藍盾股份新專利呼應“動立方”理念
藍盾股份的新專利“檢測請求安全性的方法及系統”於2010年申請,2013年正式獲得國家專利證書,與公司今年提出的“動立方”理念形成呼應。 .
為了維護計算機網絡的安全,人們提出了許多手段和方法,采用防火牆、跟蹤審計等技術是其中最主要、最核心、最有效的手段之一。它是網絡安全政策的有機組成部分,它通過控制和監測網絡之間的信息交換和訪問行為來實施對網絡安全的有效管理。
.
通過識別非法攻擊、聯接和請求是最有效的識別方法之一,在內網安全管理嚴格的情況下,用戶為了方便使用或基於違規行為使用撥號等手段進入Internet,從而導致單點破網,或給內網安全帶來極大的隱患。同時,缺乏跟蹤審計可能會導致主機用戶通過這種手段洩漏內網機密信息。 .
現有用來控制Internet和Intranet之間所有的數據流量和非法請求的方法有入侵檢測和防火牆技術。 .
在具體應用中,防火牆一般是位於被保護網和外部網之間的一組路由器以及配有適當軟件的計算機網絡的多種組合。防火牆為網絡安全起到了把關作用,只允許授權的通信通過。防火牆是兩個網絡之間的成分集合,有以下性質:①內部網絡和外部網絡之間的所有網絡數據流都必須經過防火牆;②只有符合安全策略的數據流才能通過防火牆;③防火牆自身應具有非常強的抗攻擊免疫力。 .
對於入侵檢測技術具備網絡入侵檢測功能,包括:TCP流重組、端口掃描檢測、IP碎片重組、BO攻擊分析、異常輪廓統計分析、ARP欺騙分析、UNICODE漏洞分析、RPC請求分析、Telnet交互式格式化分析、極小碎片檢測、緩沖溢出分析、智能的模式匹配等。 .
從上述技術可以看出,一旦服務器被一次非法聯接侵入,其系統將遭到嚴重損害,且缺乏聯動功能、支持BDSEC聯動協議、以及與防火牆和入侵檢測系統聯動。而且檢測的時間空間滯後性,一旦出現論壇有非法IP登陸,比如木馬病毒消耗大量存儲資源影響系統正常運行時候,並在重復破壞和長時間受攻擊時才會對聯接請求和攻擊進行阻止。
.
單機服務器缺乏聯動執行或應急方案的快速生成及處理、聯動下發、執行跟蹤非法請求和攻擊的能力。
.
綜上,服務器的安全性還不能得到很好的保證,很可能被外界非法侵入。
.
為此,藍盾提供了一種檢測請求安全性的方法及系統,用於提供檢測響應請求的安全性。 .
一種檢測請求安全性的方法,包括: .
主服務器接收到當前響應請求時,確定在設定時間段內接收到的與所述當前響應請求相同的歷史響應請求的數量; .
主服務器判斷所述數量是否超過預先設定的門限值; .
主服務器在判斷所述數量超過預先設定的門限值時,確定所述當前響應請求為非法請求,並執行預先設定的處理操作。 .
一種論壇系統,該系統包括: .
主服務器,用於接收到當前響應請求時,確定在設定時間段內接收到的與所述當前響應請求數據相同的歷史響應請求的數量;判斷所述數量是否超過預先設定的門限值;在判斷所述數量超過預先設定的門限值時,確定所述當前響應請求為非法請求,並拒絕聯接應用服務器; .
應用服務器,用於提供所述當前響應請求所請求的業務。 .
本方案中,主服務器接收到當前響應請求時,確定在設定時間段內接收到的與當前響應請求相同的歷史響應請求的數量,判斷該數量是否超過預先設定的門限值,在判斷該數量超過預先設定的門限值時,確定當前響應請求為非法請求,並執行預先設定的處理操作。可見,采用本發明能夠根據設定時間段內接收到的相同的響應請求的數量來有效的確定當前響應請求的安全性。
.
為了防止非法通信和未經過授權的通信進出被保護的網絡,從各種端口中辨別判斷出外部不安全網絡發送到內部安全網絡中具體的計算機的數據是否有害,並盡可能地將有害數據摒棄,盡可能消除非法請求和響應的發生,從而達到網絡系統安全保障,在計算機網絡和計算機系統受到危害之前進行自動報警、主動攔截和聯動響應。 .
藍盾防火牆、審計系統等產品遵循藍盾股份在不久前提出的“動立方”理念,充分發揮主動、自動、聯動功能,並與本發明專利方法相互融合,增強機構內部網絡的安全性。防火牆系統決定了哪些內部服務可以被外界訪問;外界的哪些人可以訪問內部的哪些服務,以及哪些外部服務可以被內部人員訪問。所有來自和去往Internet的信息、請求、響應都必須經過防火牆,接受防火牆的檢查。防火牆只允許授權的數據通過。系統可選備高性能防火牆軟件,只提供特定端口的服務,並對端口的訪問IP進行控制和記錄。
.
審計系統是對與安全有關的事件進行監控,並能對安全侵害起到防范作用的安全軟件。因此安全審計是計算機安全中重要的一個環節,它能為計算機網絡系統提供有效的安全保障。審計軟件將對審計事件進行收集、分析、處理、存儲、統計、復查等。並對黑客攻擊入侵行為進行主動識別,對入侵聯動響應,防止拒絕服務攻擊等多種黑客攻擊行為。降低了在審計過程中單服務器運行的風險,可以快速生成及處理、聯動下發、執行跟蹤非法請求和攻擊的能力。 .
論壇由來自多個IP地址的服務器組成,在網絡計算環境下用戶規模和數據量的不斷增長,單個Web應用服務器往往不能滿足性能、可靠性等方面的需求,需要借助集群技術以提高分布式系統的可用性、可擴展性和處理性能。可靠的集群通信是Web應用服務器信息交互的基礎,然而目前應用服務器產品的集群通信系統普遍存在著自適應能力低、容錯性較差、可重配能力不足等問題,通過藍盾“動立方”與本發明系統的結合,實現了自適應動態拓撲結構,在集群成員間維持拓撲視圖的一致性,完成動態加入和優雅退出操作。
.
藍盾股份的“動立方”安全產品含有主動防御、主動掃描、主動監控,自動學習、自動調整、自動關聯、自動巡檢、自動調整、配置自動化,聯動管控、聯動應急等功能特性,通過和新專利“檢測請求安全性的方法及系統”相結合,讓信息安全更加智慧。(作者:曲新春) .
.
. 相關文章 關鍵詞:業界動態責任編輯:asdf .
.