技术成果简介
针对防火墙、入侵检测和安全扫描等安全设备单独使用时均存在一定局限性的问题,提出了主动式安全防范系统的概念。它是一种以防火墙为核心的网络安全防范系统的总称,综合了包过滤、地址转换、安全扫描、入侵检测等多种防御技术,集成了用户认证、加密、VPN等多种网络安全技术,给网络安全提供全面的解决方案。在理论上,提出并完善了主动式安全防范的概念,在传统防火墙基础上提出了新的安全管理概念:自动化、智能化。这里的自动化是指系统能够通过某种扫描工具自行发现潜在的安全漏洞,并以某种形式给出报告供安全人员分析并执行相应的动作,做到未雨绸缪,防患于未然;智能化是指系统赋予安全策略中心SPC一定程度上的智能,在安全专家参与下能够自动根据入侵检测系统提供的动态网络安全事件信息和安全扫描系统提供的静态安全报告进行规则的调整,并且依据特定的算法进行规则集的正确性判断。此外,还在包分类算法、防火墙规则的冗余判断算法等方面进行了深入的研究。在系统开发方面,完成了主动式安全防范系统的设计和实现。从功能上来说,该系统具备完善的身份认证、信息过滤、访问控制、扫描监测、地址转换、日志审计等功能,具有相当的安全强度,适于分布式实时并行处理。并且,系统通过安全策略中心SPC整合了各个安全设备,使之可以协同工作,具有主动检测、实时防御、模块分立以及高性能等特点。从性能上来说,核心防火墙采用网络处理器架构设计和实现,系统达到高吞吐量、低包延迟和低丢包率等性能要求,能够在各种网络条件下满足多种复杂的网络应用需求。同时,系统还提供了控制台和B/S结构两种操作方式,用户管理界面简洁易用,具有很强的实用性和可操作性。
技术成熟程度
研制阶段
成果所属领域
电子信息
意向合作方式
合作开发