本实用新型涉及一体机装置,具体的讲是适用于超大规模数据的安全防护装置。
背景技术:
随着云计算和大数据技术的发展,需要处理的数据量越来越庞大,各个行业中的超大规模数据通常来自不同领域和不同途径,例如,警务超大规模数据,可以来自于工商、税务、交通、金融等其他领域,以及公安内部的户籍、治安、出入境等不同业务部门。超大规模数据由于规模巨大,因此一般采用分散存储和管理的模式,在业务处理中进行远程共享和关联访问。
本领域中通常将EB级以上的复杂关联数据称为超大规模数据。数据处理技术一般认为经历了三代的发展,第一代是数据库处理技术,主要指规模小、关联简单、价值密度高的单数据库数据处理;第二代是大数据处理技术,指的是规模大、关联简单、价值密度低的集群和冗余计算;第三代是超大规模数据处理技术,是指规模更大、关联复杂、价值密度极低的自主模式精确计算。如今超大规模数据的分析结合了用于计算的高性能计算机群、数据存储与管理的高性能数据库组件及云端服务器和提供人机交互界面的桌面计算机等,涉及的应用领域也越来越广泛。越来越多的公司、机构、政府也加快发展自身在网络上的服务和应用,以针对雇员、工作人员和普通人群提供专项服务的应用。由于使用群体的庞大,这种服务和应用涉及和产生了超大规模的数据量,而这种超大规模数据跟用户的隐私安全等密切相关,甚至可能涉及到社会的稳定和国家安全信息。
在这种社会和技术的大环境下,超大规模的数据安全防护就极为重要。而随着安全技术的发展,攻击者的攻击手段也从单一化走向复杂化,其中近几年影响最大的就是以APT为代表的未知威胁攻击。因此,传统的安全防护体系中,包括多种层级的大量安全系统,例如防火墙、入侵检测系统、日志和事件审计系统等。各个安全系统间相互独立,缺乏有效的事件联动机制,系统中的安全日志和事件数量多,造成无法有效分析定位安全问题。
技术实现要素:
本实用新型提供了一种超大规模数据安全防护装置,将多源信息的采集和多维度高性能安全分析一体化,对数据的安全防护起到更充分保障,同时也提高了数据的传输交互效率。
本实用新型的超大规模数据安全防护装置,具有包括装置外壳的本体,在本体上设有报文数据采集接口和日志数据采集接口,在本体内部,设有相连接的对各部件的参数进行设置的配置主机和对各部件进行管理的管理处理装置,其中配置主机还连接有日志采集服务器、键盘、设于本体上的显示装置和连接所述报文数据采集接口和日志数据采集接口的数据采集网口,键盘和显示装置还与所述的管理处理装置连接,还设有与所述数据采集网口一同连接于存储单元的分析单元,以及对本体内部各部件状态检测的状态检测服务器,状态检测服务器还与所述的显示装置连接。
数据采集网口可以采用北京华恒信远公司的ForeverCredit Gateway系列产品,通过报文数据采集接口和日志数据采集接口连接到交换机,进行相应的数据采集,并将数据存储到所述的存储单元。日志采集服务器从存储单元中读取日志信息,分析出日志中的异常信息,并输出到显示装置上进行提示。键盘用于对各种命令进行输入。分析单元中具有分析处理器和存储介质,对采集的各种数据进行安全分析,其中包括了包分析处理、深度分析处理、沙箱处理、多维度综合分析处理等多种分析处理功能。分析单元根据各分析处理的实时检测结果来进行告警提示,在分级检测的不同阶段中,当检测到威胁行为数据时,可将告警信息推送到显示装置上,通知工作人员处理预警信息。显示装置具有多屏显示功能,可以同时显示多个设备的内容或数据,方便用户同时查看多项信息。状态检测服务器检测所有部件的运行状态,并将相应的信息显示在显示装置上。
进一步的,配置主机还连接有湿度监测装置和/或温度监测装置,所述湿度监测装置和/或温度监测装置与设于本体上的温度/湿度显示装置连接,温度/湿度显示装置与所述的状态检测服务器连接。通过湿度监测装置和温度监测装置,对本体内的湿度和温度进行采集,并通过显示装置进行显示。湿度监测装置和温度监测装置采用常规的湿度感应器和温度感应器即可。
进一步的,管理处理装置连接有报警装置,所述报警装置与设于本体上的指示灯连接。报警装置除了所述的指示灯外,还可以包括声音等形式。通过声、光等形式可以更明显的对各种异常信息进行提示。
进一步的,管理处理装置连接有短信单元,在短信单元中包括设于本体上用于安装通信SIM卡的SIM卡接口。当出现异常信息后,管理处理装置可以通过安装在SIM卡接口上的通信SIM卡连接通信运营服务器,将异常信息以短信形式发送到用户的移动设备上,以便对告警做出及时处理,减少安全隐患。短信发送功能是目前许多应用系统都在使用的成熟功能,例如银行系统的短信提醒、交警部门的短信提醒等。
在此基础上,在本体上设有散热出风口和散热进风口,方便加强本体内的气流循环,有利于降低本体内的温度,保证设备的运行稳定。
为了对操作人员的权限进行控制,以及操作人员的合法化控制,还可以在本体上设有与所述管理处理装置连接的指纹锁。
进一步的,本体上还可以设有与所述管理处理装置连接的摄像头,对操作人员进行摄像,并将影像通过管理处理装置保存到存储单元中,可以作为追溯信息使用。
本实用新型的超大规模数据安全防护装置,通过多种类型的数据采集接口,实现了多层、多源的安全数据采集,还实现了多层多源数据的融合关联分析,避免了冗余信息的干扰,解决了传统安全系统分散繁杂,维护困难的问题。
以下结合实施例的具体实施方式,对本实用新型的上述内容再作进一步的详细说明。但不应将此理解为本实用新型上述主题的范围仅限于以下的实例。在不脱离本实用新型上述技术思想情况下,根据本领域普通技术知识和惯用手段做出的各种替换或变更,均应包括在本实用新型的范围内。
附图说明
图1为本实用新型超大规模数据安全防护装置的本体的正面示意图。
图2为图1的背面示意图。
图3为图1内部的结构示意图。
具体实施方式
如图1和图2所示本实用新型的超大规模数据安全防护装置,具有包括装置外壳的本体,在本体上设有开关8,以及报文数据采集接口9和日志数据采集接口10。本体上还设有散热出风口1和散热进风口2,便于本体内部的气流循环散热。
如图1至图3所示,在本体内部,设有相连接的对各部件的参数进行设置的配置主机和对各部件进行管理的管理处理装置。其中管理处理装置连接有报警装置和短信单元,在短信单元中包括设于本体上用于安装通信SIM卡的SIM卡接口11,所述报警装置与设于本体上的指示灯6连接。当出现异常信息后,管理处理装置控制报警装置通过指示灯6进行提示,并同时通过短信单元向用户的移动终端发送提示短信。配置主机采用普通主机即可。配置主机还连接有湿度监测装置和温度监测装置,所述湿度监测装置和温度监测装置与设于本体上的温度/湿度显示装置7连接。日志采集服务器、键盘、设于本体上的显示装置5和连接所述报文数据采集接口9和日志数据采集接口10的数据采集网口分别与配置主机连接。其中数据采集网口采用北京华恒信远公司的ForeverCredit Gateway系列产品,日志采集服务器为具有独立功能的服务器。键盘和显示装置5还与所述的管理处理装置连接,还设有与所述数据采集网口一同连接于存储单元的分析单元。
在分析单元中分析单元中具有2个Intel E5 2620V2型号的CPU分析处理器和存储介质,用于对采集的各种数据进行安全分析,将分析后的数据保存于所述的存储单元中。所述的数据安全分析包括了包分析处理、深度分析处理、沙箱处理、多维度综合分析处理等多种分析处理功能。
其中包分析处理是根据定义的分析规则,对采集的数据包进行相应和处理。首先经由报分析器进行各种自定义规则的分析,然后根据规则链,采取不同程度的响应机制。触发敏感规则时,分析器将告警信息推送到联动告警模块进行告警,并更新动态规则链,进行数据包的分析和安全防护;其它程度的数据包可根据分析结果进行直接告警、日志记录或者忽略。
深度包分析主要通过IPS/DPI协议检测数据包的异常行为,对数据包的正常行为进行特征分析,建立特征库,然后与当前数据包实时分析的特征进行对比,检测异常行为。并在检测过程中及时更新特征库以使特征库保持最新状态。其主要功能包括终端异常检测、行为异常检测、流量异常检测和内容异常检测等。
沙箱分析处理使用了虚拟化技术在沙箱主机中创建了隔离系统环境,构成多个安全沙箱群。用户可以在沙箱中运行包含风险的程序,安全沙箱会记录程序运行过程中的各种操作行为,针对操作行为给出安全建议,可进行恶意软件检测、漏洞攻击检测、危险API检测等。在检测过程中,当有存在异常行为时,沙箱主机系统将异常信息推送到报警装置和短信单元,将异常信息告知用户进行处理。
多维度综合分析处理从不同的维度对相关日志数据和网络监控数据进行深入分析,并结合历史数据进行关联分析深入检测网络安全状态。系统采用基于大数据的检测方法,首先对采集到的多维度数据,有预处理模块进行清理和筛选,然后经过事件分析,将行为数据加入特征库,在分析模块中进行大数据分析检测,通过数据的融合整理,最终确定相关行为中是否存在未知威胁,并根据检测结果做出预警。
显示装置5具有多屏显示功能,可以同时显示多个设备的内容或数据,方便用户同时查看多项信息。
还设有对本体内部各部件状态检测的状态检测服务器,包括周围环境的实时温度、实时湿度、各种功能服务器/主机的内存使用率、存储单元的可用空间、各部件的运行状态等。状态检测服务器定时进行自检,当部件的运行状态发生异常或者存储单元的使用率达到阈值时,通过指示灯6闪烁报警,并通过联动报警装置和短信单元进行联动报警,通知用户及时进行设备状态检查和更换,保障设备的正常运行。
为了对操作人员的权限进行控制,以及操作人员的合法化控制,还可以在本体上设有与所述管理处理装置连接的指纹锁3。
本体上还可以设有与所述管理处理装置连接的摄像头4,对操作人员进行摄像,并将影像通过管理处理装置保存到存储单元中,可以作为追溯信息使用。