本實用新型屬于企業(yè)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域����,具體涉及一種企業(yè)用網(wǎng)絡(luò)信息安全裝置。
背景技術(shù):
自從上個世紀(jì)90年代以來����,網(wǎng)絡(luò)進(jìn)入飛速發(fā)展的時代。網(wǎng)絡(luò)在社會生活的各個方面都得到了廣泛的應(yīng)用��。使得人們的工作���、生活���、學(xué)習(xí)以及思維方式在一定程度上有很大的變化。與此同時�,互聯(lián)網(wǎng)絡(luò)的開放性、資源的共享性����,使網(wǎng)絡(luò)入侵和攻擊成為可能,并且這些安全事件的發(fā)生呈日益上升的趨勢���,給國家和人們的生產(chǎn)生活帶來了極大的損害��。為此��,網(wǎng)絡(luò)安全防護(hù)逐漸受到世界各國安全人士的重視�����,在近十年的時間內(nèi)得到迅速的發(fā)展�����。目前防火墻�、入侵檢測系統(tǒng)、漏洞掃描�、防病毒軟件、蜜罐系統(tǒng)等安全產(chǎn)品己經(jīng)得到了大量的應(yīng)用�����,成為保衛(wèi)企業(yè)網(wǎng)絡(luò)安全的必備法寶���,對于各種安全事件的抵御有著顯著的效果。不過隨著各種網(wǎng)絡(luò)應(yīng)用的發(fā)展����,網(wǎng)絡(luò)環(huán)境的變化及攻擊手段的發(fā)展,目前的安全措施已經(jīng)無法適應(yīng)某些應(yīng)用環(huán)境及新的攻擊手法。
隨著網(wǎng)絡(luò)環(huán)境的復(fù)雜化和新的攻擊方法不斷出現(xiàn)���,單一功能的安全產(chǎn)品不能滿足客戶的需求����,多種安全技術(shù)的融合��、協(xié)同�、集中管理是網(wǎng)絡(luò)安全重要的發(fā)展方向。
傳統(tǒng)的防水墻技術(shù)不成熟�����,對內(nèi)部管理不嚴(yán)謹(jǐn)�,計算機內(nèi)部文獻(xiàn)資料可通過外在新渠道外泄,且傳統(tǒng)防水墻對網(wǎng)絡(luò)環(huán)境的挑剔性���,極不適用當(dāng)前企業(yè)的需要��。
技術(shù)實現(xiàn)要素:
本實用新型的目的在于提供一種企業(yè)用網(wǎng)絡(luò)信息安全裝置����,以解決傳統(tǒng)防水墻技術(shù)不成熟���,對內(nèi)部結(jié)構(gòu)管理不嚴(yán)謹(jǐn)?shù)膯栴}����,本實用新型內(nèi)外兼顧,保證管控策略正常運行的同時設(shè)置管控策略��。
為實現(xiàn)上述目的���,本實用新型提供如下技術(shù)方案:一種企業(yè)用網(wǎng)絡(luò)信息安全裝置���,包括入侵防御系統(tǒng),所述入侵防御系統(tǒng)的輸出端與主機防火墻的輸入端信號連接���,所述主機防火墻的四個輸出端分別與外部USB接口�����、打印機����、藍(lán)牙和光盤的輸入端信號連接���。
優(yōu)選的���,所述入侵防御系統(tǒng)的輸入端通過規(guī)則和策略傳送或者網(wǎng)絡(luò)流量與網(wǎng)絡(luò)防火墻信號連接。
本實用新型的技術(shù)效果和優(yōu)點:該企業(yè)用網(wǎng)絡(luò)信息安全裝置���,與傳統(tǒng)技術(shù)相比�,本實用新型的采用Windows驅(qū)動級的加密引擎����,確保加密過程穩(wěn)定、高效和透明���;本實用新型技術(shù)成熟��,適應(yīng)于各種網(wǎng)絡(luò)��,由于采Windows驅(qū)動級的加密引擎�,確保加密過程穩(wěn)定���、高效和透明����。
附圖說明
圖1為本實用新型的結(jié)構(gòu)示意圖�。
具體實施方式
下面將結(jié)合本實用新型實施例中的附圖�,對本實用新型實施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然��,所描述的實施例僅僅是本實用新型一部分實施例�����,而不是全部的實施例�。基于本實用新型中的實施例��,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例�,都屬于本實用新型保護(hù)的范圍。
本實用新型提供了如圖1所示的一種企業(yè)用網(wǎng)絡(luò)信息安全裝置�����,包括入侵防御系統(tǒng)��,所述入侵防御系統(tǒng)的輸入端通過規(guī)則和策略傳送或者網(wǎng)絡(luò)流量與網(wǎng)絡(luò)防火墻信號連接��,所述入侵防御系統(tǒng)的輸出端與主機防火墻的輸入端信號連接�,所述主機防火墻的四個輸出端分別與外部USB接口、打印機�����、藍(lán)牙和光盤的輸入端信號連接���,其優(yōu)化技術(shù)保證加密過程的穩(wěn)定高效和透明����,內(nèi)核中攔截用戶的應(yīng)用程序運行請求�,設(shè)置豐富外設(shè)管控能力。
入侵防御系統(tǒng)與防火墻之間的協(xié)作防御主要是利用相互傳送政策規(guī)則來達(dá)到整體防御的目的����。防火墻根據(jù)其配置位置不同也可以分為網(wǎng)絡(luò)防火墻和主機防火墻,網(wǎng)絡(luò)入侵防御系統(tǒng)把自身阻塞率最高的安全事件的相關(guān)規(guī)則傳送給網(wǎng)絡(luò)防火墻����,使之能夠阻止此類安全事件,盡量減輕入侵防御系統(tǒng)的壓力���。
該企業(yè)用網(wǎng)絡(luò)信息安全裝置���,與傳統(tǒng)技術(shù)相比,本實用新型的采用Windows驅(qū)動級的加密引擎��,確保加密過程穩(wěn)定、高效和透明�;本實用新型技術(shù)成熟,適應(yīng)于各種網(wǎng)絡(luò)����,由于采Windows驅(qū)動級的加密引擎,確保加密過程穩(wěn)定���、高效和透明�。
最后應(yīng)說明的是:以上所述僅為本實用新型的優(yōu)選實施例而已��,并不用于限制本實用新型����,盡管參照前述實施例對本實用新型進(jìn)行了詳細(xì)的說明,對于本領(lǐng)域的技術(shù)人員來說�,其依然可以對前述各實施例所記載的技術(shù)方案進(jìn)行修改,或者對其中部分技術(shù)特征進(jìn)行等同替換��,凡在本實用新型的精神和原則之內(nèi)�����,所作的任何修改、等同替換�、改進(jìn)等,均應(yīng)包含在本實用新型的保護(hù)范圍之內(nèi)�。