遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)防火墻一體機(jī)系統(tǒng)的制作方法

文檔序號(hào)：12729848閱讀：299來源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)防火墻一體機(jī)系統(tǒng)的制作方法與工藝

本發(fā)明涉及的是一種國(guó)家電網(wǎng)遠(yuǎn)動(dòng)設(shè)備信息安全領(lǐng)域的裝置及其安全客戶端，具體是一種適用于國(guó)家電網(wǎng)遠(yuǎn)動(dòng)設(shè)備信息接入的網(wǎng)關(guān)防火墻一體機(jī)裝置及安全客戶端構(gòu)成的遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)防火墻一體機(jī)系統(tǒng)。

背景技術(shù)：

國(guó)家電網(wǎng)推薦的376.1遠(yuǎn)動(dòng)設(shè)備系列協(xié)議，已經(jīng)被眾多電力設(shè)備研制單位和廣大用戶接受。隨著遠(yuǎn)動(dòng)設(shè)備如遠(yuǎn)程抄表等應(yīng)用規(guī)模的迅速增長(zhǎng)，廣大遠(yuǎn)動(dòng)設(shè)備用戶的信息安全需求日益迫切。但是現(xiàn)有的以防火墻為代表的傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備主要功能是防范來自防火墻之外的網(wǎng)絡(luò)攻擊，不能同時(shí)進(jìn)一步有效發(fā)現(xiàn)防火墻內(nèi)部的異常行為，更不能針對(duì)國(guó)家電網(wǎng)遠(yuǎn)動(dòng)設(shè)備的特征進(jìn)行保護(hù)，不能滿足遠(yuǎn)動(dòng)設(shè)備用戶對(duì)信息采集網(wǎng)關(guān)的服務(wù)要求。

經(jīng)過對(duì)現(xiàn)有技術(shù)的檢索發(fā)現(xiàn)，公開號(hào)為101827083A、申請(qǐng)?zhí)枮?01010106979.2的中國(guó)專利,提出了一種異構(gòu)網(wǎng)絡(luò)中實(shí)現(xiàn)統(tǒng)一威脅管理的方法及系統(tǒng)，用以解決目前異構(gòu)網(wǎng)絡(luò)的單設(shè)備UTM防范方式無法實(shí)現(xiàn)的問題。方法包括：對(duì)流入U(xiǎn)TM的數(shù)據(jù)包進(jìn)行協(xié)議匹配識(shí)別,確定各數(shù)據(jù)包的實(shí)際協(xié)議類型；根據(jù)數(shù)據(jù)包的實(shí)際協(xié)議類型將各數(shù)據(jù)包分流；以分流對(duì)應(yīng)的實(shí)際協(xié)議類型對(duì)該分流的數(shù)據(jù)包過濾；對(duì)過濾后的數(shù)據(jù)包進(jìn)行UTM代理，將數(shù)據(jù)包發(fā)出。但該技術(shù)無法針對(duì)遠(yuǎn)動(dòng)設(shè)備信息接入的異常特征，所以不具備針對(duì)遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)的漏洞掃描、和網(wǎng)關(guān)攻擊防御等技術(shù)特征，難以滿足遠(yuǎn)動(dòng)安全應(yīng)用的需求。

公開號(hào)為103152227A、申請(qǐng)?zhí)枮?01310100350.0的中國(guó)專利，提出一種應(yīng)對(duì)網(wǎng)絡(luò)威脅與攻擊的一體化實(shí)時(shí)檢測(cè)系統(tǒng)及方法，通過分流設(shè)備接收來自網(wǎng)絡(luò)交換機(jī)的鏡像流量，并將所述鏡像流量部分或全部轉(zhuǎn)發(fā)至檢測(cè)子系統(tǒng)；檢測(cè)子系統(tǒng)對(duì)分流設(shè)備轉(zhuǎn)發(fā)的流量進(jìn)行接入檢測(cè)，將檢測(cè)出的事件發(fā)送至控制中心；控制中心接收檢測(cè)子系統(tǒng)上報(bào)的事件，根據(jù)事件結(jié)果進(jìn)行綜合處理后，向網(wǎng)絡(luò)系統(tǒng)下發(fā)管理配置。該發(fā)明可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)威脅與攻擊的多功能檢測(cè)，并且可通過控制中心綜合呈現(xiàn)關(guān)聯(lián)后的整體檢測(cè)結(jié)果，便于管理人員定位問題，具有效率高、穩(wěn)定性好、直觀高效的特點(diǎn)。但該技術(shù)無法針對(duì)遠(yuǎn)動(dòng)設(shè)備信息接入的異常特征，也不具備防火墻功能，所以不具備深度關(guān)聯(lián)遠(yuǎn)動(dòng)設(shè)備信息接入網(wǎng)關(guān)異常和流量檢測(cè)的技術(shù)特征，不能滿足防火墻和遠(yuǎn)動(dòng)設(shè)備信息接入網(wǎng)關(guān)的一體化裝置需求。

目前沒有發(fā)現(xiàn)同本發(fā)明類似技術(shù)的說明或報(bào)道，也尚未收集到國(guó)內(nèi)外類似的資料。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明針對(duì)現(xiàn)有技術(shù)存在的上述不足，提出一種遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)防火墻一體機(jī)系統(tǒng)。在集成了傳統(tǒng)網(wǎng)絡(luò)防火墻、入侵檢測(cè)統(tǒng)一威脅管理(UTM)功能基礎(chǔ)上，利用深層次關(guān)聯(lián)檢測(cè)方法，在裝置內(nèi)部關(guān)聯(lián)通過云安全客戶端和網(wǎng)關(guān)漏洞掃描獲取的安全數(shù)據(jù)，完成與網(wǎng)絡(luò)防火墻功能集成為一體的遠(yuǎn)動(dòng)設(shè)備接入網(wǎng)關(guān)和防火墻功能，形成一個(gè)完整的遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)防火墻一體機(jī)系統(tǒng)。

本發(fā)明是通過以下技術(shù)方案實(shí)現(xiàn)的：

本發(fā)明涉及一種遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)防火墻一體機(jī)系統(tǒng)，包括網(wǎng)關(guān)防火墻一體機(jī)裝置，所述網(wǎng)關(guān)防火墻一體機(jī)裝置設(shè)置于內(nèi)網(wǎng)與外網(wǎng)之間；

所述網(wǎng)關(guān)防火墻一體機(jī)裝置包括防火墻引擎單元、網(wǎng)關(guān)異常檢測(cè)引擎單元和網(wǎng)關(guān)防火墻一體化數(shù)據(jù)庫(kù)單元，所述防火墻引擎單元和網(wǎng)關(guān)異常檢測(cè)引擎單元分別與網(wǎng)關(guān)防火墻一體化數(shù)據(jù)庫(kù)單元連接。

優(yōu)選地，所述防火墻引擎單元和網(wǎng)關(guān)異常檢測(cè)引擎單元分別執(zhí)行深層關(guān)聯(lián)方法，并將關(guān)聯(lián)計(jì)算結(jié)果保存在網(wǎng)關(guān)防火墻一體化數(shù)據(jù)庫(kù)單元中。

優(yōu)選地，所述深層關(guān)聯(lián)方法包括如下步驟：

步驟S1，防火墻引擎單元按照防火墻引擎單元中各模塊所屬的協(xié)議層對(duì)應(yīng)的安全規(guī)則，針對(duì)各協(xié)議層相應(yīng)的數(shù)據(jù)包進(jìn)行安全過濾，并將過濾結(jié)果和相關(guān)參數(shù)寫入網(wǎng)關(guān)防火墻一體化數(shù)據(jù)庫(kù)；

步驟S2，防火墻引擎單元綜合分析過濾結(jié)果，得到綜合分析結(jié)果，用于檢測(cè)可能的入侵；

步驟S3，網(wǎng)關(guān)異常檢測(cè)引擎單元，在防火墻引擎單元得到的綜合分析結(jié)果的基礎(chǔ)上，進(jìn)一步挖掘和利用遠(yuǎn)動(dòng)設(shè)備的關(guān)聯(lián)安全信息，僅允許符合376.1協(xié)議的遠(yuǎn)動(dòng)設(shè)備信息接入，用于提高遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)受到攻擊的異常檢出率。

優(yōu)選地，步驟S1中，所述相關(guān)參數(shù)包括：防火墻各層通訊協(xié)議對(duì)應(yīng)的數(shù)據(jù)包包頭中可疑的字段名稱和字段值。

優(yōu)選地，所述防火墻引擎單元包括：網(wǎng)絡(luò)層協(xié)議數(shù)據(jù)包過濾模塊、虛擬局域網(wǎng)(VLAN)數(shù)據(jù)包過濾模塊、安全套接層(SSL)數(shù)據(jù)包過濾模塊、虛擬私有網(wǎng)(VPN)協(xié)議轉(zhuǎn)換模塊和入侵檢測(cè)(IDS)過濾模塊；其中：

所述網(wǎng)絡(luò)層協(xié)議數(shù)據(jù)包過濾模塊，用于分析過濾按照網(wǎng)絡(luò)層協(xié)議傳輸?shù)臄?shù)據(jù)包，并將過濾結(jié)果a存入網(wǎng)關(guān)防火墻一體化數(shù)據(jù)庫(kù)；

所述虛擬局域網(wǎng)(VLAN)數(shù)據(jù)包過濾模塊，用于過濾按照虛擬局域網(wǎng)協(xié)議傳輸?shù)臄?shù)據(jù)包，并將過濾結(jié)果b存入網(wǎng)關(guān)防火墻一體化數(shù)據(jù)庫(kù)；

所述安全套接層(SSL)數(shù)據(jù)包過濾模塊，用于過濾按照安全套接協(xié)議傳輸?shù)臄?shù)據(jù)包，并將過濾結(jié)果c存入網(wǎng)關(guān)防火墻一體化數(shù)據(jù)庫(kù)；

所述虛擬私有網(wǎng)(VPN)協(xié)議轉(zhuǎn)換模塊，用于過濾按照虛擬私有網(wǎng)協(xié)議傳輸?shù)臄?shù)據(jù)包，并將過濾結(jié)果d存入網(wǎng)關(guān)防火墻一體化數(shù)據(jù)庫(kù)；

所述入侵檢測(cè)(IDS)過濾模塊，用于綜合分析過濾結(jié)果a、過濾結(jié)果b、過濾結(jié)果c和過濾結(jié)果d，檢測(cè)可能的入侵。

優(yōu)選地，所述網(wǎng)關(guān)異常檢測(cè)引擎單元包括：網(wǎng)關(guān)遠(yuǎn)動(dòng)設(shè)備安全靜態(tài)特征檢測(cè)模塊、網(wǎng)關(guān)遠(yuǎn)動(dòng)設(shè)備自適應(yīng)動(dòng)態(tài)特征檢測(cè)模塊和網(wǎng)關(guān)376.1協(xié)議漏洞掃描模塊；其中：

所述網(wǎng)關(guān)遠(yuǎn)動(dòng)設(shè)備安全靜態(tài)特征檢測(cè)模塊，用于基于已知的遠(yuǎn)動(dòng)設(shè)備協(xié)議的安全規(guī)則，針對(duì)網(wǎng)關(guān)遠(yuǎn)動(dòng)設(shè)備應(yīng)用層的消息進(jìn)行安全特征核對(duì)；

所述網(wǎng)關(guān)遠(yuǎn)動(dòng)設(shè)備自適應(yīng)動(dòng)態(tài)特征檢測(cè)模塊，用于基于從日志中動(dòng)態(tài)學(xué)習(xí)獲取的安全新規(guī)則，針對(duì)網(wǎng)關(guān)遠(yuǎn)動(dòng)設(shè)備應(yīng)用層的消息進(jìn)行安全特征核對(duì)；

所述網(wǎng)關(guān)376.1協(xié)議漏洞掃描模塊，用于按照376.1網(wǎng)關(guān)協(xié)議標(biāo)準(zhǔn)，掃描現(xiàn)有日志和現(xiàn)有遠(yuǎn)動(dòng)設(shè)備，尋找不符合376.1網(wǎng)關(guān)協(xié)議標(biāo)準(zhǔn)的行為漏洞。

優(yōu)選地，所述網(wǎng)關(guān)防火墻一體化數(shù)據(jù)庫(kù)單元包括：防火墻數(shù)據(jù)包過濾關(guān)鍵日志記錄模塊、防火墻靜態(tài)特征庫(kù)模塊、防火墻動(dòng)態(tài)特征庫(kù)模塊、網(wǎng)關(guān)376.1協(xié)議漏洞掃描關(guān)鍵日志記錄模塊、網(wǎng)關(guān)安全檢測(cè)關(guān)鍵日志記錄模塊、網(wǎng)關(guān)遠(yuǎn)動(dòng)設(shè)備安全靜態(tài)特征庫(kù)模塊和網(wǎng)關(guān)遠(yuǎn)動(dòng)設(shè)備完全自適應(yīng)動(dòng)態(tài)特征庫(kù)模塊；其中：

所述防火墻數(shù)據(jù)包過濾關(guān)鍵日志記錄模塊，用于存儲(chǔ)防火墻對(duì)數(shù)據(jù)包過濾的重要結(jié)果和相關(guān)參數(shù)；

所述防火墻靜態(tài)特征庫(kù)模塊，用于存儲(chǔ)已知的防火墻過濾安全規(guī)則；

所述防火墻動(dòng)態(tài)特征庫(kù)模塊，用于存儲(chǔ)從日志中動(dòng)態(tài)學(xué)習(xí)獲取的安全新規(guī)則；

所述網(wǎng)關(guān)376.1協(xié)議漏洞掃描關(guān)鍵日志記錄模塊，用于存儲(chǔ)網(wǎng)關(guān)基于376.1協(xié)議標(biāo)準(zhǔn)，對(duì)現(xiàn)有日志和現(xiàn)有遠(yuǎn)動(dòng)設(shè)備進(jìn)行漏洞掃描的重要結(jié)果和相關(guān)參數(shù)；

所述網(wǎng)關(guān)安全檢測(cè)關(guān)鍵日志記錄模塊，用于存儲(chǔ)對(duì)網(wǎng)關(guān)遠(yuǎn)動(dòng)設(shè)備應(yīng)用層的消息進(jìn)行安全檢查分析的重要結(jié)果和相關(guān)參數(shù)；

所述網(wǎng)關(guān)遠(yuǎn)動(dòng)設(shè)備安全靜態(tài)特征庫(kù)模塊，用于存儲(chǔ)已知的遠(yuǎn)動(dòng)設(shè)備協(xié)議的安全規(guī)則；

所述網(wǎng)關(guān)遠(yuǎn)動(dòng)設(shè)備完全自適應(yīng)動(dòng)態(tài)特征庫(kù)模塊，用于從日志中動(dòng)態(tài)學(xué)習(xí)獲取安全新規(guī)則。

優(yōu)選地，網(wǎng)關(guān)376.1協(xié)議漏洞掃描關(guān)鍵日志記錄模塊存儲(chǔ)的重要結(jié)果和相關(guān)參數(shù)中，所述重要結(jié)果的判斷依據(jù)為：疑似不符合376.1應(yīng)用層協(xié)議安全規(guī)定的數(shù)據(jù)包包頭字段和376.1應(yīng)用層協(xié)議安全性的判斷結(jié)果；所述相關(guān)參數(shù)為376.1協(xié)議規(guī)定的數(shù)據(jù)包頭字段名稱和字段值；

網(wǎng)關(guān)遠(yuǎn)動(dòng)設(shè)備安全檢測(cè)關(guān)鍵日志記錄模塊存儲(chǔ)的重要結(jié)果和相關(guān)參數(shù)中，所述重要結(jié)果的判斷依據(jù)為：疑似不符合網(wǎng)關(guān)各層協(xié)議安全規(guī)定的數(shù)據(jù)包包頭字段和本層協(xié)議安全性的判斷結(jié)果；所述相關(guān)參數(shù)為網(wǎng)關(guān)各層協(xié)議對(duì)應(yīng)的數(shù)據(jù)包包頭中可疑的字段名稱和字段值。

優(yōu)選地，所述遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)防火墻一體機(jī)系統(tǒng)還包括云安全客戶端，所述云安全客戶端運(yùn)行于內(nèi)網(wǎng)，并通過內(nèi)網(wǎng)與網(wǎng)關(guān)防火墻一體機(jī)裝置連接。

優(yōu)選地，所述云安全客戶端包括：跨虛擬層云安全客戶端和嵌入式云安全客戶端；其中：

所述跨虛擬層云安全客戶端，用于提取內(nèi)網(wǎng)云計(jì)算平臺(tái)安全信息，并發(fā)送到網(wǎng)關(guān)防火墻一體機(jī)裝置中；

所述嵌入式云安全客戶端，用于提取內(nèi)網(wǎng)桌面計(jì)算機(jī)安全信息，并發(fā)送到網(wǎng)關(guān)防火墻一體機(jī)裝置中。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果如下：

由于本發(fā)明的遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)防火墻一體機(jī)系統(tǒng)提出了一體化的網(wǎng)絡(luò)數(shù)據(jù)過濾、關(guān)聯(lián)分析和遠(yuǎn)動(dòng)設(shè)備信息網(wǎng)關(guān)異常檢測(cè)，可以更好地發(fā)掘和利用遠(yuǎn)動(dòng)設(shè)備的關(guān)聯(lián)安全信息，僅允許符合376.1協(xié)議的遠(yuǎn)動(dòng)設(shè)備信息接入，提高遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)受到攻擊的異常檢出率，提升遠(yuǎn)動(dòng)設(shè)備接入網(wǎng)關(guān)兼防火墻的單設(shè)備防護(hù)水平。

附圖說明

圖1為網(wǎng)關(guān)防火墻一體機(jī)裝置內(nèi)部結(jié)構(gòu)示意圖。

圖2為遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)防火墻一體機(jī)系統(tǒng)部署拓?fù)涫疽鈭D。

圖3為網(wǎng)關(guān)防火墻一體機(jī)裝置內(nèi)部深層關(guān)聯(lián)計(jì)算過程示意圖。

具體實(shí)施方式

下面對(duì)本發(fā)明的實(shí)施例作詳細(xì)說明，本實(shí)施例在以本發(fā)明技術(shù)方案為前提下進(jìn)行實(shí)施，給出了詳細(xì)的實(shí)施方式和具體的操作過程，但本發(fā)明的保護(hù)范圍不限于下述的實(shí)施例。

本實(shí)施例提供了一種遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)防火墻一體機(jī)系統(tǒng)，包括網(wǎng)關(guān)防火墻一體機(jī)裝置，所述網(wǎng)關(guān)防火墻一體機(jī)裝置設(shè)置于內(nèi)網(wǎng)與外網(wǎng)之間；

進(jìn)一步地，還包括云安全客戶端，所述云安全客戶端運(yùn)行于內(nèi)網(wǎng)，并通過內(nèi)網(wǎng)與網(wǎng)關(guān)防火墻一體機(jī)系統(tǒng)連接。

進(jìn)一步地，所述防火墻引擎單元包括：網(wǎng)絡(luò)層協(xié)議數(shù)據(jù)包過濾模塊、虛擬局域網(wǎng)(VLAN)數(shù)據(jù)包過濾模塊、安全套接層(SSL)數(shù)據(jù)包過濾模塊、虛擬私有網(wǎng)(VPN)協(xié)議轉(zhuǎn)換模塊和入侵檢測(cè)(IDS)過濾模塊；其中：

所述入侵檢測(cè)(IDS)過濾模塊，用于綜合分析過濾結(jié)果a、過濾結(jié)果b、過濾結(jié)果c和過濾結(jié)果d，檢測(cè)可能的入侵。

進(jìn)一步地，所述網(wǎng)關(guān)異常檢測(cè)引擎單元包括：網(wǎng)關(guān)遠(yuǎn)動(dòng)設(shè)備安全靜態(tài)特征檢測(cè)模塊、網(wǎng)關(guān)遠(yuǎn)動(dòng)設(shè)備自適應(yīng)動(dòng)態(tài)特征檢測(cè)模塊和網(wǎng)關(guān)376.1協(xié)議漏洞掃描模塊；其中：

進(jìn)一步地，所述網(wǎng)關(guān)防火墻一體化數(shù)據(jù)庫(kù)單元包括：防火墻數(shù)據(jù)包過濾關(guān)鍵日志記錄模塊、防火墻靜態(tài)特征庫(kù)模塊、防火墻動(dòng)態(tài)特征庫(kù)模塊、網(wǎng)關(guān)376.1協(xié)議漏洞掃描關(guān)鍵日志記錄模塊、網(wǎng)關(guān)安全檢測(cè)關(guān)鍵日志記錄模塊、網(wǎng)關(guān)遠(yuǎn)動(dòng)設(shè)備安全靜態(tài)特征庫(kù)模塊和網(wǎng)關(guān)遠(yuǎn)動(dòng)設(shè)備完全自適應(yīng)動(dòng)態(tài)特征庫(kù)模塊；其中：

所述防火墻數(shù)據(jù)包過濾關(guān)鍵日志記錄模塊，用于存儲(chǔ)防火墻對(duì)數(shù)據(jù)包過濾的重要結(jié)果和相關(guān)參數(shù)；

所述防火墻靜態(tài)特征庫(kù)模塊，用于存儲(chǔ)已知的防火墻過濾安全規(guī)則；

所述防火墻動(dòng)態(tài)特征庫(kù)模塊，用于存儲(chǔ)從日志中動(dòng)態(tài)學(xué)習(xí)獲取的安全新規(guī)則；

所述網(wǎng)關(guān)遠(yuǎn)動(dòng)設(shè)備安全靜態(tài)特征庫(kù)模塊，用于存儲(chǔ)已知的遠(yuǎn)動(dòng)設(shè)備協(xié)議的安全規(guī)則；

進(jìn)一步地，所述云安全客戶端包括：跨虛擬層云安全客戶端和嵌入式云安全客戶端；其中：

所述跨虛擬層云安全客戶端，用于提取內(nèi)網(wǎng)云計(jì)算平臺(tái)安全信息，并發(fā)送到網(wǎng)關(guān)防火墻一體機(jī)裝置中；

所述嵌入式云安全客戶端，用于提取內(nèi)網(wǎng)桌面計(jì)算機(jī)安全信息，并發(fā)送到網(wǎng)關(guān)防火墻一體機(jī)裝置中。

在本實(shí)施例操作中，如圖2所示，遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)防火墻一體機(jī)系統(tǒng)配置為無外接顯示口、多網(wǎng)絡(luò)接口和眾核網(wǎng)絡(luò)處理器的專用網(wǎng)絡(luò)計(jì)算機(jī)。

在網(wǎng)關(guān)防火墻一體機(jī)裝置中，內(nèi)部配有可靠性增強(qiáng)的專用LINUX操作系統(tǒng)。每個(gè)引擎單元(防火墻引擎單元、網(wǎng)關(guān)異常檢測(cè)引擎單元)綁定一個(gè)眾核網(wǎng)絡(luò)處理器的硬件核心，以保證各自的獨(dú)立性能。

在網(wǎng)關(guān)防火墻一體機(jī)裝置中，每個(gè)引擎單元執(zhí)行各自的功能，并將結(jié)果保存在網(wǎng)關(guān)防火墻一體化數(shù)據(jù)庫(kù)單元。當(dāng)數(shù)據(jù)庫(kù)單元需要備份時(shí)，數(shù)據(jù)庫(kù)將過時(shí)數(shù)據(jù)轉(zhuǎn)移到外部配置網(wǎng)絡(luò)存儲(chǔ)設(shè)備。

在網(wǎng)關(guān)防火墻一體機(jī)裝置中，每個(gè)引擎單元都將執(zhí)行圖3表示的深層關(guān)聯(lián)方法(深層關(guān)聯(lián)一體化檢測(cè)方法)，并將關(guān)聯(lián)計(jì)算結(jié)果保存在圖1所示的網(wǎng)關(guān)防火墻一體化數(shù)據(jù)庫(kù)單元。當(dāng)數(shù)據(jù)庫(kù)需要備份時(shí)，數(shù)據(jù)庫(kù)將過時(shí)數(shù)據(jù)轉(zhuǎn)移到外部配置網(wǎng)絡(luò)存儲(chǔ)設(shè)備。

如圖2所示，跨虛擬層云安全客戶端將提取內(nèi)網(wǎng)云計(jì)算平臺(tái)安全信息，并發(fā)送到網(wǎng)關(guān)防火墻一體機(jī)系統(tǒng)中。

如圖2所示，嵌入式云安全客戶端將提取內(nèi)網(wǎng)桌面計(jì)算機(jī)安全信息，并發(fā)送到網(wǎng)關(guān)防火墻一體機(jī)裝置中。

如圖3所示，在遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)防火墻一體機(jī)系統(tǒng)保護(hù)的遠(yuǎn)動(dòng)設(shè)備信息接入系統(tǒng)和網(wǎng)絡(luò)中，網(wǎng)關(guān)防火墻一體機(jī)裝置從遠(yuǎn)動(dòng)設(shè)備信息接入的物理硬件層、虛擬機(jī)層、應(yīng)用層、網(wǎng)絡(luò)協(xié)議層、376.1應(yīng)用協(xié)議等多個(gè)層次獲得所需安全信息，挖掘多個(gè)層次安全信息的關(guān)聯(lián)規(guī)則，并對(duì)實(shí)時(shí)信息進(jìn)行遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)防火墻深度關(guān)聯(lián)計(jì)算，得到特征庫(kù)索引，在集合靜態(tài)特征數(shù)據(jù)庫(kù)和時(shí)序動(dòng)態(tài)數(shù)據(jù)庫(kù)中進(jìn)行比對(duì)查找，通過動(dòng)靜態(tài)特征庫(kù)檢測(cè)和多層次關(guān)聯(lián)規(guī)則決策，基于層次化關(guān)聯(lián)矩陣的計(jì)算，提高異常的檢出率，降低誤報(bào)率。

本實(shí)施例提供的遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)防火墻一體機(jī)系統(tǒng)，包括網(wǎng)關(guān)防火墻一體機(jī)裝置，還可以包括云安全客戶端，所述網(wǎng)關(guān)防火墻一體機(jī)裝置包括防火墻引擎單元、網(wǎng)關(guān)異常檢測(cè)引擎單元、網(wǎng)關(guān)防火墻一體化數(shù)據(jù)庫(kù)單元，所述云安全客戶端包括嵌入式云安全客戶端和跨虛擬層云安全客戶端。其中防火墻引擎單元包括網(wǎng)絡(luò)層協(xié)議數(shù)據(jù)包過濾模塊、虛擬局域網(wǎng)(VLAN)數(shù)據(jù)包過濾模塊、安全套接層(SSL)數(shù)據(jù)包過濾模塊、虛擬私有網(wǎng)(VPN)協(xié)議轉(zhuǎn)換模塊、入侵檢測(cè)(IDS)過濾模塊；網(wǎng)關(guān)異常檢測(cè)引擎單元包括網(wǎng)關(guān)遠(yuǎn)動(dòng)設(shè)備安全靜態(tài)特征檢測(cè)模塊、網(wǎng)關(guān)遠(yuǎn)動(dòng)設(shè)備自適應(yīng)動(dòng)態(tài)特征檢測(cè)模塊、網(wǎng)關(guān)376.1協(xié)議漏洞掃描模塊；網(wǎng)關(guān)防火墻一體化數(shù)據(jù)庫(kù)單元包括防火墻數(shù)據(jù)包過濾關(guān)鍵日志記錄模塊、防火墻靜態(tài)特征庫(kù)模塊、防火墻動(dòng)態(tài)特征庫(kù)模塊、網(wǎng)關(guān)376.1協(xié)議漏洞掃描關(guān)鍵日志記錄模塊、網(wǎng)關(guān)安全檢測(cè)關(guān)鍵日志記錄模塊、網(wǎng)關(guān)遠(yuǎn)動(dòng)設(shè)備安全靜態(tài)特征庫(kù)模塊和網(wǎng)關(guān)遠(yuǎn)動(dòng)設(shè)備自適應(yīng)動(dòng)態(tài)特征庫(kù)模塊。

在部署到遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)防火墻一體機(jī)系統(tǒng)保護(hù)的遠(yuǎn)動(dòng)設(shè)備信息接入系統(tǒng)和網(wǎng)絡(luò)中、內(nèi)網(wǎng)系統(tǒng)中時(shí)：

(1)跨虛擬層云安全客戶端將提取內(nèi)網(wǎng)云計(jì)算平臺(tái)安全信息，并發(fā)送到網(wǎng)關(guān)防火墻一體機(jī)裝置中；內(nèi)網(wǎng)云計(jì)算平臺(tái)管理員可以通過跨虛擬層云安全客戶端，連接和操作網(wǎng)關(guān)防火墻一體機(jī)裝置。

(2)嵌入式云安全客戶端將提取內(nèi)網(wǎng)桌面計(jì)算機(jī)安全信息，并發(fā)送到網(wǎng)關(guān)防火墻一體機(jī)裝置中；嵌入式云安全客戶端是一種嵌入到內(nèi)網(wǎng)云計(jì)算平臺(tái)中，實(shí)現(xiàn)安全認(rèn)證的嵌入式軟件。

(3)網(wǎng)關(guān)防火墻一體機(jī)裝置中的防火墻引擎單元從雙向網(wǎng)絡(luò)和應(yīng)用層數(shù)據(jù)流量中獲取所需安全信息，并存儲(chǔ)到網(wǎng)關(guān)防火墻一體化數(shù)據(jù)庫(kù)單元。

遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)防火墻一體機(jī)系統(tǒng)在獲取了遠(yuǎn)動(dòng)設(shè)備信息接入的物理硬件層、虛擬機(jī)層、應(yīng)用層、網(wǎng)絡(luò)協(xié)議層、376.1應(yīng)用協(xié)議等多個(gè)層次安全信息后：

(1)挖掘多個(gè)層次安全信息的關(guān)聯(lián)規(guī)則并保存；

(2)對(duì)實(shí)時(shí)信息進(jìn)行遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)防火墻深度關(guān)聯(lián)計(jì)算，得到特征庫(kù)索引；

(3)在集合靜態(tài)特征數(shù)據(jù)庫(kù)和時(shí)序動(dòng)態(tài)數(shù)據(jù)庫(kù)中進(jìn)行比對(duì)查找，通過動(dòng)靜態(tài)特征庫(kù)檢測(cè)和多層次關(guān)聯(lián)規(guī)則決策，提高異常的檢出率，降低誤報(bào)率。

以上對(duì)本發(fā)明的具體實(shí)施例進(jìn)行了描述。需要理解的是，本發(fā)明并不局限于上述特定實(shí)施方式，本領(lǐng)域技術(shù)人員可以在權(quán)利要求的范圍內(nèi)做出各種變形或修改，這并不影響本發(fā)明的實(shí)質(zhì)內(nèi)容。

完整全部詳細(xì)技術(shù)資料下載

當(dāng)前第1頁(yè)1 2 3

該技術(shù)已申請(qǐng)專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：祝永新;李龍;王謙
技術(shù)所有人：國(guó)網(wǎng)重慶市電力公司電力科學(xué)研究院;上海交通大學(xué)
我是此專利的發(fā)明人

上一篇：一種用于治療胃病的復(fù)方藥物及其制備方法與流程
上一篇：一種土質(zhì)堤壩滲漏錐探裝置的制作方法

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請(qǐng)點(diǎn)此查看客服電話進(jìn)行咨詢。
1、王老師：1.數(shù)字信號(hào)處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開發(fā) 4.機(jī)械工程測(cè)試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開發(fā)
3、孫老師：1.振動(dòng)信號(hào)時(shí)頻分析理論與測(cè)試系統(tǒng)設(shè)計(jì) 2.汽車檢測(cè)系統(tǒng)設(shè)計(jì) 3.汽車電子控制系統(tǒng)設(shè)計(jì)
4、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
5、袁老師：1.計(jì)算機(jī)視覺 2.無線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條留言

還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

遠(yuǎn)動(dòng)通信安全網(wǎng)關(guān)相關(guān)技術(shù)

安全網(wǎng)關(guān)和防火墻區(qū)別相關(guān)技術(shù)

安全網(wǎng)關(guān)和防火墻相關(guān)技術(shù)

網(wǎng)關(guān)和防火墻相關(guān)技術(shù)

亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)防火墻一體機(jī)系統(tǒng)的制作方法