遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)防火墻一體機(jī)系統(tǒng)技術(shù)方案
【技術(shù)實(shí)現(xiàn)步驟摘要】
遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)防火墻一體機(jī)系統(tǒng)
本專(zhuān)利技術(shù)涉及的是一種國(guó)家電網(wǎng)遠(yuǎn)動(dòng)設(shè)備信息安全領(lǐng)域的裝置及其安全客戶(hù)端,具體是一種適用于國(guó)家電網(wǎng)遠(yuǎn)動(dòng)設(shè)備信息接入的網(wǎng)關(guān)防火墻一體機(jī)裝置及安全客戶(hù)端構(gòu)成的遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)防火墻一體機(jī)系統(tǒng)。
技術(shù)介紹
國(guó)家電網(wǎng)推薦的376.1遠(yuǎn)動(dòng)設(shè)備系列協(xié)議,已經(jīng)被眾多電力設(shè)備研制單位和廣大用戶(hù)接受。隨著遠(yuǎn)動(dòng)設(shè)備如遠(yuǎn)程抄表等應(yīng)用規(guī)模的迅速增長(zhǎng),廣大遠(yuǎn)動(dòng)設(shè)備用戶(hù)的信息安全需求日益迫切。但是現(xiàn)有的以防火墻為代表的傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備主要功能是防范來(lái)自防火墻之外的網(wǎng)絡(luò)攻擊,不能同時(shí)進(jìn)一步有效發(fā)現(xiàn)防火墻內(nèi)部的異常行為,更不能針對(duì)國(guó)家電網(wǎng)遠(yuǎn)動(dòng)設(shè)備的特征進(jìn)行保護(hù),不能滿(mǎn)足遠(yuǎn)動(dòng)設(shè)備用戶(hù)對(duì)信息采集網(wǎng)關(guān)的服務(wù)要求。經(jīng)過(guò)對(duì)現(xiàn)有技術(shù)的檢索發(fā)現(xiàn),公開(kāi)號(hào)為101827083A、申請(qǐng)?zhí)枮?01010106979.2的中國(guó)專(zhuān)利,提出了一種異構(gòu)網(wǎng)絡(luò)中實(shí)現(xiàn)統(tǒng)一威脅管理的方法及系統(tǒng),用以解決目前異構(gòu)網(wǎng)絡(luò)的單設(shè)備UTM防范方式無(wú)法實(shí)現(xiàn)的問(wèn)題。方法包括:對(duì)流入U(xiǎn)TM的數(shù)據(jù)包進(jìn)行協(xié)議匹配識(shí)別,確定各數(shù)據(jù)包的實(shí)際協(xié)議類(lèi)型;根據(jù)數(shù)據(jù)包的實(shí)際協(xié)議類(lèi)型將各數(shù)據(jù)包分流;以分流對(duì)應(yīng)的實(shí)際協(xié)議類(lèi)型對(duì)該分流的數(shù)據(jù)包過(guò)濾;對(duì)過(guò)濾后的數(shù)據(jù)包進(jìn)行UTM代理,將數(shù)據(jù)包發(fā)出。但該技術(shù)無(wú)法針對(duì)遠(yuǎn)動(dòng)設(shè)備信息接入的異常特征,所以不具備針對(duì)遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)的漏洞掃描、和網(wǎng)關(guān)攻擊防御等技術(shù)特征,難以滿(mǎn)足遠(yuǎn)動(dòng)安全應(yīng)用的需求。公開(kāi)號(hào)為103152227A、申請(qǐng)?zhí)枮?01310100350.0的中國(guó)專(zhuān)利,提出一種應(yīng)對(duì)網(wǎng)絡(luò)威脅與攻擊的一體化實(shí)時(shí)檢測(cè)系統(tǒng)及方法,通過(guò)分流設(shè)備接收來(lái)自網(wǎng)絡(luò)交換機(jī)的鏡像流量,并將所述鏡像流量部分或全部轉(zhuǎn)發(fā)至檢測(cè)子系統(tǒng)...
【技術(shù)保護(hù)點(diǎn)】
一種遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)防火墻一體機(jī)系統(tǒng),其特征在于,包括網(wǎng)關(guān)防火墻一體機(jī)裝置,所述網(wǎng)關(guān)防火墻一體機(jī)裝置設(shè)置于內(nèi)網(wǎng)與外網(wǎng)之間;所述網(wǎng)關(guān)防火墻一體機(jī)裝置包括防火墻引擎單元、網(wǎng)關(guān)異常檢測(cè)引擎單元和網(wǎng)關(guān)防火墻一體化數(shù)據(jù)庫(kù)單元,所述防火墻引擎單元和網(wǎng)關(guān)異常檢測(cè)引擎單元分別與網(wǎng)關(guān)防火墻一體化數(shù)據(jù)庫(kù)單元連接。
【技術(shù)特征摘要】
1.一種遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)防火墻一體機(jī)系統(tǒng),其特征在于,包括網(wǎng)關(guān)防火墻一體機(jī)裝置,所述網(wǎng)關(guān)防火墻一體機(jī)裝置設(shè)置于內(nèi)網(wǎng)與外網(wǎng)之間;所述網(wǎng)關(guān)防火墻一體機(jī)裝置包括防火墻引擎單元、網(wǎng)關(guān)異常檢測(cè)引擎單元和網(wǎng)關(guān)防火墻一體化數(shù)據(jù)庫(kù)單元,所述防火墻引擎單元和網(wǎng)關(guān)異常檢測(cè)引擎單元分別與網(wǎng)關(guān)防火墻一體化數(shù)據(jù)庫(kù)單元連接。2.根據(jù)權(quán)利要求1所述的遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)防火墻一體機(jī)系統(tǒng),其特征在于,所述防火墻引擎單元和網(wǎng)關(guān)異常檢測(cè)引擎單元分別執(zhí)行深層關(guān)聯(lián)方法,并將關(guān)聯(lián)計(jì)算結(jié)果保存在網(wǎng)關(guān)防火墻一體化數(shù)據(jù)庫(kù)單元中。3.根據(jù)權(quán)利要求2所述的遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)防火墻一體機(jī)系統(tǒng),其特征在于,所述深層關(guān)聯(lián)方法包括如下步驟:步驟S1,防火墻引擎單元按照防火墻引擎單元中各模塊所屬的協(xié)議層對(duì)應(yīng)的安全規(guī)則,針對(duì)各協(xié)議層相應(yīng)的數(shù)據(jù)包進(jìn)行安全過(guò)濾,并將過(guò)濾結(jié)果和相關(guān)參數(shù)寫(xiě)入網(wǎng)關(guān)防火墻一體化數(shù)據(jù)庫(kù);步驟S2,防火墻引擎單元綜合分析過(guò)濾結(jié)果,得到綜合分析結(jié)果,用于檢測(cè)可能的入侵;步驟S3,網(wǎng)關(guān)異常檢測(cè)引擎單元,在防火墻引擎單元得到的綜合分析結(jié)果的基礎(chǔ)上,進(jìn)一步挖掘和利用遠(yuǎn)動(dòng)設(shè)備的關(guān)聯(lián)安全信息,僅允許符合376.1協(xié)議的遠(yuǎn)動(dòng)設(shè)備信息接入,用于提高遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)受到攻擊的異常檢出率。4.根據(jù)權(quán)利要求3所述的遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)防火墻一體機(jī)系統(tǒng),其特征在于,步驟S1中,所述相關(guān)參數(shù)包括:防火墻各協(xié)議層對(duì)應(yīng)的數(shù)據(jù)包包頭中可疑的字段名稱(chēng)和字段值。5.根據(jù)權(quán)利要求1所述的遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)防火墻一體機(jī)系統(tǒng),其特征在于,所述防火墻引擎單元包括:網(wǎng)絡(luò)層協(xié)議數(shù)據(jù)包過(guò)濾模塊、虛擬局域網(wǎng)數(shù)據(jù)包過(guò)濾模塊、安全套接層數(shù)據(jù)包過(guò)濾模塊、虛擬私有網(wǎng)協(xié)議轉(zhuǎn)換模塊和入侵檢測(cè)過(guò)濾模塊;其中:所述網(wǎng)絡(luò)層協(xié)議數(shù)據(jù)包過(guò)濾模塊,用于分析過(guò)濾按照網(wǎng)絡(luò)層協(xié)議傳輸?shù)臄?shù)據(jù)包,并將過(guò)濾結(jié)果a存入網(wǎng)關(guān)防火墻一體化數(shù)據(jù)庫(kù);所述虛擬局域網(wǎng)數(shù)據(jù)包過(guò)濾模塊,用于過(guò)濾按照虛擬局域網(wǎng)協(xié)議傳輸?shù)臄?shù)據(jù)包,并將過(guò)濾結(jié)果b存入網(wǎng)關(guān)防火墻一體化數(shù)據(jù)庫(kù);所述安全套接層數(shù)據(jù)包過(guò)濾模塊,用于過(guò)濾按照安全套接協(xié)議傳輸?shù)臄?shù)據(jù)包,并將過(guò)濾結(jié)果c存入網(wǎng)關(guān)防火墻一體化數(shù)據(jù)庫(kù);所述虛擬私有網(wǎng)協(xié)議轉(zhuǎn)換模塊,用于過(guò)濾按照虛擬私有網(wǎng)協(xié)議傳輸?shù)臄?shù)據(jù)包,并將過(guò)濾結(jié)果d存入網(wǎng)關(guān)防火墻一體化數(shù)據(jù)庫(kù);所述入侵檢測(cè)過(guò)濾模塊,用于綜合分析過(guò)濾結(jié)果a、過(guò)濾結(jié)果b、過(guò)濾結(jié)果c和過(guò)濾結(jié)果d,得到綜合分析結(jié)果,檢測(cè)可能的入侵。6.根據(jù)權(quán)利要求1所述的遠(yuǎn)動(dòng)設(shè)備網(wǎng)關(guān)防火墻一體機(jī)系統(tǒng),其特征在于,所述網(wǎng)關(guān)異常檢測(cè)引擎單元包括:網(wǎng)關(guān)遠(yuǎn)動(dòng)設(shè)備安全靜態(tài)特征檢測(cè)模塊、網(wǎng)關(guān)遠(yuǎn)動(dòng)設(shè)備自適應(yīng)動(dòng)態(tài)特征檢測(cè)模塊和網(wǎng)關(guān)376.1協(xié)議漏洞掃描模塊;其中:所述網(wǎng)關(guān)遠(yuǎn)動(dòng)設(shè)備安全靜態(tài)特征檢測(cè)模塊,用于基于已知的遠(yuǎn)動(dòng)設(shè)備...
【專(zhuān)利技術(shù)屬性】
技術(shù)研發(fā)人員:祝永新,李龍,王謙,
申請(qǐng)(專(zhuān)利權(quán))人:國(guó)網(wǎng)重慶市電力公司電力科學(xué)研究院,上海交通大學(xué),
類(lèi)型:發(fā)明
國(guó)別省市:重慶,50
- 一種交直流電網(wǎng)的短路電流超標(biāo)預(yù)警方法...
- 一種聲學(xué)信號(hào)增強(qiáng)方法、裝置和介質(zhì)制造...
- 一種自取能系統(tǒng)技術(shù)方案
- 基于靜態(tài)電壓-功角雙重穩(wěn)定約束的電力...
- 一種融合電場(chǎng)與放電信號(hào)的絕緣子的檢測(cè)...
- 基于毫米波雷達(dá)組合的防外破監(jiān)測(cè)系統(tǒng)及...
- 一種基于PSD-BPA并面向網(wǎng)外電源...
- 基于自適應(yīng)步長(zhǎng)以及小干擾穩(wěn)定約束的電...
- 一種具有輻射制冷的超疏水涂料制造技術(shù)
- 基于高分遙感影像的配網(wǎng)樹(shù)木分布智能巡...
- 電話(huà)網(wǎng)關(guān)報(bào)警技術(shù)制造技術(shù)
- 基于智能遠(yuǎn)動(dòng)的相量數(shù)據(jù)處理系統(tǒng)技術(shù)方案
- 基于智能遠(yuǎn)動(dòng)的程序化控制方法及系統(tǒng)技術(shù)方案
- 基于智能遠(yuǎn)動(dòng)的廠站端集控方法及裝置制造方法及圖紙
- 一體化智能型隔離開(kāi)關(guān)遠(yuǎn)動(dòng)操作及視頻監(jiān)控系統(tǒng)技術(shù)方案
- 一體化智能型隔離開(kāi)關(guān)遠(yuǎn)動(dòng)操作及視頻監(jiān)控系統(tǒng)技術(shù)方案
- 變電站自動(dòng)化信息參數(shù)整定方法技術(shù)
- 智能遠(yuǎn)動(dòng)操作電源控制系統(tǒng)技術(shù)方案
- 微網(wǎng)遠(yuǎn)動(dòng)通信單元制造技術(shù)
- 網(wǎng)關(guān)關(guān)聯(lián)技術(shù)制造技術(shù)
- 基于智能遠(yuǎn)動(dòng)的廠站端集控方法及裝置制造方法及圖紙
- 一體化智能型隔離開(kāi)關(guān)遠(yuǎn)動(dòng)操作及視頻監(jiān)控系統(tǒng)技術(shù)方案
- 一體化智能型隔離開(kāi)關(guān)遠(yuǎn)動(dòng)操作及視頻監(jiān)控系統(tǒng)技術(shù)方案
- 智能遠(yuǎn)動(dòng)操作電源控制系統(tǒng)技術(shù)方案
- 網(wǎng)關(guān)關(guān)聯(lián)技術(shù)制造技術(shù)
- 用于開(kāi)放式服務(wù)網(wǎng)關(guān)器規(guī)范的方法及其網(wǎng)關(guān)裝置與系統(tǒng)制造方法及圖紙
- ZIGBEE轉(zhuǎn)電力線載波網(wǎng)關(guān)技術(shù)制造技術(shù)
- 安全遠(yuǎn)程接入技術(shù)及其網(wǎng)關(guān)制造技術(shù)
- Internet撥號(hào)安全網(wǎng)關(guān)裝置制造方法及圖紙
- 網(wǎng)關(guān)安全備份裝置制造方法及圖紙
- 安全網(wǎng)關(guān)及利用網(wǎng)關(guān)安全登錄服務(wù)器的方法技術(shù)
- 經(jīng)由安全網(wǎng)關(guān)遠(yuǎn)程接入本地網(wǎng)絡(luò)制造技術(shù)
- 用于服務(wù)器虛擬化的虛擬網(wǎng)關(guān)防護(hù)方法、安全網(wǎng)關(guān)及系統(tǒng)技術(shù)方案
- 撥號(hào)安全網(wǎng)關(guān)裝置制造方法及圖紙
- 智能型多功能安全網(wǎng)關(guān)制造技術(shù)
- 安全網(wǎng)關(guān)及其檢測(cè)代理上網(wǎng)的方法技術(shù)
- 撥號(hào)安全網(wǎng)關(guān)裝置制造方法及圖紙
- 安全網(wǎng)關(guān)客戶(hù)端裝置制造方法及圖紙
- 撥號(hào)安全網(wǎng)關(guān)裝置制造方法及圖紙
- 智能型多功能安全網(wǎng)關(guān)制造技術(shù)
- 安全網(wǎng)關(guān)及其檢測(cè)代理上網(wǎng)的方法技術(shù)
- 撥號(hào)安全網(wǎng)關(guān)裝置制造方法及圖紙
- 安全網(wǎng)關(guān)客戶(hù)端裝置制造方法及圖紙
- 基于透明代理網(wǎng)關(guān)的安全網(wǎng)關(guān)平臺(tái)制造技術(shù)
- 防止破壞安全防火墻的方法技術(shù)
- 具SSL保護(hù)功能的安全網(wǎng)關(guān)及方法技術(shù)
- 用于無(wú)線接入網(wǎng)關(guān)的動(dòng)態(tài)防火墻能力制造技術(shù)
- 防火墻/VPN安全網(wǎng)關(guān)設(shè)備的基于VPN配置的策略制造技術(shù)
還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。