The invention discloses a homogeneous and heterogeneous network security reinforcement method and device, which effectively reduces the security risk and reliability risk faced by the protection of a single security product. The invention includes steps 1: selecting a set of heterogeneous network security products with BYPASS function; step 2: deploying network security products in series in transparent mode while activating the BYPASS function of single product at the same group input and output ports; step 3: redundantly deploying similar or identical security functions or policy configurations on all levels of network security products according to application needs; At least two products implement one or more similar or identical security functions or policies through configuration.
【技术实现步骤摘要】
一种同质异构的网络安全加固方法及装置
本专利技术涉及网络安全
,尤其是涉及一种同质异构的网络安全加固方法及装置。
技术介绍
面对日益复杂的网络安全环境,通常网络用户会选用各种网络安全产品对信任区的系统和设备进行安全防护。常见的防护措施包括但不限于防火墙(FW)、入侵检测(IDS)、入侵防御(IPS)、病毒木马过滤(AV)、网址过滤(URL)等。随着网络安全产业的兴起,各类厂家也基于各自的平台或通用平发研发了各种网络安全产品,每款产品包括了上述1种或多种防护功能。同时各厂家根据各自的风险样本采集渠道和研究方向不断补充和完善产品的特征库(包括但不限于协议分析库、地址库、病毒特征码)、检测防御引擎等和产品漏洞补丁等。按传统的部署模式,通常会在防护边界根据应用需求部署上述网络安全产品。但在实际应用中,由于受限于单一产品的防护特征以及局限的部署结构,仍然存在不少问题,,主要表现为:1、网络安全产品本身也有技术缺陷,从缺陷发现到提供补丁需要一定的时间,即使针对同一类缺陷,各厂家所提供的修补方案时间也不一,时间越长,安全风险越高;2、不同厂家对网络安全产品的研究方向和方法不一,没有一个厂家的产品可以对已知或未知的所有安全问题进行全部有效检测和防御,特征库的发布质量和时间不一,采用单一产品的漏防机率较高;3、网络安全产品本身也存在潜在的后门或漏洞,也或者由于配置不合理导致防护漏洞,这些后门或漏洞一经利用,后果不堪设想;4、单一产品很容易被各种网络探嗅手段探知设备品牌、型号和版本,方便攻击者利用现有手段开展攻击。
技术实现思路
本专利技术的内容在于克服上述问题而提供一种更 ...
【技术保护点】
1.一种同质异构的网络安全加固方法及装置,其特征在于包含如下步骤:步骤1:选择一组同质异构的网络安全产品;步骤2:将网络安全产品以透明模式进行部署并串联;步骤3:根据应用需要,在各级网络安全产品上冗余部署类似或相同的安全功能或策略配置,至少有2个产品上通过配置实现一项或多项类似或相同的安全功能或策略。
【技术特征摘要】
1.一种同质异构的网络安全加固方法及装置,其特征在于包含如下步骤:步骤1:选择一组同质异构的网络安全产品;步骤2:将网络安全产品以透明模式进行部署并串联;步骤3:根据应用需要,在各级网络安全产品上冗余部署类似或相同的安全功能或策略配置,至少有2个产品上通过配置实现一项或多项类似或相同的安全功能或策略。2.根据权利要求1所述的同质异构的网络安全加固方法及装置,其特征在于,单个产品可定义或配置的1组或多组输入、输出端口具备BYPASS功能。3.根据权利要求1所述的同质异构的网络安全加固方法及装置,其特征在于,由于采用同质部署,且所部署的产品具备BYPASS功能,只要存在至少1个产品可正常使用,整...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:泰萍科技杭州有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。