安全重要的發(fā)展方向���。
傳統(tǒng)的防水墻技術(shù)不成熟�����,對(duì)內(nèi)部管理不嚴(yán)謹(jǐn)��,計(jì)算機(jī)內(nèi)部文獻(xiàn)資料可通過外在新渠道外泄�,且傳統(tǒng)防水墻對(duì)網(wǎng)絡(luò)環(huán)境的挑剔性,極不適用當(dāng)前企業(yè)的需要��。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的在于提供一種企業(yè)用網(wǎng)絡(luò)信息安全裝置���,以解決傳統(tǒng)防水墻技術(shù)不成熟��,對(duì)內(nèi)部結(jié)構(gòu)管理不嚴(yán)謹(jǐn)?shù)膯栴}�����,本發(fā)明內(nèi)外兼顧���,保證管控策略正常運(yùn)行的同時(shí)設(shè)置管控策略。
為實(shí)現(xiàn)上述目的��,本發(fā)明提供如下技術(shù)方案:一種企業(yè)用網(wǎng)絡(luò)信息安全裝置���,包括入侵防御系統(tǒng)���,所述入侵防御系統(tǒng)的輸出端與主機(jī)防火墻的輸入端信號(hào)連接,所述主機(jī)防火墻的四個(gè)輸出端分別與外部USB接口�����、打印機(jī)���、藍(lán)牙和光盤的輸入端信號(hào)連接��。
優(yōu)選的��,所述入侵防御系統(tǒng)的輸入端通過規(guī)則和策略傳送或者網(wǎng)絡(luò)流量與網(wǎng)絡(luò)防火墻信號(hào)連接����。
本發(fā)明的技術(shù)效果和優(yōu)點(diǎn):該企業(yè)用網(wǎng)絡(luò)信息安全裝置�����,與傳統(tǒng)技術(shù)相比�,本發(fā)明的采用Windows驅(qū)動(dòng)級(jí)的加密引擎,確保加密過程穩(wěn)定��、高效和透明���;本發(fā)明技術(shù)成熟����,適應(yīng)于各種網(wǎng)絡(luò),由于采Windows驅(qū)動(dòng)級(jí)的加密引擎����,確保加密過程穩(wěn)定、高效和透明��。
附圖說明
圖1為本發(fā)明的結(jié)構(gòu)示意圖����。
具體實(shí)施方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例����。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�����,都屬于本發(fā)明保護(hù)的范圍�����。
本發(fā)明提供了如圖1所示的一種企業(yè)用網(wǎng)絡(luò)信息安全裝置��,包括入侵防御系統(tǒng)��,所述入侵防御系統(tǒng)的輸入端通過規(guī)則和策略傳送或者網(wǎng)絡(luò)流量與網(wǎng)絡(luò)防火墻信號(hào)連接��,所述入侵防御系統(tǒng)的輸出端與主機(jī)防火墻的輸入端信號(hào)連接��,所述主機(jī)防火墻的四個(gè)輸出端分別與外部USB接口�、打印機(jī)���、藍(lán)牙和光盤的輸入端信號(hào)連接�����,其優(yōu)化技術(shù)保證加密過程的穩(wěn)定高效和透明���,內(nèi)核中攔截用戶的應(yīng)用程序運(yùn)行請(qǐng)求����,設(shè)置豐富外設(shè)管控能力�����。
入侵防御系統(tǒng)與防火墻之間的協(xié)作防御主要是利用相互傳送政策規(guī)則來達(dá)到整體防御的目的�����。防火墻根據(jù)其配置位置不同也可以分為網(wǎng)絡(luò)防火墻和主機(jī)防火墻��,網(wǎng)絡(luò)入侵防御系統(tǒng)把自身阻塞率最高的安全事件的相關(guān)規(guī)則傳送給網(wǎng)絡(luò)防火墻����,使之能夠阻止此類安全事件,盡量減輕入侵防御系統(tǒng)的壓力�。
該企業(yè)用網(wǎng)絡(luò)信息安全裝置,與傳統(tǒng)技術(shù)相比��,本發(fā)明的采用Windows驅(qū)動(dòng)級(jí)的加密引擎����,確保加密過程穩(wěn)定、高效和透明;本發(fā)明技術(shù)成熟���,適應(yīng)于各種網(wǎng)絡(luò)���,由于采Windows驅(qū)動(dòng)級(jí)的加密引擎����,確保加密過程穩(wěn)定、高效和透明�����。
最后應(yīng)說明的是:以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已�,并不用于限制本發(fā)明,盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明����,對(duì)于本領(lǐng)域的技術(shù)人員來說,其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改�����,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換���,凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改���、等同替換、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。