本技术涉及网络安全,具体为一种网络安全保护系统。
背景技术:
1、随着计算机技术的飞速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理,信息网络已经成为社会发展的重要保证。
2、现有技术中的,公开号为cn219124212u提供的一种网络安全保护系统,其通过持续获取互联网流量数据,可以广泛检测各种攻击,能够识别威胁,并对网络行为进行分析研判,对于有害的网络攻击行为进行及时预警,对网络攻击行为进行及时处理,可以在防火墙、入侵防御系统的基础上进一步对网络流量数据进行检测,监看网络攻击行为,更加有效的对计算机终端网络进行保护,有效避免网络安全事件的发生,并且该设备不需要路由器的参与,对路由器的影响很小,占用很少的带宽,不需要额外的网络开销,且安插位置灵活、有效,数据采集量大,具有效率高、可靠性高、高速运行不丢包的特点。
3、但是还存在如下不足,由上述的陈述可知,当管理控制中心对网络流量数据进行判断时,因为数据不足或网络规则变化,会出现将正常流量误报为异常流量,从而限制异常流量的传输,导致对正常业务的不必要中断或限制,且一次性识别全部网络流量的效率和准确性相对于分步进行网络流量的识别较低。
4、在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
1、本实用新型的目的在于提供一种网络安全保护系统,以解决上述背景技术中提出的问题。
2、为实现上述目的,本实用新型提供如下技术方案:
3、一种网络安全保护系统,包括:
4、网卡接口,网卡接口和交换机通信连接,用于连接被监测网络;
5、数据采集模块,数据采集模块和所述网卡接口通信连接,用于采集网卡接口传输的网络流量数据;
6、第一识别模块,第一识别模块和所述数据采集模块通信连接,用于初步识别网络流量数据,并将网络流量数据标记为正常网络流量数据和异常网络流量数据;
7、网络隔离模块,网络隔离模块和所述第一识别模块通信连接,用于将正常网络流量数据和异常网络流量数据隔离到不同的存储器中存储;
8、第一存储模块,第一存储模块和所述网络隔离模块通信连接,用于存储异常网络流量数据;
9、第二识别模块,第二识别模块和所述第一存储模块通信连接,用于深度识别所述第一存储模块中存储的异常网络流量数据;
10、第二存储模块,第二存储模块和所述网络隔离模块、所述第二识别模块通信连接,用于存储正常网络流量数据,并将正常网络流量数据通过系统总线传输到所述网卡接口。
11、进一步地,还包括:
12、本地存储,本地存储和所述第二识别模块通信连接,用于存储所述第二识别模块识别的所述异常网络流量数据。
13、进一步地,还包括客户端和互联网,所述客户端和服务器通过所述交换机通信连接,所述交换机和所述互联网之间通过连接有防火墙。
14、进一步地,所述第一识别模块和所述第二识别模块均采用fpga芯片。
15、进一步地,所述网络隔离模块采用网络隔离交换机,所述网络隔离交换机的型号为aruba5400r zl2系列。
16、进一步地,所述第一存储模块采用隔离分区存储器,所述第二存储模块采用存储服务器。
17、与现有技术相比,本实用新型的有益效果是:
18、本实用新型通过数据采集模块和网卡接口的通信连接,第一识别模块和数据采集模块的通信连接,网络隔离模块和第一识别模块的通信连接,第一存储模块和网络隔离模块的通信连接,第二识别模块和第一存储模块的通信连接,以及第二存储模块和网络隔离模块、第二识别模块的通信连接。因此利用第一识别模块对网络流量的初步识别和第二识别模块的深度识别,可以有效避免将正常网络流量数据误报为异常网络流量数据,并最小化网络资源的浪费,且分步进行网络流量的采集识别,使系统更具适应性和灵活性,分步进行网络流量的采集和识别的方法有助于提高系统的效率和准确性,使网络安全保护系统更具可操作性。
1.一种网络安全保护系统,其特征在于,包括:
2.根据权利要求1所述的一种网络安全保护系统,其特征在于,还包括:
3.根据权利要求1所述的一种网络安全保护系统,其特征在于,还包括客户端和互联网,所述客户端和服务器通过所述交换机通信连接,所述交换机和所述互联网之间通过连接有防火墙。
4.根据权利要求1所述的一种网络安全保护系统,其特征在于,所述第一识别模块和所述第二识别模块均采用fpga芯片。
5.根据权利要求1所述的一种网络安全保护系统,其特征在于,所述网络隔离模块采用网络隔离交换机,所述网络隔离交换机的型号为aruba 5400r zl2系列。
6.根据权利要求1所述的一种网络安全保护系统,其特征在于,所述第一存储模块采用隔离分区存储器,所述第二存储模块采用存储服务器。
