论文部分内容阅读
随着计算机网络技术和应用的不断发展,网络规模正在不断地扩大,网络的复杂性也在日益增加。同时,网络的安全问题也越来越突出。利用网络的安全脆弱性,网络黑客在网上的攻击活动每年以几何级数的速度在增长。其中很多是具有跨地域协作、持续时间长、规模大等特点的攻击行为。如何有效地防范这种复杂的攻击行为,已成了全球范围内的一个十分棘手的问题。当前,国内外许多网络安全专家都认识到,对于大规模分布式网络系统的监护,最有效的手段就是采用相应的分布式多组件监控方法。分布式多组件系统,能够全面地收集整个网络的信息,从而准确地在整个网络的级别上分析判断各种异常行为的过程和特点,包括经过伪装的试探等入侵行为,为追查操纵者和防止进一步入侵提供依据。
产品概要
深圳市金海威新科技开发有限公司北京分公司,作为一家专业从事网络信息安全产品开发、销售、系统集成和技术服务的高新技术企业,很早就开始关注并致力于研究大规模网络系统的信息安全问题。通过吸收国内外网络安全产品的优点,综合采用多种技术,推出了具有完全自主知识产权的、能满足当前复杂网络安全需求的网络安全防护体系——PDRA多组件动态协作式网络安全体系,它是一种集网络安全防护(Protection)、检测(Detection)、响应(Response)和评估分析(Assessment)为一体的多组件动态协作式网络安全体系。它将防火墙技术、黑客入侵检测技术、网络安全评估分析技术相结合,采用多组件动态协作模型设计,可适合不同规模信息网络的监护。使用网络入侵检测系统和主机入侵检测系统,可实时监控网络及主机行为,辨别入侵;采用防火墙来阻断入侵行为;通过对网络主机的扫描,及时发现网络上的安全漏洞,提供安全评估报告,使用户能够及早消除安全隐患。各组件之间通过管理终端进行统一管理,增强组件之间的协作,使之成为一个有机的整体。
该体系主要由网络防火墙、网络入侵检测系统、主机入侵检测代理、网络安全评估分析系统、管理控制台等多种安全组件组成,各个组件之间能密切协作,共同维护网络安全。同时该体系还具有动态可扩展和自适应的能力,能根据实际的网络环境和用户需求对系统进行灵活的配置和部署。整个体系的结构框图如下示意:
产品特点及优势
金海威PDRA多组件动态协作式网络安全体系,符合当前网络安全技术发展的最新趋势——多组件协作化,能满足复杂网络系统对信息安全的迫切需求。它突出的技术特点和优势主要体现在多组件动态协作、高速数据采集器、动态可扩展机群技术等方面。
1.多组件动态协作
目前,随着网络安全技术的发展,网络安全产品的种类也越来越多。但是,这些单一的网络安全产品,一般只侧重于网络安全的某一方面,难以满足日益复杂的安全需求。在实际应用中,用户往往需要购买多种产品。可是,由于目前各类安全产品之间相互独立,合作起来很不方便,无法发挥整体优势。因此,将各类产品集成起来,使之相互协作,成为当前网络安全发展的一个重要趋势。
金海威PDRA网络安全体系,采用了多组件动态协作模型设计,各安全组件在独立运行的同时相互通讯、协同工作,共同提供对网络和主机的保护。其多组件协作性主要体现在以下几个方面:
(1)采用专门的控制台进行统一集中管理,为用户提供一个集成的网络安全管理环境。用户通过控制台可以访问和控制整个产品中的每个组件,控制台通过收集各组件的信息,以适当形式报告系统中的异常和入侵,并进行干预。
(2)入侵检测系统检测到攻击,可以通知防火墙,切断可疑连接,做到了检测和响应的一体化。
(3)当网络安全评估系统检测到安全度低的内部主机时,可以通知防火墙限制外部对该主机的访问,以保证整个网络的安全。
(4)当入侵检测系统检测到对内部主机的频繁攻击时,可以及时通知网络安全评估系统对该主机进行安全评估。
(5)网络安全评估系统可以生成可视化的网络安全视图,对网络入侵检测系统和主机入侵检测代理的部署提出建议。
2.高速网络入侵检测系统
由于网络入侵检测系统一般需要获取和分析网络上传输的所有数据包,因此它的检测能力受到网络流量大小的影响。传统的网络入侵检测系统一般只能实时处理几兆、几十兆的网络流量,极少有真正能实时处理百兆以上网络流量的入侵检测系统产品出现。随着网络技术的飞速发展,当前百兆、千兆的宽带网络环境已大量涌现,这种高速的网络环境对传统的网络入侵检测技术带来了极大的挑战。如何能实时地获取和分析高速网络信息流,使网络入侵检测系统能适应高带宽和高负荷的网络环境,成为当今网络安全领域急需解决的技术难题。
现有网络入侵检测系统,一般是通过将单台主机上的网卡设为“杂听(promiscuous)”模式,监视和分析网段内传输的所有数据流,检测所有发生在该网段的入侵事件。当网络的带宽加大时,采用这种方法网卡很难保证对数据包的完全采集,容易出现丢包的情况;其次,单台机器很难完成大量的数据包处理,因此,现有产品在高速网络环境下的性能会降低。目前国内外在解决高速网络的入侵检测方面大多停留在提高检测算法效率,增强处理机的运算能力阶段。
金海威公司多年从事电信产品的开发和生产,有着丰富的软硬件设计经验和技术积累。公司将设计电信设备的经验运用到解决采集网络数据方面,开发出了专用的高速数据采集器,能够保证对高速网络数据的采集。同时,这种高速数据采集器还可以用在其他的高速网络数据监视应用中,如实时的内容监视系统。
实现了对数据的高速采集,就要保证对大量数据的实时处理和分析。金海威公司在PDRA网络安全体系架构中,率先采用了动态可扩展的处理机群技术,通过使用多处理机方案,有效地避免了单台处理机处理能力的限制。通过动态可扩充机群技术,可以根据网络上的实际流量动态地决定处理机的数目,满足高速网络监测的要求。金海威PDRA网络安全体系是针对当前的多组件协作、高带宽等网络安全技术最新发展趋势设计开发的,不但实用性强,而且具备很强的技术性。