[发明专利]一种基于SD-WAN的工业互联网安全监管系统及方法有效
| 申请号: | 201911046752.0 | 申请日: | 2019-10-30 |
| 公开(公告)号: | CN110769067B | 公开(公告)日: | 2020-08-04 |
| 发明(设计)人: | 曾楚轩;林飞;陈孟尝;邓玲;唐威;庄飚;薛强;孙克园 | 申请(专利权)人: | 任子行网络技术股份有限公司;中国联合网络通信有限公司广东省分公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06 |
| 代理公司: | 广州圣理华知识产权代理有限公司 44302 | 代理人: | 李唐明 |
| 地址: | 518057 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于SD‑WAN的工业互联网安全监管系统,包括工业企业客户终端,SD‑WAN控制器和工业互联网安全监测数据中心,工业企业客户端的出口数据流首先通过数据筛选模块进行工业互联网流量的筛选,筛选出来工业互联网流量通过数据处理模块进行识别、解析和还原,生成数据日志信息,然后再依次通过数据压缩模块以及数据加密模块进行压缩和加密,最后通过VPN通道将处理后的数据直接传输到工业互联网安全监测数据中心进行处理和分析。本发明通过的工业终端筛选出特定的工业互联网流量,通过VPN通道,直接传输到工业互联网安全监管数据中心,实现流量精确有效、按需启动、安全传输和部署灵活简单。 | ||
| 搜索关键词: | 一种 基于 sd wan 工业 互联网 安全监管 系统 方法 | ||
【主权项】:
1.一种基于SD-WAN的工业互联网安全监管系统,其特征在于,包括工业企业客户终端,SD-WAN控制器和工业互联网安全监测数据中心,所述工业企业客户终端的联网出口设置有IS-CPE设备,所述IS-CPE设备是工业企业客户终端的接入网关;所述IS-CPE设备与SD-WAN控制器之间建立有VPN传输通道,其中:/n所述IS-CPE设备上部署有数据筛选模块、数据处理模块、数据压缩模块和数据加密模块;/n工业企业客户端的出口数据流首先通过数据筛选模块进行工业互联网流量的筛选,筛选出来工业互联网流量通过数据处理模块进行识别、解析和还原,生成数据日志信息,然后再依次通过数据压缩模块以及数据加密模块进行压缩和加密,最后通过VPN通道将处理后的数据直接传输到工业互联网安全监测数据中心进行处理和分析;/n所述SD-WAN控制器用于对IS-CPE设备进行配置和操作,包括订阅传输特定协议类型的流量、工业互联网协议特征更新、流控、封堵以及下发监测控制指令。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于任子行网络技术股份有限公司;中国联合网络通信有限公司广东省分公司,未经任子行网络技术股份有限公司;中国联合网络通信有限公司广东省分公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201911046752.0/,转载请声明来源钻瓜专利网。
- 上一篇:基于会话的设备配置
- 下一篇:一种告警消息的生成方法、装置、服务器和存储介质
