返回
计算机网络联动安全策略设计探讨

计算机网络联动安全策略设计探讨

ID:23202853

大小:52.00 KB

页数:6页

时间:2018-11-05

计算机网络联动安全策略设计探讨_第1页
计算机网络联动安全策略设计探讨_第2页
计算机网络联动安全策略设计探讨_第3页
计算机网络联动安全策略设计探讨_第4页
计算机网络联动安全策略设计探讨_第5页
资源描述:

《计算机网络联动安全策略设计探讨》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机网络联动安全策略设计探讨X络安全威胁的日益严重,X络系统的缺陷和漏洞,使X络安全成了中小企业必须重视并加以有效防范的问题。本文在分析了主流X络安全防御技术优缺点的基础上,结合项目实际情况和X络安全需求,以SNMP协议为基础.通过把现有的不同的X络设备和X络防毒体系基于安全策略联动协作起来,实现了企业X络由静态的防护转变为动态安全的防护体系。关键词:计算机X络安全;联动安全;系统构架1引言  企业局域X的建立,为企业的资源和信息的共享提供了方便,大大地提升了企业的管理和决策水平,提高了工作效率。随着企业信息化进程的推进,这些企业

2、局域X通过各种连接方式连接到因特X,由于TCP/IP协议的一些缺陷,X络系统的缺陷和漏洞,使到X络安全成了中小企业必须重视并加以有效防范的问题[1,2]。本文主要针对上述问题,重点分析了计算机X络联动安全策略及系统架构相关问题。2系统架构设计  系统设计目标:在保证现有X络软硬件投资的情况下,对原来的X络拓扑,X络设备的配置最少变动的情况下,设计控臀中心,根据上述的数据交换形式,数据处理机制,实现完全策略模型。系统可以分为两大部分:控管中心和数据引擎,控管中心是全X防御的核心指挥中心,将数据引擎处理的数据进行深度分析,策略检测,计算

3、触发阀值,下发策略命令。  数据引擎负责收集入侵检测的数据,X络防火墙、X络防毒系统的日志和数据。转换成统一数据格式,记录所有进出X络的数据,为其他功能提供原始的数据材料。并生成日志记录,及时备份记录,保证在事后取证调查。系统防御机制的实现是由数据分析,检测策略规则,识别不同的入侵行为,判断对X络不同的危害程度,采取不同的防御手段。  系统核心为部署在不同级别上的防御控管中心,收集来自于本级别上的X络接入交换机中各主枫的X络防毒软件的客户端报告和接入交换机的流量信息,在数据分析中综合处理分析,运用策略评判系统,做出防御控制命令,严格

4、对本级别中的主机的入侵危害进行监控,在发生严重的X络危害爆发时及时从本级别的交换机解决处理,实现分区域分管X络的目的,自动将X络系统与X络安全系统之间有效地联动起来,自动监控X络的危害爆发,将X络分而治之,即使X络发生严重的入侵,病毒危害发生,也将X络有效的隔离,将影响和损失减少到最低的程度。  根据以上要求,设计的系统分析如下。本系统采用了三级安全防御体系。端接在汇接交换机上的主机上的X络防毒客户端收集主机的信息,它带有主机入侵检测系统构成一道最低级安全防御体系。该级别的防御体系主要保护对象是用户主机资源和检测X络的末端接入设备。

5、端接在核心交换机上的安全控管中心与各级X络接入级交换机成的核心安全防御体系.该级安全防御体系既要抵御来自外部X络的入侵和攻击,又抵御来自内X的攻击。本系统核心就是让交换机的端口在系统核心的安全控管中心的指挥下成为一道安全的防御出入口,解决在中间层中安全的薄弱问题。X络交换机不同的端口位置相对应在X络的位置是不尽相同的,通过联防控管中心的识别和策略评判对不同位置的X络交换机端口的控制,达到中断入侵危害X络的X络行为。最外层的是控管中心监控联动的X络防火墙。对于来自外X的入侵和攻击,要想成功攻击企业X络的X络中心的应用服务器,必须攻破三

6、层安全防御体系。对于来自内X的入侵和攻击,要想成功攻击企业X络中心的应用服务器,则必须攻破二层安全防御体系,从而实现X络联动防御。3X络联防的X络设备和系统功能  为了更好理解上述分析,这里以X络联防的X络设备和系统功能为例进行说明分析。3.1X络边界防火墙  本次项目所采用访火墙为现有的Fortigate400与Fortigate50,将通过冗余方式进行高可用设计,防火墙的综合安全性能要满足千兆交换要求,无需工作模式切换就能同时实现在透明模式和路由模式下的全部功能,包括双链路冗余、多层访问控制、多种安全管理方式、信息内容过滤、X络

7、入侵检测、日志审计系统等多种安全策略下的综合应用。在集防黑、防毒、防黄等安全功能为一身的同时,在X络性能上依然表现出色,其吞吐量、最大并发连接数、时延等性能指标均应满足相关性能要求。同时还需提供集中式安全管理,可以用统一的策略和集成的平台对受控X络进行安全配置和管理。本项目中X络防御系统控管中心通过sNP协议与Fortigate进行相互通信,收集fortigate日志,异常发生的数据,策略命令对fortigate添加修改防火墙策略。Fortigate在X络防御系统中担当企业内外重要的关口,具有重大的安全意义和影响。3.2X络防毒软件

8、  项目中采用已有得X络防毒软件体系,趋势科技的OfficeScan的X络版防毒系统软件,针对企业X络上的桌面PC和服务器的综合性信息安全解决方案趋势科技防毒墙X络版OfficeScan是一套集成了多种安全功能的综合性信息安全管理系统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。