一种基于网络流量的综合安全监测分析系统技术方案
【技术实现步骤摘要】
一种基于网络流量的综合安全监测分析系统
本专利技术涉及计算机网络领域,具体而言,涉及一种基于网络流量的综合安全监测分析系统。
技术介绍
当前,基于网络流量的安全监测系统主要包括入侵检测系统、网络行为分析系统、恶意代码检测系统、网络内容安全审计系统等。当前这些系统存在如下问题:(1)每种设备的功能都相对单一,对网络进行全面的安全监测时,需在网络中部署多种设备和系统,给网络机房管理带来巨大负担;(2)多种分析设备对于网络流量的采集、处理过程基本类似,只是分析手段和方法不同,因此,部署多种分析设备,对于网络流量的采集和处理过程是重复的,容易造成资源浪费;(3)要完成综合安全监测分析,需要多种分析设备和系统共同部署,不符合功能集成化和设备小型化的要求,在便携性和快速部署方面比较弱;(4)多种分析结果数据各自独立,难以完成多种分析数据的融合,数据共享性差,融合关联分析缺乏。
技术实现思路
为解决上述问题,本专利技术基于ATCA标准架构,实现了一种基于网络流量的综合安全监测分析系统。一种基于网络流量的综合安全监测分析系统,包括机箱、汇聚装置、过滤装置、交换装置和分析计算装置;其中...
【技术保护点】
一种基于网络流量的综合安全监测分析系统,其特征在于,包括机箱、汇聚装置、过滤装置、交换装置和分析计算装置;其中,汇聚装置、过滤装置、交换装置、分析计算装置通过机箱的背板互连;所述分析计算装置由至少一个烧录有分析计算软件的分析计算板卡组成;所述汇聚装置包括接口子卡和输入板卡;接口子卡设置在输入板卡上;接口子卡作为各类网络链路的输入接口,根据自身维护的数据流表识别流量数据包,并将接收到的网络链路数据转换成以太网流量数据,然后发给输入板卡;所述输入板卡按照过滤装置发送的流量过滤转发策略对从接口子卡接收的数据包转发给交换板卡或作丢弃处理;所述过滤装置通过所述背板读取交换板卡的数据包...
【技术特征摘要】
1.一种基于网络流量的综合安全监测分析系统,其特征在于,包括机箱、汇聚装置、过滤装置、交换装置和分析计算装置;其中,汇聚装置、过滤装置、交换装置、分析计算装置通过机箱的背板互连;所述分析计算装置由至少一个烧录有分析计算软件的分析计算板卡组成;所述汇聚装置包括接口子卡和输入板卡;接口子卡设置在输入板卡上;接口子卡作为各类网络链路的输入接口,根据自身维护的数据流表识别流量数据包,并将接收到的网络链路数据转换成以太网流量数据,然后发给输入板卡;所述输入板卡按照过滤装置发送的流量过滤转发策略对从接口子卡接收的数据包转发给交换板卡或作丢弃处理;所述过滤装置通过所述背板读取交换板卡的数据包,识别流量的应用协议,并进行解析,得到的解析结果通过交换板卡的配置接口提供给用户,用于制定流量过滤转发策略,用户制定完流量过滤转发策略将该策略配置到过滤装置中;所述交换装置接收汇聚装置发送的流量数据,通过交换板背板接口或者前面板输出接口,根据过滤装置发送的流量过滤转发策略将流量转发到对应的分析计算板卡中,由此对数据进行具体的流量分析。2.如权利要求1所述的一种基于网络流量的综合安全监测分析系统,其特征在于,所述交换装置提供配置接口,实现对综合安全监测分析系统的本地或远程运维管理。3.如权利要求1所述的一种基于网络流量的综合安全监测分析系统,其特征在于,所述机箱还包括电源、板卡插槽、通信系统及散热装置。4.如权利要求1所述的一种基于网络流量的综合安全监测分析系统,其特征在于,所述机箱采用ATCA标准实现。5.如权利要求1所述的一种基于网络流量的综合安全监测分析系统,其特征在于,每个综合安全监测分析系统根据需求设置多个汇聚装置。6.如权利要求1所述的一种基于网络流量的综合安全监测分析系统,其特征在于,所述接口子卡支持标准模块接口,支持...
【专利技术属性】
技术研发人员:高岩,连海港,王文彬,李杰,张伟,赵鹏,张志斌,
申请(专利权)人:中国人民解放军六一六六零部队,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。