立即注册
 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

CopyRight 2012-2014 DS文库版权所有
基于策略的网络安全设备联动系统研究与应用
(0 次评价)155 人阅读0 次下载
1 基于策略的网络安全设备 联动系统研究与应用 内蒙古东部电力有限公司信通分公司,刘世民、任春雷、高敏 摘 要:基于策略的网络安全设备管理系统,实现了防火墙、IDS 等网络安全技术的联动,将设备日志进行过滤整合 及统一化处理,提取出日志反映的设备安全事件,通过对安全事件进行关联规则挖掘,找到与之相关的安全事件做出预 警,最后通过策略库采用设备联动的方式对安全事件进行处理。系统实现了各类安全设备的统一管理平台,为安全管理 领域提供了全局管理的方式和实现方法。特别是联动管理功能,实现了各类网络安全设备的真正互动,对于网络安全管 理提供了很好的参考价值。 关键词:策略;安全;联动;应用 背景、目标及意义 随着计算机技术的发展和 Internet 的广泛应用, 人们可以方便的从网络上获取各种信息, 但是由于病毒 泛滥、黑客入侵等原因,使网络运行质量下降。在日常的工作中,保证网络安全和系统安全被提升到重要的 位置。采用单一的入侵检测(IDS)和防火墙,或是防病毒软件都不能及时有效的对网络安全事件做出快速准 确的处理。一旦发生异常情况,只能对各部分分别排查,工作效率很低。目前的一些产品都是简单的 IDS 和 防火墙的联动或是以防火墙为核心其他网络安全设备为外围的单一的联动机制。可以看出这种单一联动方式 体系是简单的设备联动,并没有上升到安全管理的角度,只是建立了一种初步的网络安全联动机制,主要存 在以下两个方面的问题: (1)缺乏正确准确性, 单一的防火墙与 IDS 的联动并不能很好的响应一些网络安全入 侵事件,主要原因是由于 IDS 误报太多,缺乏关联与归并,造成防火墙错误联动,封锁正常通信的网络。另 一方面,也很容易被黑客所利用通过伪装成源地址为正常通信的 IP 地址进行攻击,触发防火墙联动,结果造 成 DoS 攻击。(2)缺乏实用性,通过对防火墙与其他产品联动的实际应用测试来看,大部分产品之间的联动都 要通过较为复杂的配置来实现,而且联动响应的有效性不能很好地保证。通过对几款产品的配置与测试情况 来看,真正要达到阻断,都需要通过长时间的复杂配置,有的产品最终还不能达到这种效果。 因此,随着技术的发展,如何有机整合各种网络安全技术,在企业内部建立一个整体的网络安全防护体 系,使多种网络安全设备之间具有较高的联动性,从而有效达提升防火墙的机动性和实时反应能力、增强了 入侵检测系统的阻断功能,是目前迫切需要解决的问题。本项目所要开发的基于策略的网络安全联动系统正 是顺应了智能化网络安全管理的潮流,通过联动技术使网络安全体系的各模块做到资源整合,协同工作,达 到整体安全控制的效果,使网络安全防护体系由静态到动态,被动到主动,产生“1+1>2”的合力。从而避免 了网络安全设备单一联动产生的木桶效应。 本系统实现的预期目标包括网络安全事件管理、事件关联分析与预警、知识库管理、设备联动管理、综 合显示管理和用户管理等。最终系统将按照各个功能以可执行软件和源代码的形式呈现。 基于策略的网络安全设备管理系统,实现了防火墙、IDS 等网络安全技术的联动,将设备日志进行过滤 整合及统一化处理,提取出日志反映的设备安全事件,通过对安全事件进行关联规则挖掘,找到与之相关的 安全事件做出预警,最后通过策略库采用设备联动的方式对安全事件进行处理。

打分:

0 星

用户评论:

电力科技在线 (英文缩写etmtch) 在广大电力企事业单位的支持下,无疑更将电力科技的作用与价值推向更深、更高和更广。作为电力行业科技领域的专业媒体《电力科技在线》(www.etmtch.org.cn)更须肩负责任,进一步完成建设沟通和推广平台的同时,树立更有深意的目标,发挥推动电力科技在创新体制、制度、思维、技术以及成果应用的现实作用,为电力产业的智能化未来贡献更大的价值。

合作方式