[实用新型]一种网络入侵防御系统

说明书

技术领域

本实用新型涉及网关领域，具体涉及一种网络入侵防御系统。

背景技术

传统的网络安全设施如防火墙、入侵检测系统等，都是采取预先设定好额策略对网络安全进行保护，传统的基于入侵特征库的检测系统，但是，仅仅能够被动的检测一直的安全入侵方式，对于未知的入侵方式的检测效果很差，对于新的攻击模式的实际效果往往误报率很高。

实用新型内容

本实用新型所要解决的技术问题是提供一种误报率极低，主动防御的网络入侵防御系统。

为解决上述技术问题，本实用新型提供以下技术方案：一种网络入侵防御系统，包括外部网和内部网，所述外部网连接有防火墙，所述防火墙连接有交换机，所述交换机连接有日志分析服务器，所述日志分析服务器连接有日志分析响应模块，所述日志分析服务器连接有监控终端。

在上述方案基础上优选，所述内部网连接有内存区。

在上述方案基础上优选，所述监控终端连接有报警器。

本实用新型与现有技术相比具有的有益效果是：从日志分析服务器搜集信息，得到相关的威胁信息，然后把威胁信息发往日志分析响应模块，日志分析响应模块判断威胁的调节充分，保证对合法用户不会形成一种新的攻击，该系统各部分能相互协调、协作形成一个整体，完成整个威胁响应生命周期的自动管理；内存区用于储存有一封包解析程序、一封包预处理程序、及暂存该些网络封包，监控终端连接有报警器，提醒用户。

附图说明

图1为本实用新型整体结构示意图。

具体实施方式

为了使本实用新型的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本实用新型进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本实用新型，并不用于限定本实用新型。

在本实用新型的描述中，需要理解的是，术语“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本实用新型，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本实用新型的限制。

参照图1可知，一种网络入侵防御系统，包括外部网100和内部网301，所述外部网301连接有防火墙200，所述防火墙200连接有交换机300，所述交换机300连接有日志分析服务器400，所述日志分析服务器400连接有日志分析响应模块402，所述日志分析服务器402连接有监控终端401。

进一步的，所述内部网301连接有内存区302，用于储存有一封包解析程序、一封包预处理程序、及暂存该些网络封包。

进一步的，所述监控终端401连接有报警器3011，提醒用户。

从日志分析服务器400搜集信息，得到相关的威胁信息，然后把威胁信息发往日志分析响应模块402，日志分析响应模块402判断威胁的调节充分，保证对合法用户不会形成一种新的攻击，该系统各部分能相互协调、协作形成一个整体，完成整个威胁响应生命周期的自动管理。

以上所述仅为本实用新型的较佳实施例而已，并不用以限制本实用新型，凡在本实用新型的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本实用新型的保护范围之内。