本發(fā)明屬于企業(yè)網(wǎng)絡安全技術領域�,具體涉及一種企業(yè)用網(wǎng)絡信息安全裝置。
背景技術:
自從上個世紀90年代以來����,網(wǎng)絡進入飛速發(fā)展的時代。網(wǎng)絡在社會生活的各個方面都得到了廣泛的應用��。使得人們的工作����、生活����、學習以及思維方式在一定程度上有很大的變化。與此同時�,互聯(lián)網(wǎng)絡的開放性、資源的共享性,使網(wǎng)絡入侵和攻擊成為可能�,并且這些安全事件的發(fā)生呈日益上升的趨勢,給國家和人們的生產生活帶來了極大的損害��。為此���,網(wǎng)絡安全防護逐漸受到世界各國安全人士的重視�����,在近十年的時間內得到迅速的發(fā)展�����。目前防火墻�、入侵檢測系統(tǒng)�����、漏洞掃描��、防病毒軟件����、蜜罐系統(tǒng)等安全產品己經(jīng)得到了大量的應用�����,成為保衛(wèi)企業(yè)網(wǎng)絡安全的必備法寶�����,對于各種安全事件的抵御有著顯著的效果��。不過隨著各種網(wǎng)絡應用的發(fā)展��,網(wǎng)絡環(huán)境的變化及攻擊手段的發(fā)展���,目前的安全措施已經(jīng)無法適應某些應用環(huán)境及新的攻擊手法。
隨著網(wǎng)絡環(huán)境的復雜化和新的攻擊方法不斷出現(xiàn)���,單一功能的安全產品不能滿足客戶的需求�,多種安全技術的融合�、協(xié)同�、集中管理是網(wǎng)絡安全重要的發(fā)展方向。
傳統(tǒng)的防水墻技術不成熟�����,對內部管理不嚴謹,計算機內部文獻資料可通過外在新渠道外泄�����,且傳統(tǒng)防水墻對網(wǎng)絡環(huán)境的挑剔性���,極不適用當前企業(yè)的需要����。
技術實現(xiàn)要素:
本發(fā)明的目的在于提供一種企業(yè)用網(wǎng)絡信息安全裝置�����,以解決傳統(tǒng)防水墻技術不成熟�,對內部結構管理不嚴謹?shù)膯栴},本發(fā)明內外兼顧�����,保證管控策略正常運行的同時設置管控策略����。
為實現(xiàn)上述目的,本發(fā)明提供如下技術方案:一種企業(yè)用網(wǎng)絡信息安全裝置���,包括入侵防御系統(tǒng)���,所述入侵防御系統(tǒng)的輸出端與主機防火墻的輸入端信號連接�����,所述主機防火墻的四個輸出端分別與外部USB接口���、打印機、藍牙和光盤的輸入端信號連接�。
優(yōu)選的,所述入侵防御系統(tǒng)的輸入端通過規(guī)則和策略傳送或者網(wǎng)絡流量與網(wǎng)絡防火墻信號連接����。
本發(fā)明的技術效果和優(yōu)點:該企業(yè)用網(wǎng)絡信息安全裝置,與傳統(tǒng)技術相比����,本發(fā)明的采用Windows驅動級的加密引擎,確保加密過程穩(wěn)定���、高效和透明;本發(fā)明技術成熟�,適應于各種網(wǎng)絡��,由于采Windows驅動級的加密引擎����,確保加密過程穩(wěn)定��、高效和透明��。
附圖說明
圖1為本發(fā)明的結構示意圖���。
具體實施方式
下面將結合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術方案進行清楚、完整地描述�,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例�,而不是全部的實施例?���;诒景l(fā)明中的實施例,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例�,都屬于本發(fā)明保護的范圍。
本發(fā)明提供了如圖1所示的一種企業(yè)用網(wǎng)絡信息安全裝置�����,包括入侵防御系統(tǒng),所述入侵防御系統(tǒng)的輸入端通過規(guī)則和策略傳送或者網(wǎng)絡流量與網(wǎng)絡防火墻信號連接���,所述入侵防御系統(tǒng)的輸出端與主機防火墻的輸入端信號連接��,所述主機防火墻的四個輸出端分別與外部USB接口��、打印機��、藍牙和光盤的輸入端信號連接����,其優(yōu)化技術保證加密過程的穩(wěn)定高效和透明�����,內核中攔截用戶的應用程序運行請求�,設置豐富外設管控能力。
入侵防御系統(tǒng)與防火墻之間的協(xié)作防御主要是利用相互傳送政策規(guī)則來達到整體防御的目的�。防火墻根據(jù)其配置位置不同也可以分為網(wǎng)絡防火墻和主機防火墻,網(wǎng)絡入侵防御系統(tǒng)把自身阻塞率最高的安全事件的相關規(guī)則傳送給網(wǎng)絡防火墻��,使之能夠阻止此類安全事件,盡量減輕入侵防御系統(tǒng)的壓力�。
該企業(yè)用網(wǎng)絡信息安全裝置,與傳統(tǒng)技術相比�����,本發(fā)明的采用Windows驅動級的加密引擎���,確保加密過程穩(wěn)定、高效和透明���;本發(fā)明技術成熟�,適應于各種網(wǎng)絡����,由于采Windows驅動級的加密引擎,確保加密過程穩(wěn)定�����、高效和透明���。
最后應說明的是:以上所述僅為本發(fā)明的優(yōu)選實施例而已�,并不用于限制本發(fā)明,盡管參照前述實施例對本發(fā)明進行了詳細的說明��,對于本領域的技術人員來說�����,其依然可以對前述各實施例所記載的技術方案進行修改�,或者對其中部分技術特征進行等同替換,凡在本發(fā)明的精神和原則之內�,所作的任何修改、等同替換�、改進等,均應包含在本發(fā)明的保護范圍之內���。