本發(fā)明涉及一種計算機防御系統(tǒng),尤其是指一種可擴展的安全聯(lián)動系統(tǒng)���。
背景技術(shù):
隨著網(wǎng)絡(luò)的日益普及�,網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性也逐漸成為網(wǎng)絡(luò)用戶關(guān)注的焦點�����。
安全需求的發(fā)展要求新的防火墻能夠綜合使用包過濾���、代理等技術(shù)�����,加強綜合安全能力��;也需要防火墻向網(wǎng)絡(luò)協(xié)議的上層發(fā)展���,能從數(shù)據(jù)鏈路層一直到應(yīng)用層施加全方位的控制����。而且網(wǎng)絡(luò)安全單靠防火墻是不夠的�����,需要和其他形式的安全防護結(jié)合起來�����,在提高防火墻自身功能和性能的同時���,由其他技術(shù)完成防火墻所缺乏的功能,協(xié)同配合�����,共同建立一個有效的安全防范體系。
如今���,人們安全意識的加強已使得防火墻�����、入侵檢測�����、防病毒���、安全審計等安全技術(shù)得到了廣泛應(yīng)用,有效地保障了網(wǎng)絡(luò)的安全����。但單一的安全產(chǎn)品在使用時都會存在著不同的缺陷,真正的網(wǎng)絡(luò)安全應(yīng)該是一個綜合的�、動態(tài)的安全體系,可以實現(xiàn)多種安全技術(shù)的有機集成和多種安全產(chǎn)品之間的動態(tài)聯(lián)動��。
技術(shù)實現(xiàn)要素:
為了彌補以上技術(shù)的不足���,本發(fā)明提供了一種可擴展的安全聯(lián)動系統(tǒng)��。
本發(fā)明的開發(fā)目的��,是搭建一個開放的���、通用的��、可擴展的安全聯(lián)動系統(tǒng)���。
一種可擴展的安全聯(lián)動系統(tǒng),其特征是����,將防火墻和入侵檢測系統(tǒng)嵌入網(wǎng)絡(luò)安全平臺,以間接聯(lián)動的方式實現(xiàn)全方位的網(wǎng)絡(luò)安全�;動、靜兩種防御策略結(jié)合起來�����,以實現(xiàn)全面的安全防御�����。
本發(fā)明的技術(shù)方案是�,通過構(gòu)建安全聯(lián)動系統(tǒng)的整體框架,開發(fā)聯(lián)動控制臺及防火墻和入侵檢測系統(tǒng)的管理信息庫���,利用SNMP實現(xiàn)了聯(lián)動系統(tǒng)之間的報文通信�,通過改寫防火墻的規(guī)則庫�,最終實現(xiàn)系統(tǒng)聯(lián)動。
本發(fā)明的具體內(nèi)容如下:
采用了間接聯(lián)動方式實現(xiàn)�,本發(fā)明采用了最適合的聯(lián)動方式——間接聯(lián)動,將現(xiàn)有兩種技術(shù)實行聯(lián)動����。所述的現(xiàn)有技術(shù)包括:
現(xiàn)有防火墻和入侵檢測技術(shù),包括包過濾�����、應(yīng)用網(wǎng)關(guān)�、電路網(wǎng)絡(luò)、規(guī)則檢查等���;
現(xiàn)有的防火墻以及入侵檢測的常見模式為����,基于主機、基于網(wǎng)絡(luò)和混合模式���,異常檢測和誤用檢測模式�����;
間接聯(lián)動方式�����,對防火墻和入侵檢測系統(tǒng)進行整合��,構(gòu)建整體的安全防御體系���。
聯(lián)動方式不僅僅局限于防火墻與入侵檢測之間,還涉及很多其他的安全部件�����,如報警與審計系統(tǒng)����、需要安全保護的主機系統(tǒng)、業(yè)務(wù)系統(tǒng)、甚至網(wǎng)絡(luò)設(shè)備等����,只要在某個節(jié)點發(fā)生了安全事件,無論是一個簡單系統(tǒng)捕捉到的原始事件�,還是一些具有分析能力的系統(tǒng)判斷出來的�����,它都可能需要將這個事件通過開放協(xié)議傳遞給相關(guān)的系統(tǒng)����。