一种基于指纹的网络安全平台的制作方法

本发明主要涉及网络安全的，具体为一种基于指纹的网络安全平台。

背景技术：

1、基于设备指纹的网络安全系统可以对设备和应用程序的安全风险进行识别和管理。这些系统通过分析设备的操作系统、浏览器和其他软件的配置信息，以及收集的其他数据来创建设备的“指纹”或“数字签名”。该系统将这些签名与已知恶意软件、僵尸网络和其他威胁相关联的数据库进行比较，以确定潜在的安全漏洞，还可以提供以下功能：实时监控和警报、自动化的安全更新、动态防御、持续性的安全风险管理以及集中管理和报告；但是，现有的设备指纹是通过自动化工具生成的，因此可能会出现不准确的情况，例如，恶意软件可能会更改设备的某些设置，从而使其指纹变得不同，为了应对此类情况，需要一款新的基于指纹的网络安全平台。

2、根据申请号为cn201810155327.4提供的一种网络安全系统，其中该系统包括多个网络工具，每个网络工具分布于网络安全设备连接，网络安全设备包括与网络连接网络接口以及处理器，处理器对以及基准配置文件来判断识别非常规事件，这种网络安全系统能够有效的对网络进行保护，提高网络的使用安全性，能够稳定的进行工作，有效的降低了用户的财产损失的几率，应用效果良好。

3、上述专利文件通过识别非常规事件来拒止网络袭击，从而对网络数据进行保护，但是不能抵抗使用外部接口创建非法网中网的方式对内部网络的数据窃取。

技术实现思路

1、本发明主要提供了一种基于指纹的网络安全平台，用以解决上述背景技术中提出的技术问题。

2、本发明解决上述技术问题采用的技术方案为：

3、一种基于指纹的网络安全平台，包括内网端，设于所述内网端信号输出端的数据交换端，设于所述数据交换端输出端的设备端；

4、所述内网端包括专网中心，设于所述专网中心信号交换端的专网dns服务器以及专网黑匣子，设于所述专网黑匣子信号交换端的内网主网站，通过所述专网中心信号交换端提取所述内网主网站数据的监控设备；

5、所述数据交换端包括直连专网中心的镜像交换机，设于所述镜像交换机信号输出端的资产盘查黑匣子，设于所述镜像交换机信号交换端的多个次级交换机，设于每个所述次级交换机一种数据输出端的次级黑匣子；

6、所述设备端包括由多个所述次级交换机中继连接的工作站、终端服务器以及哑终端。

7、优选的，所述资产盘查黑匣子通过分析所述镜像交换机获取的数据包，获取网络上运行的设备指纹信息，对比设备指纹与已知的设备指纹库，反向归纳出一些设备类型及其属性。

8、优选的，所述资产盘查黑匣子通过获取镜像数据包，分析数据包，提供功能包括：生成网络部署图，识别网中网，及其后面的设备，非法上网阻断，违规外联识别，离线报警,病毒网络扫描8万种已知病毒库匹配，黑匣子全流量数据记录及溯源。

9、优选的，所述资产盘查黑匣子基于设备指纹获取对上网设备进行功能分类；包括移动设备：手机，ipad，客户端电脑，笔记本电脑，网络设备：防火墙，交换机，路由器，负载均衡，nat设备，各种边界设备，摄像头，dtu，打印机，功能一体机，atm。

10、优选的，所述资产盘查黑匣子基于设备指纹以及http/ua获取操作系统：windows，linux，android，macos，鸿蒙。

11、优选的，所述资产盘查黑匣子基于设备指纹以及javascript获取硬件配置：网卡mac地址、网卡厂商、cpu/gpu配置、显示器参数。

12、优选的，所述资产盘查黑匣子基于设备指纹以及数据包分析获取软件配置；系统配置：ip地址，语言，时区，安装的软件：浏览器，数据库mysql，甲骨文，微软，ibm，mariadb，500+种常用的应用。

13、优选的，所述资产盘查黑匣子以及所述次级黑匣子内设有四层代理边界以及七层转发边界两种网中网定义和识别技术。

14、优选的，所述四层代理边界利用所述资产盘查黑匣子以及所述次级黑匣子基于设备指纹获取网中网的设备信息，四层设备转发时只修改数据包的源/目标地址，源/目标端口，checksum五个字段，其它的字段，例如tcp options，数据包数目等字段不改变，也就是说四层nat设备的数据包保存了原设备的设备指纹。

15、优选的，所述七层转发边界利用所述资产盘查黑匣子以及所述次级黑匣子基于七层http的user-agent获取网中网的设备信息，七层设备转发时只保留七层的数据内容，设备识别只能通过七层数据分析获得。

16、与现有技术相比，本发明的有益效果为：

17、在本实施中，通过增加对网中网的认定和识别程序，能够有效阻断非法上网，避免了通过非法网中网的部署，非法上网者容易绕过资产管理的内部法规，非法设备获得了专网上网的权力的问题。

18、防止黑客入侵：通过部署在数据交换端的次级黑匣子，识别与专网专线连接部署在监控范围外的区域的哑终端，防止黑客可以通过拔线部署一个透明代理设备，生成一个网中网，透过这个网中网，实现入侵专网的危险。

19、资产管理：设置资产管理黑匣子，解决了网中网后的设备资产不太容易管理，能够助于细化，真实企业资产管理。

20、网络安全强化：全面掌握网络的部署结构，无死角的管理好整个网络，确保专网的网络安全。。

21、以下将结合附图与具体的实施例对本发明进行详细的解释说明。

22、附图说明

23、图1为本发明的整体框架图；

24、图2为本发明的整体模块示意图；

25、图3为本发明的部分模块框架图。

技术特征：

1.一种基于指纹的网络安全平台，包括内网端(10)，其特征在于，设于所述内网端(10)信号输出端的数据交换端(20)，设于所述数据交换端(20)输出端的设备端(30)；

2.根据权利要求1所述的一种基于指纹的网络安全平台，其特征在于，所述资产盘查黑匣子(22)通过分析所述镜像交换机(21)获取的数据包，获取网络上运行的设备指纹信息，对比设备指纹与已知的设备指纹库，反向归纳出一些设备类型及其属性。

3.根据权利要求1所述的一种基于指纹的网络安全平台，其特征在于，所述资产盘查黑匣子(22)通过获取镜像数据包，分析数据包，提供功能包括：生成网络部署图，识别网中网，及其后面的设备，非法上网阻断，违规外联识别，离线报警,病毒网络扫描(866万种已知病毒库匹配)，黑匣子全流量数据记录及溯源。

4.根据权利要求1所述的一种基于指纹的网络安全平台，其特征在于，所述资产盘查黑匣子(22)基于设备指纹获取对上网设备进行功能分类；包括移动设备：手机，ipad，客户端电脑，笔记本电脑，网络设备：防火墙，交换机，路由器，负载均衡，nat设备，各种边界设备，摄像头，dtu，打印机，功能一体机，atm。

5.根据权利要求1所述的一种基于指纹的网络安全平台，其特征在于，所述资产盘查黑匣子(22)基于设备指纹以及http/ua获取操作系统：windows，linux，android，macos，鸿蒙。

6.根据权利要求1所述的一种基于指纹的网络安全平台，其特征在于，所述资产盘查黑匣子(22)基于设备指纹以及javascript获取硬件配置：网卡mac地址、网卡厂商、cpu/gpu配置、显示器参数。

7.根据权利要求1所述的一种基于指纹的网络安全平台，其特征在于，所述资产盘查黑匣子(22)基于设备指纹以及数据包分析获取软件配置；系统配置：ip地址，语言，时区，安装的软件：浏览器，数据库(mysql，甲骨文，微软，ibm，mariadb)，500+种常用的应用。

8.根据权利要求1所述的一种基于指纹的网络安全平台，其特征在于，所述资产盘查黑匣子(22)以及所述次级黑匣子(24)内设有四层代理边界(221)以及七层转发边界(222)两种网中网定义和识别技术。

9.根据权利要求8所述的一种基于指纹的网络安全平台，其特征在于，所述四层代理边界(221)利用所述资产盘查黑匣子(22)以及所述次级黑匣子(24)基于设备指纹获取网中网的设备信息，四层设备转发时只修改数据包的源/目标地址，源/目标端口，checksum五个字段，其它的字段，例如tcp options，数据包数目等字段不改变，也就是说四层nat设备的数据包保存了原设备的设备指纹。

10.根据权利要求8所述的一种基于指纹的网络安全平台，其特征在于，所述七层转发边界(222)利用所述资产盘查黑匣子(22)以及所述次级黑匣子(24)基于七层http的user-agent获取网中网的设备信息，七层设备转发时只保留七层的数据内容，设备识别只能通过七层数据分析获得。

技术总结本发明公开了一种基于指纹的网络安全平台，涉及网络安全领域，包括内网端，设于内网端信号输出端的数据交换端，设于镜像交换机输出端的设备端；内网端包括专网，设于专网信号交换端的专网DNS服务器以及专网黑匣子，设于专网黑匣子信号交换端的内网主网站，通过专网提取内网主网站数据的监控设备；数据交换端包括直连专网镜像交换机，设于镜像交换机信号输出端的资产盘查黑匣子，设于镜像交换机信号交换端的多个次级交换机，设于每个次级交换机一种数据输出端的次级黑匣子；设备端包括由多个次级交换机中继连接的工作站、服务器以及哑终端；本发明是一种能够管理资产，加强数据安全的基于指纹的网络安全平台。技术研发人员：蒲卫东,周杰,詹明洁受保护的技术使用者：恒维信息技术（南京）有限公司技术研发日：技术公布日：2024/7/25