网络安全检测网关及系统论文和设计-李舒

全文摘要

本实用新型提供了一种网络安全检测网关及系统，涉及网络安全技术领域，本实用新型提供的网络安全检测网关及系统，能够通过身份识别装置有效鉴别配电网无线公网中的网络入侵，结合协议识别装置的协议类型识别和业务识别装置的业务类型识别，有效提高了配电网用户端与服务器间无线公网通信的安全性，提高了网络服务质量，从而实现了对配电网多样化业务的高效支撑。

主设计要求

1.一种网络安全检测网关，其特征在于，包括主控芯片、身份识别装置、协议识别装置和业务识别装置，所述身份识别装置、所述协议识别装置和所述业务识别装置分别与所述主控芯片连接；所述身份识别装置用于验证用户身份，并将身份验证结果发送至所述主控芯片；所述协议识别装置用于对目标网络中的网络数据的协议类型进行识别，并将协议识别结果发送至所述主控芯片；所述业务识别装置用于对所述网络数据的业务类型进行识别，并将业务识别结果发送至所述主控芯片；所述主控芯片用于接收所述身份验证结果、所述协议识别结果和所述业务识别结果，并确定所述网络数据的安全性。

设计方案

1.一种网络安全检测网关，其特征在于，包括主控芯片、身份识别装置、协议识别装置和业务识别装置，所述身份识别装置、所述协议识别装置和所述业务识别装置分别与所述主控芯片连接；

所述身份识别装置用于验证用户身份，并将身份验证结果发送至所述主控芯片；所述协议识别装置用于对目标网络中的网络数据的协议类型进行识别，并将协议识别结果发送至所述主控芯片；所述业务识别装置用于对所述网络数据的业务类型进行识别，并将业务识别结果发送至所述主控芯片；所述主控芯片用于接收所述身份验证结果、所述协议识别结果和所述业务识别结果，并确定所述网络数据的安全性。

2.根据权利要求1所述的网络安全检测网关，其特征在于，所述身份识别装置包括身份识别单片机控制器、解码器、动态口令生成模块和生物特征认证模块，所述解码器、所述动态口令生成模块和所述生物特征认证模块分别与所述身份识别单片机控制器连接；

所述解码器用于对用户的静态密码进行解码；所述动态口令生成模块用于基于解码得到的静态密码生成动态口令；所述生物特征认证模块用于进行生物特征认证，得到所述身份验证结果。

3.根据权利要求2所述的网络安全检测网关，其特征在于，所述生物特征认证模块包括指纹认证模块、人脸认证模块和虹膜认证模块中的一种或多种。

4.根据权利要求1所述的网络安全检测网关，其特征在于，所述协议识别装置包括协议识别单片机控制器、分类模块、数据包识别模块、数据流识别模块和协议对比模块，所述分类模块、所述数据包识别模块、所述数据流识别模块和所述协议对比模块分别与所述协议识别单片机控制器连接；

所述分类模块用于对所述网络数据进行加密与非加密的区分；所述数据包识别模块用于识别非加密数据的协议类型；所述数据流识别模块用于识别加密数据的协议类型；所述协议对比模块用于将所述数据包识别模块或所述数据流识别模块识别出的协议类型与预先建立的协议特征库进行对比，得到所述协议识别结果。

5.根据权利要求1所述的网络安全检测网关，其特征在于，所述业务识别装置包括业务识别单片机控制器、近似筛选模块和精准筛选模块，所述近似筛选模块和所述精准筛选模块分别与所述业务识别单片机控制器连接；

所述近似筛选模块用于对所述网络数据进行业务特征的近似匹配筛选；所述精准筛选模块用于基于所述近似筛选模块的筛选结果对所述网络数据进行业务特征的精准匹配筛选，得到所述业务识别结果。

6.根据权利要求1所述的网络安全检测网关，其特征在于，所述网络安全检测网关还包括隔离分区存储器，所述隔离分区存储器与所述主控芯片连接；

所述隔离分区存储器用于根据网络数据的安全性和业务类型对所述网络数据进行分区缓存。

7.根据权利要求1所述的网络安全检测网关，其特征在于，所述网络安全检测网关还包括通信设备，所述通信设备与所述主控芯片连接；

所述通信设备用于实现与配电主站服务器和客户终端的通信。

8.根据权利要求7所述的网络安全检测网关，其特征在于，所述通信设备包括以太网接口电路和4G通信模块，所述以太网接口电路和所述4G通信模块分别与所述主控芯片连接；

所述以太网接口电路与所述配电主站服务器连接，所述4G通信模块与所述客户终端连接。

9.根据权利要求1所述的网络安全检测网关，其特征在于，所述网络安全检测网关还包括人机接口，所述人机接口与所述主控芯片连接。

10.一种网络安全检测系统，其特征在于，包括如上述权利要求1-9中任一项所述的网络安全检测网关，还包括配电主站服务器；

所述配电主站服务器与所述网络安全检测网关通信连接。

设计说明书

技术领域

本实用新型涉及网络安全技术领域，尤其是涉及一种网络安全检测网关及系统。

背景技术

随着无线公网在配电网中的广泛接入，使得配电网网络数据不仅数量庞大而且数据结构非常复杂。且由于无线公网通信方式的特殊性和网络协议与系统的弱点，其面临着网络内外所带来的各种安全威胁。

网络入侵和攻击对电力行业所造成的危害极为严重，不仅可能导致电力运营数据的泄露，间接导致国家生产经济数据的泄露以及用户身份信息的泄露，甚至造成生产经营中关键系统、系统配置信息、生产经营数据信息的删除或损坏，势必产生巨大的社会负面影响。因此需要对无线公网接入业务采用更好的安全认证方式。

网关作为连结异构网络的中枢，在配电通信系统中起到数据传输承上启下的作用，并负责整个配电网无线公网的管理、调度和优化，是电力无线公网的安全接入的重要保证。

然而现有的网关无法准确检测配电网无线公网中的网络入侵，配电网无线公网的安全性得不到保证。

实用新型内容

有鉴于此，本实用新型的目的在于提供一种网络安全检测网关及系统，以提高配电网无线公网的安全性。

第一方面，本实用新型实施例提供了一种网络安全检测网关，包括主控芯片、身份识别装置、协议识别装置和业务识别装置，所述身份识别装置、所述协议识别装置和所述业务识别装置分别与所述主控芯片连接；

结合第一方面，本实用新型实施例提供了第一方面的第一种可能的实施方式，其中，所述身份识别装置包括身份识别单片机控制器、解码器、动态口令生成模块和生物特征认证模块，所述解码器、所述动态口令生成模块和所述生物特征认证模块分别与所述身份识别单片机控制器连接；

结合第一方面的第一种可能的实施方式，本实用新型实施例提供了第一方面的第二种可能的实施方式，其中，所述生物特征认证模块包括指纹认证模块、人脸认证模块和虹膜认证模块中的一种或多种。

结合第一方面，本实用新型实施例提供了第一方面的第三种可能的实施方式，其中，所述协议识别装置包括协议识别单片机控制器、分类模块、数据包识别模块、数据流识别模块和协议对比模块，所述分类模块、所述数据包识别模块、所述数据流识别模块和所述协议对比模块分别与所述协议识别单片机控制器连接；

结合第一方面，本实用新型实施例提供了第一方面的第四种可能的实施方式，其中，所述业务识别装置包括业务识别单片机控制器、近似筛选模块和精准筛选模块，所述近似筛选模块和所述精准筛选模块分别与所述业务识别单片机控制器连接；

结合第一方面，本实用新型实施例提供了第一方面的第五种可能的实施方式，其中，所述网络安全检测网关还包括隔离分区存储器，所述隔离分区存储器与所述主控芯片连接；

所述隔离分区存储器用于根据网络数据的安全性和业务类型对所述网络数据进行分区缓存。

结合第一方面，本实用新型实施例提供了第一方面的第六种可能的实施方式，其中，所述网络安全检测网关还包括通信设备，所述通信设备与所述主控芯片连接；

所述通信设备用于实现与配电主站服务器和客户终端的通信。

结合第一方面的第六种可能的实施方式，本实用新型实施例提供了第一方面的第七种可能的实施方式，其中，所述通信设备包括以太网接口电路和4G通信模块，所述以太网接口电路和所述4G通信模块分别与所述主控芯片连接；

所述以太网接口电路与所述配电主站服务器连接，所述4G通信模块与所述客户终端连接。

结合第一方面，本实用新型实施例提供了第一方面的第八种可能的实施方式，其中，所述网络安全检测网关还包括人机接口，所述人机接口与所述主控芯片连接。

第二方面，本实用新型实施例还提供一种网络安全检测系统，包括如上述第一方面或其任一种可能的实施方式所述的网络安全检测网关，还包括配电主站服务器；

所述配电主站服务器与所述网络安全检测网关通信连接。

本实用新型实施例带来了以下有益效果：

本实用新型实施例中，网络安全检测网关包括主控芯片、身份识别装置、协议识别装置和业务识别装置，身份识别装置、协议识别装置和业务识别装置分别与主控芯片连接；身份识别装置用于验证用户身份，并将身份验证结果发送至主控芯片；协议识别装置用于对目标网络中的网络数据的协议类型进行识别，并将协议识别结果发送至主控芯片；业务识别装置用于对该网络数据的业务类型进行识别，并将业务识别结果发送至主控芯片；主控芯片用于接收身份验证结果、协议识别结果和业务识别结果，并确定该网络数据的安全性。本实用新型实施例提供的网络安全检测网关及系统，能够通过身份识别装置有效鉴别配电网无线公网中的网络入侵，结合协议识别装置的协议类型识别和业务识别装置的业务类型识别，有效提高了配电网用户端与服务器间无线公网通信的安全性，提高了网络服务质量，从而实现了对配电网多样化业务的高效支撑。

本实用新型的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本实用新型而了解。本实用新型的目的和其他优点在说明书以及附图中所特别指出的结构来实现和获得。

为使本实用新型的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本实用新型具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本实用新型的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本实用新型实施例提供的一种基于无线公网的配电业务架构示意图；

图2为本实用新型实施例提供的一种网络安全检测网关的结构示意图；

图3为本实用新型实施例提供的一种身份识别装置的结构示意图；

图4为在图1所示架构下进行无线公网接入安全认证的流程示意图；

图5为本实用新型实施例提供的一种协议识别装置的结构示意图；

图6为本实用新型实施例提供的一种业务识别装置的结构示意图；

图7为本实用新型实施例提供的另一种网络安全检测网关的结构示意图。

图标：

100-主控芯片；200-身份识别装置；201-身份识别单片机控制器；202-解码器；203-动态口令生成模块；204-生物特征认证模块；205-第一电源；300-协议识别装置；301-协议识别单片机控制器；302-分类模块；303-数据包识别模块；304-数据流识别模块；305-协议对比模块；306-第二电源；400-业务识别装置；401-业务识别单片机控制器；402-近似筛选模块；403-精准筛选模块；404-第三电源；500-隔离分区存储器；600-以太网接口电路；700-4G通信模块；800-人机接口；900-主电源。

具体实施方式

为使本实用新型实施例的目的、技术方案和优点更加清楚，下面将结合附图对本实用新型的技术方案进行清楚、完整地描述，显然，所描述的实施例是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。

目前现有的网关无法准确检测配电网无线公网中的网络入侵，配电网无线公网存在安全防护风险。基于此，本实用新型实施例提供的一种网络安全检测网关及系统，可以提高配电网无线公网的安全性。

为便于对本实施例进行理解，首先对本实用新型实施例所公开的一种网络安全检测网关进行详细介绍。

实施例一：

本实用新型实施例提供了一种网络安全检测网关，该网关是针对配电网无线公网接入中存在的网络安全威胁、集成了配电网无线公网安全通信标准的短程无线通信设备。

图1为本实用新型实施例提供的一种基于无线公网的配电业务架构示意图，如图1所示，配电网业务包括配电自动化、电能质量检测和用电信息采集等，其可能产生的安全漏洞有数据篡改、身份伪装、越权访问等；在配电网与无线公网(无线公共通信网)的通信过程中，其安全漏洞有链路窃听、数据截获、数据篡改、路由攻击(路由改点)等；配电主站服务器可能遭受的网络攻击有数据篡改、Dos攻击、隐私破坏等。网络安全检测网关设置在电力通信网中的路由器与配电主站服务器之间，安全检测主站用于实现对网络安全检测网关的人机交互控制，安全检测主站具有无线连接功能，也可通过以太网选择并网或孤岛运行。网络安全检测网关可准确监测配电网无线公网中的网络入侵，有效提高配电通信网的安全运行水平。

图2为本实用新型实施例提供的一种网络安全检测网关的结构示意图，如图2所示，该网络安全检测网关包括主控芯片100、身份识别装置200、协议识别装置300和业务识别装置400，身份识别装置200、协议识别装置300和业务识别装置400分别与主控芯片100连接。身份识别装置200用于验证用户身份，并将身份验证结果发送至主控芯片100；协议识别装置300用于对目标网络中的网络数据的协议类型进行识别，并将协议识别结果发送至主控芯片100；业务识别装置400用于对该网络数据的业务类型进行识别，并将业务识别结果发送至主控芯片100；主控芯片100用于接收身份验证结果、协议识别结果和业务识别结果，并确定该网络数据的安全性。

具体地，上述目标网络为无线公网。身份识别装置200是对客户终端的用户身份进行识别，身份验证结果包括通过和失败两种情况，只有身份验证通过时，主控芯片100才允许建立客户终端与配电主站服务器的连接，从而接收客户终端通过无线公网传输的网络数据。该网络安全检测网关当接收到客户终端发送的网络数据时，需要通过协议识别装置300进行协议识别以及通过业务识别装置400进行业务识别，通过协议识别结果可以判断出网络数据的数据协议是否符合配电网无线公网规约，其中，不符合配电网无线公网规约的网络数据存在安全风险；通过业务识别结果可以判断出网络数据的业务类型是否属于已知业务类型，不属于已知业务类型的网络数据可能存在安全风险。对于存在安全风险的网络数据，后续可以将其拦截，不发送到配电主站服务器。另外可选地，业务识别结果还便于进行后续的分类统计和存储。

本实用新型实施例中，网络安全检测网关包括主控芯片、身份识别装置、协议识别装置和业务识别装置，身份识别装置、协议识别装置和业务识别装置分别与主控芯片连接；身份识别装置用于验证用户身份，并将身份验证结果发送至主控芯片；协议识别装置用于对目标网络中的网络数据的协议类型进行识别，并将协议识别结果发送至主控芯片；业务识别装置用于对该网络数据的业务类型进行识别，并将业务识别结果发送至主控芯片；主控芯片用于接收身份验证结果、协议识别结果和业务识别结果，并确定该网络数据的安全性。本实用新型实施例提供的网络安全检测网关，能够通过身份识别装置有效鉴别配电网无线公网中的网络入侵，结合协议识别装置的协议类型识别和业务识别装置的业务类型识别，有效提高了配电网用户端与服务器间无线公网通信的安全性，提高了网络服务质量，从而实现了对配电网多样化业务的高效支撑。

可选地，身份识别装置200提供双因子动态身份识别功能，采用“动态口令”+“生物特征”两个独立因子来验证用户身份，由于引进了多个因子，使配用电系统的安全强度大大提高。

图3为本实用新型实施例提供的一种身份识别装置的结构示意图，如

图3所示，身份识别装置200包括身份识别单片机控制器201、解码器202、动态口令生成模块203和生物特征认证模块204，解码器202、动态口令生成模块203和生物特征认证模块204分别与身份识别单片机控制器201连接；解码器202用于对用户的静态密码进行解码；动态口令生成模块203用于基于解码得到的静态密码生成动态口令；生物特征认证模块204用于进行生物特征认证，得到身份验证结果。

上述身份识别装置200的工作过程如下：接收到来自客户终端(用户端)的接入请求后，解码器202对静态密码进行解码；动态口令生成模块203采用诸如线性同余法生成动态口令，即将用户的静态密码依次带入线性同余法中，且同一用户每次登陆时参数都随机变化，可以使得不同用户、不同时候登陆获得的密码(动态口令)都是动态不同的，从而提高了用户登陆密码的安全性；生物特征认证模块204对用户的生物特征信息进行确认，通过才能登陆配电主站服务器。采用“动态口令”降低用户身份识别过程中识别信息以明文传输被第三者截获的风险，“生物特征”识别一定程度上规避配电网违规接入的问题，从而提高了开放网络环境下身份识别的安全性。

可选地，生物特征认证模块204包括指纹认证模块、人脸认证模块和虹膜认证模块中的一种或多种。

进一步地，如图3所示，身份识别装置200还包括第一电源205，第一电源205与身份识别单片机控制器201连接；第一电源205用于为身份识别装置200供电。

图4为在图1所示架构下进行无线公网接入安全认证的流程示意图，其中生物特征认证模块204采用指纹认证模块。如图4所示，网络安全检测网关可以实现对来自客户终端的无线中间人攻击测试，针对密码盗用问题，采用“动态口令”的方法解决，针对配电网中违规接入的问题，采用“生物特征”认证方式进行认证。通过“动态口令”+“生物特征”两个独立因子来识别用户身份能够提高配电网用户端与配电主站服务器间无线公网通信的安全性。无线公网接入安全认证的过程如下：

第一步：客户终端通过静态密码向配电主站服务器发出接入请求；

第二步：网络安全检测网关通过线性同余法得到加密密文后回复给客户终端；

第三步：客户终端通过解密算法将加密密文解密得到动态口令，再结合指纹登陆配电主站服务器；

第四步：网络安全检测网关经过认证后，若两个登陆信息(动态口令和指纹)都正确则建立客户终端与配电主站服务器的连接，若任一个登陆信息错误则拒绝访问。

协议识别装置300提供的协议识别功能可通过分析网络数据所使用的协议来解决网络监管、服务区分以及信息对抗等网络安全问题。图5为本实用新型实施例提供的一种协议识别装置的结构示意图，如图5所示，协议识别装置300包括协议识别单片机控制器301、分类模块302、数据包识别模块303、数据流识别模块304和协议对比模块305，分类模块302、数据包识别模块303、数据流识别模块304和协议对比模块305分别与协议识别单片机控制器301连接；分类模块302用于对网络数据进行加密与非加密的区分；数据包识别模块303用于识别非加密数据的协议类型；数据流识别模块304用于识别加密数据的协议类型；协议对比模块305用于将数据包识别模块303或数据流识别模块304识别出的协议类型与预先建立的协议特征库进行对比，得到协议识别结果。

上述协议识别装置300的工作过程如下：首先分类模块302对网络数据进行加密数据与非加密数据的区分；数据包识别模块303对非加密数据提取数据包中的协议特征字符串，以区分不同协议；数据流识别模块304对加密数据提取数据流特征并进行归类，根据统计特征的不同来进行协议归类；最后协议对比模块305根据协议特征库的对比判断来区分数据协议是否符合配电网无线公网规约。

进一步地，如图5所示，协议识别装置300还包括第二电源306，第二电源306与协议识别单片机控制器301连接；第二电源306用于为协议识别装置300供电。

可选地，业务识别装置400提供的业务识别功能是通过对业务流量报文深度检查分析，依据协议类型、端口号、特征字符串和流量行为特征等参数，获取业务类型、业务状态、业务内容和用户行为等信息，并进行分类统计和存储。

图6为本实用新型实施例提供的一种业务识别装置的结构示意图，如

图6所示，业务识别装置400包括业务识别单片机控制器401、近似筛选模块402和精准筛选模块403，近似筛选模块402和精准筛选模块403分别与业务识别单片机控制器401连接；近似筛选模块402用于对网络数据进行业务特征的近似匹配筛选；精准筛选模块403用于基于近似筛选模块402的筛选结果对网络数据进行业务特征的精准匹配筛选，得到业务识别结果。

上述业务识别装置400内预先建立有业务特征库，该业务识别装置400的工作过程如下：首先通过近似筛选模块402的高效多模算法筛选与业务特征库近似匹配的业务流，将网络流量分配到多个处理通道中，如果存在多个匹配结果，选取优先级较高的匹配结果进行标志；然后通过精准筛选模块403对业务流的深度报文检查结合高效单模算法进行业务特征库精准匹配，对于通过的业务流进行数据分区存储，未通过的业务流选取优先级低的匹配结果再次进行筛选。

进一步地，如图6所示，业务识别装置400还包括第三电源404，第三电源404与业务识别单片机控制器401连接；第三电源404用于为业务识别装置400供电。

图7为本实用新型实施例提供的另一种网络安全检测网关的结构示意图，如图7所示，上述网络安全检测网关还包括隔离分区存储器500，隔离分区存储器500与主控芯片100连接；隔离分区存储器500用于根据网络数据的安全性和业务类型对网络数据进行分区缓存。

隔离分区存储器500可提供数据缓存与隔离功能，可以实现通信协议识别与拓展功能。由于不同配电业务对应的通信规约不同，需要根据通信协议的业务标志与业务识别特征库进行匹配并在隔离分区存储器500中分区缓存。

在一些可能的实施例中，上述网络安全检测网关还包括通信设备，通信设备与主控芯片100连接；通信设备用于实现与配电主站服务器和客户终端的通信。

可选地，如图7所示，上述通信设备包括以太网接口电路600和4G通信模块700，以太网接口电路600和4G通信模块700分别与主控芯片100连接；以太网接口电路600与配电主站服务器连接，4G通信模块700与客户终端连接。

具体地，4G通信模块700具有4G信号缓存功能，可以处理客户终端与网络安全检测网关间的安全协议，包括密钥协商、通道建立、更新等功能；身份识别装置200、协议识别装置300、业务识别装置400为网络安全检测网关的特征功能模块，通过对4G通信模块700接收到的数据进行多步检测和识别来保障通信的安全性和高效性；将符合配电网通信规约的送至后台服务器(配电主站服务器)，不符合的送至隔离分区存储器500进行标志并计数，存储事件标志，同时表示与服务信息交互失败，并独立运行进行数据缓存。

进一步地，如图7所示，上述网络安全检测网关还包括人机接口800，人机接口800与主控芯片100连接。通过人机接口800可以实现对网络安全检测网关的人机交互控制。

可选地，网络安全检测网关可以通过人机接口800连接安全检测主站，如图1所示，安全检测主站可以包括工控机和WIFI模块，工控机通过以太网与网络安全检测网关连接，从而可以通过安全检测主站实现对网络安全检测网关的人机交互控制。

进一步地，如图7所示，上述网络安全检测网关还包括主电源900，主电源900与主控芯片100连接；主电源900用于为该网络安全检测网关的各个器件供电。

本实施例提供的网络安全检测网关能够通过身份识别有效鉴别配电网无线公网中的网络入侵，结合协议识别分析并识别流量所使用的协议类型是否符合配电网无线公网规约，结合业务识别感知业务流所属的业务类型。在网络安全检测网关中集成身份识别、协议识别、业务识别三大功能，有效提高了配电网用户端与服务器间无线公网通信的安全性，提高了网络服务质量，实现了对配电网多样化业务的高效支撑。

实施例二：

本实用新型实施例还提供了一种网络安全检测系统，该系统包括如上述实施例一的网络安全检测网关，还包括配电主站服务器；配电主站服务器与网络安全检测网关通信连接。

本实用新型实施例中，网络安全检测网关包括主控芯片、身份识别装置、协议识别装置和业务识别装置，身份识别装置、协议识别装置和业务识别装置分别与主控芯片连接；身份识别装置用于验证用户身份，并将身份验证结果发送至主控芯片；协议识别装置用于对目标网络中的网络数据的协议类型进行识别，并将协议识别结果发送至主控芯片；业务识别装置用于对该网络数据的业务类型进行识别，并将业务识别结果发送至主控芯片；主控芯片用于接收身份验证结果、协议识别结果和业务识别结果，并确定该网络数据的安全性。本实用新型实施例提供的包括网络安全检测网关的网络安全检测系统，能够通过身份识别装置有效鉴别配电网无线公网中的网络入侵，结合协议识别装置的协议类型识别和业务识别装置的业务类型识别，有效提高了配电网用户端与服务器间无线公网通信的安全性，提高了网络服务质量，从而实现了对配电网多样化业务的高效支撑。

本实用新型实施例提供的网络安全检测系统，与上述实施例提供的网络安全检测网关具有相同的技术特征，所以也能解决相同的技术问题，达到相同的技术效果。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的网络安全检测系统的具体工作过程，可以参考前述网络安全检测网关实施例中的对应过程，在此不再赘述。

在这里示出和描述的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制，因此，示例性实施例的其他示例可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

另外，在本实用新型实施例的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本实用新型中的具体含义。

在本实用新型的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本实用新型和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本实用新型的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本实用新型各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

最后应说明的是：以上所述实施例，仅为本实用新型的具体实施方式，用以说明本实用新型的技术方案，而非对其限制，本实用新型的保护范围并不局限于此，尽管参照前述实施例对本实用新型进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本实用新型揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本实用新型实施例技术方案的精神和范围，都应涵盖在本实用新型的保护范围之内。因此，本实用新型的保护范围应所述以权利要求的保护范围为准。

设计图

网络安全检测网关及系统论文和设计

网络安全检测网关及系统论文和设计-李舒

全文摘要

主设计要求

设计方案

设计说明书

设计图

相关信息详情

猜你喜欢