專利名稱：網固復合型安全網關系統的制作方法
技術領域：
本實用新型涉及網絡信息安全領域，特別是指一種對信息安全的統一威 脅管理管理系統。
背景技術：
隨著網絡的快速發(fā)展，層出不窮的黑客入侵、病毒、木馬等對網絡安 全有著極大威脅有情況越來越嚴重，網絡安全己經成為一種全球性的問題， 各大公司因此都投入了大量人力和物力來解決這種問題。而黑客們日益聚 焦于混合型的威脅，結合各種有害代碼來探測和攻擊系統漏洞。這些混合
攻擊分別繞過現有的安全節(jié)點，如獨立的VPN、防火墻和防毒產品，形成 各種形態(tài)持續(xù)的攻擊流。黑客自動工具、混合攻擊以及蠕蟲木馬病毒增加 了數據曝光的可能性。脆弱點、配置錯誤和缺乏管理等問題更使實現安全 增加難度。威脅的形態(tài)表現為病毒/蠕蟲/木馬、灰色件、間諜件、垃圾 郵件、配置錯誤、應用程序脆弱點、自動的黑客工具和腳本、拒絕服務、 緩沖溢出、Cookie中毒等。威脅的另一特點是新漏洞攻擊產生速度快，即 稱為"零小時"(zero-hour)或"零日"(zero-day)新的未知的攻擊。 另外，社會工程陷阱型的攻擊，包括間諜軟件、網絡欺詐、基于郵件的攻 擊和惡意Web站點、Web重定向等，偽裝為合法應用和郵件信息欺騙用戶 的威脅日益增多。
從以上不難看出，單一的網絡安全產品已經不能滿足于用戶的需求。而用戶只能一次次的增加網絡安全產品，以應付日益增加的不安全因素。 企業(yè)則對于管理眾多單獨的安全系統倍感頭痛，控制接口難操作，管理界 面難掌握，日志無法交叉匯集。這些已經都對企業(yè)的日常生產造成極大的 不便。

實用新型內容
針對現有技術中存在的不足之處，本實用新型提供一種對己知和未知 威脅具有更強檢測能力的網固復合型安全網關系統，該網固復合型安全網 關系統提供了一個高可靠、高性能的硬件平臺支撐、大大降低了安全系統 的復雜性。
為實現上述目的，本實用新型技術方案為
網固復合型安全網關系統其由兩個備用端口連接一處理器、 一內網網 絡口及一數據存儲器；所述處理器還連接一電源、 一內存、一C0M 口及一 策略芯片，所述的策略芯片還分別連接數據存儲器及一外網網絡口；所述 的數據存儲器設置于處理器及COM 口之間；所述的電源與處理器之間設有 ATX接口，內存與處理器之間設有內存插槽，策略芯片與內網網絡口之間 設有IDE 口。所述的處理器用于響應和操作所有指令；內存插槽保存所有 緩沖數據；ATX接口用于連接電源；IDE 口用于連接數據存儲器；策略芯片 負責協調產品所有功能模塊策略發(fā)送和驗證；COM 口為調試串口，提供調 試主板的接連口；內網網絡口用于連接內網網絡口；外網網絡口用于連接 外網網絡口；備用端口為備用網絡與處理器的連接端口。 上述技術方案的有益之處在于本實用新型網固復合型安全網關系統由一個單一的硬件平臺組成，整 合了包括防火墻、流量控制系統、入侵檢測系統和上網行為管理等技術特 征。最終形成一個更高、更強、更可靠的防護系統。該固復合型安全網關 系統除了傳統的訪問控制之外，還對防垃圾郵件，拒絕服務，黑客攻擊等 這樣的一些外部的威脅起到綜合檢測網絡安全協議層防御。

圖1為本實用新型工作原理圖。
具體實施方式

現結合附圖和實施例說明本實用新型。
網固復合型安全網關系統，其由兩個備用端口9、 10連接一處理器1、
一內網網絡口 7及一數據存儲器；所述處理器1還連接一電源、 一內存、
一 COM 口 6及一策略芯片5，所述的策略芯片5還分別連接數據存儲器及 一外網網絡口8;所述的數據存儲器設置于處理器(1)及C0M 口 6之間；所 述的電源與處理器1之間設有ATX接口 3，內存與處理器1之間設有內存 插槽2，策略芯片5與內網網絡口 7之間設有IDE 口 4。所述的處理器l用 于響應和操作所有指令；內存插槽2，即數據緩沖區(qū)，保存所有緩沖數據， 包括系統啟動時的緩存數據和運行中的緩存數據；ATX接口 3用于連接電 源；IDE 口 4用于連接數據存儲器；策略芯片5負責協調產品所有功能模 塊策略發(fā)送和驗證；COM 口 6為調試串口，提供調試主板的接連口；內網
網絡口 7用于連接內網網絡口；外網網絡口 8用于連接外網網絡口；備用 端口9、 10:為備用網絡與處理器的連接端口。實施例一當局域網內計算機通過內網網絡口 7連接到主板，當局域 網內計算機需要訪問外網網絡口 8連接的外部網的時候，向處理器1發(fā)出 請求。處理器1接收請求后檢驗請求是否合法，將請求發(fā)送到IDE 口 4連 接的數據存儲中心系統進行驗證，如果合法則將請求轉交到策略芯片5， 由策略芯片5連接IDE 口 4所連接數據存儲器對請求進行規(guī)則和策略的檢 驗，檢驗主要是根據請求對發(fā)出請求的局域網機器進行驗證，査找系統內 對應的規(guī)則和策略進行執(zhí)行。最后將執(zhí)行完畢的結果發(fā)送到處理器1，處 理器1再將處理完的結果發(fā)送到外網網絡口 8訪問外網。當外網的數據要 進入內網時，外網絡口 8發(fā)送請求到處理器1，處理器1先驗證請求合法 性，即連接IDE 口 4連接的數據存儲中系統進行驗證，如果合法則返回結 果到處理器l，處理器1將請求數據轉發(fā)到策略芯片5，再由策略芯片5連 接IDE 口 4的數據存儲器會對請求數據發(fā)送到目的機器進行規(guī)則和策略匹 配，完成數據處理后將結果發(fā)送到處理器1，處理器1將最終結果發(fā)送到 內網網絡口 7完成數據交換。實現下發(fā)規(guī)則和策略控制局域網計算機操作 者對網絡的合理使用，保證核心業(yè)務的帶寬得到保障。
實施例二當內網與外網發(fā)生數據交換時，內網網絡口7接收到內網 計算機發(fā)送的請求，請求通過內網網絡口 7發(fā)送到處理器1，處理器1首 先檢驗請求合法性。即通過IDE 口 4連接的數據存儲器進行驗證，處理器 1接收到由IDE 口 4返回的合法結果后，將請求發(fā)送到策略芯片5，策略芯 片5會連接IDE 口 4的數據存儲器對數據進行規(guī)則和策略的執(zhí)行，即使對 請求內所帶的數據包進行規(guī)則和策略的檢測，完成檢測后返回請求數據給處理器l，再由處理器1將請求轉發(fā)到外網網絡口8。當外網網絡口8得到 請求的響應數據后將此請求轉到處理器1，處理器1將請求發(fā)到策略處理 芯片5,再由策略芯片5連接IDE 口 4連接的數據存儲器對請求進行規(guī)則和 策略的處理，完成請求處理后返回處理結果到處理器1，處理器1再將請 求轉發(fā)到內網網絡口 7完成一次數據交互任務。從而保護內部網免受非法 用戶的侵入，降低內部網電腦遭受蠕蟲、木馬、間諜軟件等攻擊，同時規(guī) 范內部網計算機用戶對網絡的有序使用。
權利要求1、網固復合型安全網關系統，特征在于其由兩個備用端口(9)、(10)連接一處理器(1)、一內網網絡口(7)及一數據存儲器；所述處理器(1)還連接一電源、一內存、一COM口(6)及一策略芯片(5)，所述的策略芯片(5)還分別連接數據存儲器及一外網網絡口(8)；所述的數據存儲器設置于處理器(1)及COM口(6)之間；所述的電源與處理器(1)之間設有ATX接口(3)，內存與處理器(1)之間設有內存插槽(2)，策略芯片(5)與內網網絡口(7)之間設有IDE口(4)；所述的處理器(1)用于響應和操作所有指令；內存插槽(2)保存所有緩沖數據；ATX接口(3)用于連接電源；IDE口(4)用于連接數據存儲器；策略芯片(5)負責協調產品所有功能模塊策略發(fā)送和驗證；COM口(6)為調試串口，提供調試主板的接連口；內網網絡口(7)用于連接內網網絡口；外網網絡口(8)用于連接外網網絡口；備用端口(9)、(10)為備用網絡與處理器的連接端口。
專利摘要本實用新型公開一種網固復合型安全網關系統其由兩個備用端口連接一處理器、一內網網絡口及一數據存儲器；所述處理器還連接一電源、一內存、一COM口及一策略芯片，所述的策略芯片還分別連接數據存儲器及一外網網絡口；所述的數據存儲器設置于處理器及COM口之間；所述的電源與處理器之間設有ATX接口，內存與處理器之間設有內存插槽，策略芯片與內網網絡口之間設有IDE口。與現有技術相比，本實用新型網固復合型安全網關系統由一個單一的硬件平臺組成，整合了包括防火墻、流量控制系統、入侵檢測系統和上網行為管理等技術特征。最終形成一個更高、更強、更可靠的防護系統。該固復合型安全網關系統除了傳統的訪問控制之外，還對防垃圾郵件，拒絕服務，黑客攻擊等這樣的一些外部的威脅起到綜合檢測網絡安全協議層防御。
文檔編號H04L9/00GK201403097SQ20092013765
公開日2010年2月10日 申請日期2009年4月16日 優(yōu)先權日2009年4月16日
發(fā)明者陳京鷺 申請人:廈門柏事特信息科技有限公司