一种可扩展的安全联动系统技术方案

本发明专利技术提供了一种可扩展的安全联动系统。本发明专利技术是基于，随着网络的日益普及，网络系统的安全性和可靠性也逐渐成为网络用户关注的焦点。安全需求的发展要求新的防火墙能够综合使用包过滤、代理等技术，加强综合安全能力；也需要防火墙向网络协议的上层发展，能从数据链路层一直到应用层施加全方位的控制。而且网络安全单靠防火墙是不够的，需要和其他形式的安全防护结合起来，在提高防火墙自身功能和性能的同时，由其他技术完成防火墙所缺乏的功能，协同配合，共同建立一个有效的安全防范体系。

【技术实现步骤摘要】

本专利技术涉及一种计算机防御系统，尤其是指一种可扩展的安全联动系统。
技术介绍
随着网络的日益普及，网络系统的安全性和可靠性也逐渐成为网络用户关注的焦点。安全需求的发展要求新的防火墙能够综合使用包过滤、代理等技术，加强综合安全能力；也需要防火墙向网络协议的上层发展，能从数据链路层一直到应用层施加全方位的控制。而且网络安全单靠防火墙是不够的，需要和其他形式的安全防护结合起来，在提高防火墙自身功能和性能的同时，由其他技术完成防火墙所缺乏的功能，协同配合，共同建立一个有效的安全防范体系。如今，人们安全意识的加强已使得防火墙、入侵检测、防病毒、安全审计等安全技术得到了广泛应用，有效地保障了网络的安全。但单一的安全产品在使用时都会存在着不同的缺陷，真正的网络安全应该是一个综合的、动态的安全体系，可以实现多种安全技术的有机集成和多种安全产品之间的动态联动。
技术实现思路
为了弥补以上技术的不足，本专利技术提供了一种可扩展的安全联动系统。本专利技术的开发目的，是搭建一个开放的、通用的、可扩展的安全联动系统。一种可扩展的安全联动系统，其特征是，将防火墙和入侵检测系统嵌入网络安全平台，以间接联动的方式实现全方位的网络安全；动、静两种防御策略结合起来，以实现全面的安全防御。本专利技术的技术方案是，通过构建安全联动系统的整体框架，开发联动控制台及防火墙和入侵检测系统的管理信息库，利用SNMP实现了联动系统之间的报文通信，通过改写防火墙的规则库，最终实现系统联动。本专利技术的具体内容如下：采用了间接联动方式实现，本专利技术采用了最适合的联动方式——间接联动，将现有两种技术实行联动。所述的现有技术包括：现有防火墙和入侵检测技术，包括包过滤、应用网关、电路网络、规则检查等；现有的防火墙以及入侵检测的常见模式为，基于主机、基于网络和混合模式，异常检测和误用检测模式；间接联动方式，对防火墙和入侵检测系统进行整合，构建整体的安全防御体系。联动方式不仅仅局限于防火墙与入侵检测之间，还涉及很多其他的安全部件，如报警与审计系统、需要安全保护的主机系统、业务系统、甚至网络设备等，只要在某个节点发生了安全事件，无论是一个简单系统捕捉到的原始事件，还是一些具有分析能力的系统判断出来的，它都可能需要将这个事件通过开放协议传递给相关的系统。本文档来自技高网...

【技术保护点】
一种可扩展的安全联动系统，其特征是，一个开放的、通用的、可扩展的安全联动系统；其特征是，将防火墙和入侵检测系统嵌入网络安全平台，以间接联动的方式实现全方位的网络安全；动、静两种防御策略结合起来，以实现全面的安全防御。

【技术特征摘要】
1.一种可扩展的安全联动系统，其特征是，一个开放的、通用的、可扩展的安全联动系统；其特征是，将防火墙和入侵检测系统嵌入网络安全平台，以间接联动的方式实现全方位的网络安全；动、静两种防御策略结合起来，以实现全面的安全防御。2.一种可扩展的安全联动系统，其特征是，通过构建安全联动系统的整体框架，开发联动控制台及防火墙和入侵检测系统的管理信息库，利用SNMP实现了联动系统之间的报文通信，通过改写防火墙的规则...

【专利技术属性】
技术研发人员：卢晓彦，
申请(专利权)人：威海兴达信息科技有限公司，
类型：发明
国别省市：山东;37