一种信息网络广义末端节点弹性防御系统及方法技术方案

本发明专利技术一种信息网络广义末端节点弹性防御系统及方法，属于网络安全领域。为解决信息网络中末端节点防护代价大，可扩展性差、误报率高的问题，末端节点防护设备以ISO方式安装部署在物理层，当信息网络的防护场景与规模确定，物理层依据资源配置、功能模块相互适配的模型确定所需的相关性能配置，确定数据采集与监控模块、分布式控制模块、可编程逻辑控制模块和各个组件通信的接口技术。在应用层方面，防御系统采用开放性的系统架构及模块化的设计，提供面向用户的安全防护软件仓库，末端节点防护设备通过功能弹性扩展接口从软件仓库获取软件并部署安装至操作系统，实现功能扩展。本发明专利技术有效降低误报率，提升设备在发现并阻断未知公开攻击的能力。

【技术实现步骤摘要】

本专利技术属于网络安全领域，具体涉及一种信息网络广义末端节点弹性防御系统及方法。

技术介绍

1、随着信息网络现代化发展，办公终端、物联网设备、工控设备、无线通信设备共同构成了“广义末端节点”，但是网络外延不断丰富的同时也引入了新的安全隐患，安全形势与挑战日益严峻复杂。为实施有效网络安全防护，现行信息网络往往采用“安防设备+终端代理”的方式：在局域网内部署防火墙、漏洞扫描、入侵检测等安防设备，用于访问策略配置、风险态势评估、威胁隐患发现；在终端部署终端管控客户端，用于病毒查杀、主机扫描、漏洞修补等策略。

2、但随着现代信息技术的发展，传统的安全防护手段越来越难以满足信息网络的防御需求，其困境主要体现在三个方面：

3、(1)现行网络防护手段适用场景愈发狭窄

4、现行的“安防设备+终端代理”的方式愈发难以为现代化信息网络场景实施有效的安全防护，难以适配复杂网络环境及云计算网络防护需求，无法覆盖暴露在网络边缘的“广义末端节点”。

5、(2)商用安防设备技术封闭、功能可扩展性差

6、网络中存在大量典型的“规本文档来自技高网...

【技术保护点】

1.一种信息网络广义末端节点弹性防御系统，其特征在于，所述弹性防御系统通过物理层和应用层两方面设计实现；

2.根据权利要求1所述的一种信息网络广义末端节点弹性防御系统，其特征在于，所述单个设备的安全防护场景，设备防护具体实现过程如下：

3.根据权利要求1所述的一种信息网络广义末端节点弹性防御系统，其特征在于，所述云计算的安全防护场景，设备防护具体实现过程如下：在划分虚拟资源的过程中分配两张虚拟网卡，将两张虚拟网卡分别分配至为“RED网口”和“GREEN网口”；其中“GREEN网口”与待防护云主机建立逻辑连接，并以DHCP方式分配向云主机IP并进一步实施安全防护，“...

【技术特征摘要】

1.一种信息网络广义末端节点弹性防御系统，其特征在于，所述弹性防御系统通过物理层和应用层两方面设计实现；

2.根据权利要求1所述的一种信息网络广义末端节点弹性防御系统，其特征在于，所述单个设备的安全防护场景，设备防护具体实现过程如下：

3.根据权利要求1所述的一种信息网络广义末端节点弹性防御系统，其特征在于，所述云计算的安全防护场景，设备防护具体实现过程如下：在划分虚拟资源的过程中分配两张虚拟网卡，将两张虚拟网卡分别分配至为“red网口”和“green网口”；其中“green网口”与待防护云主机建立逻辑连接，并以dhcp方式分配向云主机ip并进一步实施安全防护，“red网口”以统一网关的方式连接至局域网或互联网。

4.根据权利要求1所述的一种信息网络广义末端节点弹性防御系统，其特征在于，所述末端节点防护设备具备bypass功能，在断电或系统故障时自动开启，使网络连接直接物理导通，待设备上电或系统恢复后，自动恢复安全防护状态，从而进一步增强网络业务的稳定性和可靠性。

...

【专利技术属性】
技术研发人员：谷允捷，吕天航，任汉松，代培武，吴庆，陈卓，曹健，李岩，胡荆川，
申请(专利权)人：中国人民解放军六一六六零部队，
类型：发明
国别省市：