[实用新型]数据控制的内网安全平台

说明书

技术领域：

本实用新型涉及网络安全管理技术领域，具体涉及数据控制的内网安全平台。

背景技术：

网络安全核心已经从“外网”转向“内网”。如今的安全部署有个误区，一提到网络安全问题，人们总是习惯于倾向局域网外部入侵的防御，强化出口处安全设备如防火墙的部署和优化等，却往往忽视了来自内部网络的安全威胁。从目前的情况看，网络威胁绝大部分是来自内网，据美国CSI/FBI计算机安全调查的数据，虽然来自内部的攻击占总攻击次数的22％，但是破坏力却是外网攻击的10倍以上。

当前安全建设所面临的挑战。今天的安全产品和技术，既成熟又不成熟，成熟的是相对独立的几个方面，比如防病毒和防火墙，不成熟表现在缺乏整体安全解决方案，尽管部署了防火墙、防病毒和IDS等安全产品，但面临严重的网络攻击时依然损失惨重。因为每一种安全产品和技术看到的只是局部安全问题，缺乏安全管理和集中调度，就像盲人摸象，只是看到了问题的一角，而没有看到问题的全部。

综上所述，目前传统的安全解决方案不能满足“全网安全”形势下的网络安全需求，安全技术必须随着网络的发展，不断完善和发展。从单机孤立、分散安全向集成化、立体化安全机制发展是安全技术发展的必然趋势。

实用新型内容：

本实用新型的目的是提供数据控制的内网安全平台，它采用了SDS网络管理平台，统一网络安全管理，防止网络中的威胁扩散，异常数据自动监测，异常终端自动隔离处理；优化使用IT资源，包括带宽和计算机资源；实施因特网访问和应用程序使用策略；合理配置策略，禁止网络滥用，提高工作效率。

为了解决背景技术所存在的问题，本实用新型是采用以下技术方案：它包含总控中心、ARP防火墙、控制台、虚拟安全网关、管理服务器、中心数据库、SDS自防御系统、客户端二级服务器，所述的总控中心分别与虚拟安全网关、中心数据库、SDS自防御系统互相连接，ARP防火墙、控制台均与总控中心连接，管理服务器与虚拟安全网关互相连接，SDS自防御系统与管理服务器互相连接。

本实用新型具有以下有益效果：它采用了SDS网络管理平台，统一网络安全管理，防止网络中的威胁扩散，异常数据自动监测，异常终端自动隔离处理；优化使用IT资源，包括带宽和计算机资源；实施因特网访问和应用程序使用策略；合理配置策略，禁止网络滥用，提高工作效率。

附图说明：

图1是本实用新型结构示意图。

具体实施方式：

参看图1，本具体实施方式采用以下技术方案：它包含总控中心1、ARP防火墙2、控制台3、虚拟安全网关4、管理服务器5、中心数据库6、SDS自防御系统7、客户端二级服务器8，所述的总控中心1分别与虚拟安全网关4、中心数据库6、SDS自防御系统7互相连接，ARP防火墙2、控制台3均与总控中心1连接，管理服务器5与虚拟安全网关4互相连接，SDS自防御系统7与管理服务器5互相连接。

本具体实施方式工作原理：控制台：提供可视化图形控制界面，是管理员配置管理策略和实施监控的窗口，可实现分级管理。提供对屏幕日志、访问日志、系统日志等查询，生成统计报表，提供安全策略配置管理环境，并对每个登陆控制台的管理员操作行为进行记录。

安全网关：内网安全管理的核心，中央处理芯片内嵌了核心处理程序，避免了纯软件产品对内网安全监控数据遗漏、降低网络性能的缺点，确保内网安全管理的全面、可靠以及高性能的运转。通过专用的ASIC硬件处理芯片对全部数据包进行分析和执行匹配的安全策略，并在分析、处理后存储到日志记录服务器。

SDS自防御系统：自保护网络系统采用集成化网络安全防卫思想，遵循P4DR安全模型，应用集成防卫的理论与技术，采用分布式的体系结构，通过安全策略的设计及集中的安全控制管理平台，提供一套功能强大的安全管理控制系统；在降低网络安全管理成本的同时，能有效的保护网络和主机系统的安全，防止内部威胁计算机影响整个内部网络。

本具体实施方式具有以下有益效果：它采用了SDS网络管理平台，统一网络安全管理，防止网络中的威胁扩散，异常数据自动监测，异常终端自动隔离处理；优化使用IT资源，包括带宽和计算机资源；实施因特网访问和应用程序使用策略；合理配置策略，禁止网络滥用，提高工作效率。