【技术实现步骤摘要】
本专利技术涉及网络安全领域,尤其涉及一种交换式网络安全能力学习融合系统及方法。
技术介绍
1、传统网络安全设备在应用中存在网络处理时延大、组网灵活性差、部署和维护复杂繁琐、安全设备之间无法高效协同等弊端。例如在传统的安全设备组网中,单个安全设备处理能力有限,性能扩容困难,且安全设备很难支持业务无中断的更换或升级,尤其是多安全设备协同组网时,不同类型的安全设备通常由不同厂商提供,它们之间缺乏有效的集成和协作机制,安全设备之间的安全策略同步困难,导致了信息孤立,无法实现全面的威胁分析和快速响应。而且,多台安全设备串接组网时,网络数据流经过多台设备转发处理,网络时延大大增加,验证影响了网络性能。
2、为了解决这些问题,本专利技术的交换式网络安全能力融合系统提供了更好的解决方案,通过对不同厂家不同类型的安全设备进行功能集成和灵活组网,基于安全策略融合的方式,使得不同安全设备协同工作来实现更高效的安全防护系统;基于融合系统对多安全设备进行协同工作时,组网方式灵活便捷,再加上基于融合系统自身多维度的流状态学习机制,使得融合系统中不同厂家...
【技术保护点】
1.一种交换式网络安全能力学习融合系统,其特征在于,包括:
2.根据权利要求1所述的交换式网络安全能力学习融合系统,其特征在于,所述融合系统的物理接口包括A类接口、B类接口、C类接口和D类接口;其中,A类接口为网络接入接口,B类接口为功能融合数据面接口,C类接口为功能融合控制面接口,D类接口为融合系统控制接口;
3.根据权利要求2所述的交换式网络安全能力学习融合系统,其特征在于,所述网络流交换功能单元包括网络接口单元、功能接口单元、网络流状态解析器、流表接口单元、流状态学习单元、流报文交换阵列、主动策略存储单元、被动策略存储单元和拓扑关系存储单
4...
【技术特征摘要】
1.一种交换式网络安全能力学习融合系统,其特征在于,包括:
2.根据权利要求1所述的交换式网络安全能力学习融合系统,其特征在于,所述融合系统的物理接口包括a类接口、b类接口、c类接口和d类接口;其中,a类接口为网络接入接口,b类接口为功能融合数据面接口,c类接口为功能融合控制面接口,d类接口为融合系统控制接口;
3.根据权利要求2所述的交换式网络安全能力学习融合系统,其特征在于,所述网络流交换功能单元包括网络接口单元、功能接口单元、网络流状态解析器、流表接口单元、流状态学习单元、流报文交换阵列、主动策略存储单元、被动策略存储单元和拓扑关系存储单元;
4.根据权利要求2所述的交换式网络安全能力学习融合系统,其特征在于,所述融合系统控制单元包括融合系统管理接口、安全设备策略同步单元、流状态学习单元和流表管理单元;
5.根据权利要求4所述的交换式网络安全能力学习融合系统,其特征在于,所述网络流交换功能单元基于系统融合控制单元所配置的网络拓扑,对数据流进行初始的转发和复制,将数据流转发至安全设备进行处理;然后网络流交换功能单元根据主动策略表以及拓扑关系表对数据流进行转发;同时,所述融合系统控制单元根据安全设备流融合处理单元和安全设备策略同步单元的学习结果进行策略融合,生成白名单和黑名单策略,用于指导网络流交换功能单元对数据流进行快速转发处理。
6.根据权利要求1所述的交换式网络安全能力学习融合系统,其...
【专利技术属性】
技术研发人员:张汝云,
申请(专利权)人:之江奇安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。