| 主权项 |
1.一种积体安全入口通道装置,该装置界于一内部 网路及一外部网路,以供阻挡来自该内部网路或外 部网路之一选定数据包,该装置包含: 一复制数据包模组供接收及复制自该内部网路及 外部网路之一输入数据包; 一伺服器复合体,其透过一界面复合体连接至该复 制数据包模组供分析该复制之数据包;及 一搜寻引擎,其透过该界面复合体连接至该复制数 据包模组及伺服器复合体,其供侦测该输入数据包 依分析规则阻挡是否对应的选定数据包,并依该侦 测规则选择性的淘汰输入数据包; 其中该伺服器复合体包含数个伺服器分别提供侦 测入侵功能、反毒功能及阻挡有毒网点功能;及 该界面复合体包含数个BZ埠,其数量相同于该伺服 器之数量,每个BZ埠分别对应连接至该数个伺服器 之一。2.依申请专利范围第1项之积体安全入口通 道装置,其中另包含一中心模组设置于该复制数据 包模组及该界面复合体之间,用以透过该界面复合 体同步传送该复制数据包至该数个伺服器。3.依 申请专利范围第2项之积体安全入口通道装置,其 中该中心模组系藉软体程式实施。4.依申请专利 范围第1项之积体安全入口通道装置,另包含一平 衡载入模组设于该复制数据包模组及界面复合体 之间,其依该数个伺服器之载入透过该数据复合体 以传送该复制数据包至该每个伺服器。5.依申请 专利范围第4项之积体安全入口通道装置,其中该 平衡载入模组藉软体程式实施。6.依申请专利范 围第1项之积体安全入口通道装置,其另包含一交 易控制模组设于该复制数据包模组及该界面复合 体之间,其供自该复制数据包模组复制之数据包中 收集具有相同协定之数据包,并依协定之预定优先 传送具相同协定之数据包至每个伺服器。7.依申 请专利范围第6项之积体安全入口通道装置,其中 该交易控制模组藉软体程式实施。8.依申请专利 范围第2项之积体安全入口通道装置,另包含一平 衡载入模组设于该中心模组及该界面复合体之至 少二黑区埠之间,依该至少二个黑区伺服器之载入 传送该复制数据包至该至少二黑区伺服器。9.依 申请专利范围第8项之积体安全入口通道装置,其 中该至少二黑区埠连接至提供相同功能之对应该 伺服器复合体。10.依申请专利范围第8项之积体安 全入口通道装置,其中该平衡载入模组藉软体程式 实施。11.依申请专利范围第1项之积体安全入口通 道装置,其另包含一开关模组设于该复制数据包模 组及界面复合体之间,使每个伺服器提供相互不同 功能。12.依申请专利范围第11项之积体安全入口 通道装置,其中该复制之数据包依每个伺服器所具 有该复制数据包之功能传送至该伺服器。13.依申 请专利范围第1项之积体安全入口通道装置,另包 含一TCP/IP[传输控制/网路通讯协定]协定堆叠模组 将该复制之数据包自一实体层转换成一应用层。 14.依申请专利范围第1项之积体安全入口通道装置 ,另包含一加密/解密装置,若该输入数据包自该内 部网路发送至该外部网路,则将该输入数据包加密 ,否则将该输入数据包解密。15.依申请专利范围第 14项之积体安全入口通道装置,其中该加密/解密装 置依该输入数据包之来源及目的地使用不同钥匙 将该输入数据包加密或解密。16.依申请专利范围 第1项之积体安全入口通道装置,其中该复制数据 包模组及搜寻引擎藉软体程式实施。17.一种网路 系统,其至少由一内部网路及一外部网路组成,其 包含: 一积体安全入口通道介于该至少一内部网路及该 外部网路之间,用以阻挡自该至少一内部网路及该 外部网路之一选定数据包;及 黑区伺服器,其连结至该积体安全入口通道供分析 该复制数据包, 其中该积体安全入口通道包含: 一复制数据包模组供接收及复制自该至少一内部 网路及该外部网路之一的输入数据包:及 一搜寻引擎,其连接至该复制数据包模组及该黑区 伺服器,用以侦测该输入数据包是否依据该该黑区 伺服器之分析结果而阻挡对应的选定数据包,并依 该侦测结果选择性的阻挡该输入数据包。18.依申 请专利范围第17项之网路系统,其中该黑区伺服器 连接至该复制数据包模组。19.依申请专利范围第 18项之网路系统,其中该黑区伺服器提供侦测入侵 功能、反毒功能及阻挡有毒网点功能之一。20.依 申请专利范围第18项之网路系统,其中该积体安全 通道另包含一中心模组设置介于该复制数据包模 组及该黑区伺服器之间,用以同步传送该复制数据 包至该每个黑区伺服器。21.依申请专利范围第20 项之网路系统,其中该中心模组系藉软体程式实施 。22.依申请专利范围第20项之网路系统,其中该积 体安全通道另包含一平衡载入模组设置介于该复 制数据包模组及该黑区伺服器之间,依每个黑区伺 服器之载入而传送该复制数据包至该每个黑区伺 服器。23.依申请专利范围第22项之网路系统,其中 该平衡载入模组系藉软体程式实施。24.依申请专 利范围第18项之网路系统,其中该积体安全入口另 包含一交易控制模组设置介于该复制数据包模组 及黑区伺服器之间,用以在该数据复制模组之复制 数据包之中收集具有相同协定之数据包,并依协定 之预定优先传送具相同协定之数据包至每个伺服 器。25.依申请专利范围第24项之网路系统,其中该 交易控制模组系藉软体程式实施。26.依申请专利 范围第20项之网路系统,其中该积体安全入口通道 另包含一平衡载入模组设置介于该中心模组及该 黑区伺服器之至少二黑区伺服器之间,依该每个至 少二个黑区伺服器之载入传送该复制数据包至该 每个至少二黑区伺服器。27.依申请专利范围第26 项之网路系统,其中该至少二黑区伺服器提供相同 之功能。28.依申请专利范围第26项之网路系统,其 中该平衡载入模组系藉软体程式实施。29.依申请 专利范围第18项之网路系统,其中该积体安全入口 通道另包含一开关模组设置介于该复制数据包模 组及黑区伺服器之间,使每个伺服器可提供相互不 同之功能。30.依申请专利范围第29项之网路系统, 其中依该复制数据包具有功能而该复制数据包转 送至该黑区伺服器之一。31.依申请专利范围第18 项之网路系统,其中该积体安全入口通道另包含加 密/解密装置,若该输入数据包系自该内部网路发 送至外部网路时,则加密于该数据包;反之则将该 数据包解密。32.依申请专利范围第31项之网路系 统,其中该加密/解密装置依该输入数据包之来源 及目的地而使用不同之加密及解密之钥匙。33.依 申请专利范围第1项之积体安全入口通道装置,其 中该分析结果以讯息包之方式自该伺服器复合体 传送至该搜寻引擎,该讯息包之资料用以阻挡该输 入数据包。34.依申请专利范围第17项之网路系统, 其中该分析结果以讯息包之方式自该伺服器复合 体传送至该搜寻引擎,该讯息包之资料用以阻挡该 输入数据包。35.一种积体安全入口装置用以阻挡 来自一内部网路及一外部网路之一的选定数据包 之方法,该积体安全入口通道装置介于该内部网路 及外部网路之间,其中该积体安全入口通道装置包 含一复制数据包模组供复制一输入数据包及一搜 寻引擎,该方法包含步骤: a).自一伺服器复合体接收一讯息数据包; b).判别该讯息数据包之内含资料是否用以阻挡该 输入数据包对应的选定数据包,其中该输入数据包 系传送自该内部网路及外部网路之一; c).若该数据包具有讯息,依该讯息判别攻击类型; 反之则丢弃该数据包; d).设定拒绝存取时间至该输入数据包: e).设定一入侵者之网址; f).设定入侵之目的地网址被该入侵者透过该输入 数据包攻击: g).判别是否有交易连接至该目的地网址; h).若有交易连接至该目的地网址,切断该交易; i).若无交易连接至该目的地网址,则依该拒绝存取 时间设定一计时器于该输入数据包; j).藉阻挡该输入数据包以拒绝自该入侵者连接至 该目的地网址。36.依申请专利范围第35项所述之 方法,另包含步骤: k).判别该拒绝存取时间是否已超过; l).若该拒绝存取时间已超过时,则解除该计时器; 否则返回该步骤。37.依申请专利范围第35项所述 之方法,其中该伺服器复合体包含数个伺服器,该 每个伺服器具有侦测入侵功能、反毒功能及阻挡 有毒网点功能之一。38.依申请专利范围第36项所 述之方法,在步骤(a)之前,该复制数据包模组内另 包含步骤复制该输入数据包;及 传送该复制之数据包至该伺服器复合体。39.依申 请专利范围第38项所述之方法,传送该复制之数据 包之后,该伺服器复合体内另包含步骤: 接收该复制之数据包; 执行该侦测入侵、反毒、阻挡病毒功能于该复制 数据包用以分析该数据包;及 依该分析结果传送该讯息数据包之内含资料至该 搜寻引擎。图式简单说明: 第1图:习用私人电脑网路使用专用线路或数据包 网路之概要图。 第2图:习用虚拟私人网路之概要图。 第3A及3B图:习用及其他运用VPN之概要图。 第4图:本发明之积体安全入口通道装置实施于VPN 之概要图。 第5图:本发明之第4图之积体安全入口通道装置之 硬体设备方块图。 第6图:本发明之第4图之积体安全入口通道装置之 功能方块图。 第7A及7B图:本发明之第4图之积体安全入口通道装 置之操作方法之说明流程图。 第8图:本发明第二实施例积体安全入口通道装置 之概要方块图。 第9A及9B图:本发明之第8图之积体安全入口通道装 置操作方法之说明流程图。 第10图:本发明第三实施例之积体安全入口通道装 置之概要方块图。 第11A及11B图:该第10图积体安全入口通道装置之操 作方法之说明流程图; 第12图:本发明第四实施例之积体安全入口通道装 置之概要方块图。 第13A及13B图:本发明之第12图之积体安全入口通道 装置操作方法之说明流程图。 第14图:本发明第五实施例积体安全入口通道装置 之概要方块图。 第15图:本发明第六实施例积体安全入口通道装置 之概要方块图。 第16A及16B图:本发明之第15图之积体安全入口通道 装置操作方法之说明流程图。 第17图:本发明第4图之内建[built-in]安全单元应用 于积体安全入口通道之概要方块图。 第18A及18B图:本发明第17图之内建安全单元操作方 法之说明流程图。 第19图:本发明侦测入侵过程之说明流程图。 第20图;本发明自BZ伺服器传送至积体安全通道装 置之通讯数据包之构造图。 |
