[发明专利]一种软硬件结合的网络防火墙

摘要

本发明提供了一种软硬件结合的网络防火墙，其特征在于：所述网络防火墙包括硬件防火墙和软件管理；所述硬件防火墙基于计算机管理，集中对访问用户客户端进行访问限制管理，统一制定访问策略；所述硬件防火墙对个别特殊用户实现区别于其他的特征管理规则；所述软件管理是通过硬件防火墙计算机改变网络内部通信规则，制定类TCP/IP通信规则，与Internet或局域网中的通信协议不兼容，从而屏蔽外部访问者。本发明的网络防火墙案，通过防火墙计算机改变了网络内部的通信规则，与Internet或局域网中的通信协议不兼容，从而屏蔽外部访问者，而且能够对每次通信进行实时监控和记录，便于对恶意访问或非法使用进行排查。

主权项

1.一种软硬件结合的网络防火墙，其特征在于：所述网络防火墙包括硬件防火墙和软件管理；所述硬件防火墙基于计算机管理，集中对访问用户客户端进行访问限制管理，统一制定访问策略；所述硬件防火墙对个别特殊用户实现区别于其他的特征管理规则；所述软件管理是通过硬件防火墙计算机改变网络内部通信规则，制定类TCP/IP通信规则，与Internet或局域网中的通信协议不兼容，从而屏蔽外部访问者；所述类TCP/IP通信规则的制度：通过对现有TCP/IP通信规则中信息传输数据包前后缀字符串进行重新定义，使现有协议不能识别；所述硬件防火墙计算机与设置在网络中心节点的防火墙相连接；所述硬件防火墙计算机对客户端与主机之间、客户端与客户端之间的通信进行实时监控并记录；所述硬件防火墙计算机对整个网络的通信进行管理，并对新进入本网络的客户端用户进行认证授权；所述客户端与主机之间、客户端与客户端之间的每次通信的发送与回馈都要先经过防火墙进行识别和过滤，再经过硬件防火墙计算机进行记录和管理；所述客户端与客户端用户之间的通信包括8个过程：S101：第一客户端用户提出访问请求，防火墙对第一客户端的身份信息和输入信息进行识别和过滤；S102：经过防火墙过滤后的信息输送至防火墙计算机，防火墙计算机对第一客户端的身份信息、访问时间、访问次数进行登记，并对第一客户端的发送信息进行鉴别和处理，所述处理过程包括：对客户端的信息内容按照预制定的通信规则重新定义，所述预制定的通信规则采用对类TCP/IP通信规则信息传输数据包前后后缀字符串重新定义的方式；所述预制定的通信规则适用于防火墙计算机管理控制的客户端范围内；S103：经防火墙计算机处理后的信息再次返回至防火墙，进行信息过滤；S104：防火墙首先对第二客户端的身份信息进行识别，然后将第一客户端的信息输送至第二客户端；S105：第二客户端回馈信息给防火墙，防火墙对第二客户端的回馈信息进行识别和过滤；S106：经过防火墙过滤后的信息输送至防火墙计算机，防火墙计算机对第二客户端的身份信息、访问时间、访问次数进行登记，并对第二客户的发送信息进行鉴别和处理，所述处理过程包括：对客户端的信息内容按照预制定的通信规则重新定义，所述预制定的通信规则采用对类TCP/IP通信规则信息传输数据包前后后缀字符串重新定义的方式；S107：经防火墙计算机处理后的信息再次返回至防火墙，进行信息过滤；S108：第二客户端回馈的信息传送至第一客户端。