一種帶入侵檢測的網絡安全管理系統的製作方法

2023-05-25 06:01:11 1

一種帶入侵檢測的網絡安全管理系統的製作方法
【專利摘要】本實用新型公開了一種帶入侵檢測的網絡安全管理系統，包括路由器A、第一防火牆、網絡入侵檢測引擎、網關設備、網絡漏洞掃描層、伺服器監視層、伺服器，所述路由器A依次連接第一防火牆、網關設備、網絡漏洞掃描層、伺服器監視層、伺服器，所述網絡入侵檢測引擎連接第一防火牆，所述網絡入侵檢測引擎採用啟明星辰天闐NS100，提供現有技術的網絡安全防範所需，通過對計算機網絡或計算機系統中若干關鍵點收集信息並對其進行分析，從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象，達到及時主動的發覺入侵行為，完成入侵檢測。
【專利說明】—種帶入侵檢測的網絡安全管理系統

【技術領域】
[0001]本實用新型涉及網絡安全【技術領域】，具體的說，是一種帶入侵檢測的網絡安全管理系統。

【背景技術】
[0002]網絡安全是指網絡系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、洩露，系統能連續可靠正常地運行，網絡服務不中斷。網絡安全包含網絡設備安全、網絡信息安全、網絡軟體安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。
[0003]隨著計算機技術的迅速發展，在計算機上處理的業務也由基於單機的數學運算、文件處理，基於簡單連接的內部網絡的內部業務處理、辦公自動化等發展到基於複雜的內部網(Intranet)、企業外部網(Extranet)、全球網際網路(Internet)的企業級計算機處理系統和世界範圍內的信息共享和業務處理。
[0004]在系統處理能力提高的同時，系統的連接能力也在不斷的提高。但在信息連接能力、流通能力提高的同時，基於網絡連接的安全問題也日益突出，整體的網絡安全主要表現在以下幾個方面:網絡的物理安全、網絡拓撲結構安全、網絡系統安全、應用系統安全和網絡管理的安全等。
[0005]現有技術的網絡拓撲結構及硬體搭載上，安全管理的設置上過於簡單，不能主動的發覺入侵行為，以至於頻繁遭受網絡攻擊，嚴重時將使得拓撲內部工作機組出現癱瘓或信息洩露，給拓撲網絡內部的用戶造成極大的損失。
實用新型內容
[0006]本實用新型的目的在於設計出一種帶入侵檢測的網絡安全管理系統，提供現有技術的網絡安全防範所需，通過對計算機網絡或計算機系統中若干關鍵點收集信息並對其進行分析，從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象，達到及時主動的發覺入侵行為，完成入侵檢測。
[0007]本實用新型通過下述技術方案實現:一種帶入侵檢測的網絡安全管理系統，包括路由器A、第一防火牆、網絡入侵檢測引擎、網關設備、網絡漏洞掃描層、伺服器監視層、月艮務器，所述路由器A依次連接第一防火牆、網關設備、網絡漏洞掃描層、伺服器監視層、月艮務器，所述網絡入侵檢測引擎連接第一防火牆，所述網絡入侵檢測引擎採用啟明星辰天闐NS100，所述第一防火牆採用趨勢TWG-BRF114，所述路由器A採用CISCO 2911/K9，所述網關設備採用NETGEAR UTM25，所述伺服器採用IBM System x3850 X5。
[0008]在使用時，通過採用啟明星辰天闐NSlOO的網絡入侵檢測引擎對Internet數據進行入侵檢測，它通過收集和分析網絡行為、安全日誌、審計數據以及計算機系統中若干關鍵點的信息，檢查網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象，以達到及時主動的發覺入侵行為的目的。
[0009]進一步的，為更好的實現本實用新型，便於對Intranet上網絡數據進行入侵檢測，特別的設置下述結構:還包括內網入侵檢測系統，所述內網入侵檢測系統連接伺服器監視層，所述內網入侵檢測系統採用啟明星辰天闐NS100，Intranet上的各種網絡數據都將經啟明星辰天闐NS100構成的內網入侵檢測系統進行檢測，檢查網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象，以達到及時主動的發覺Intranet網間是否有入侵行為的發生。
[0010]進一步的，為更好的實現本實用新型，使得Extranet網絡數據能夠良好傳輸，不會出現被攻擊現象，特別的設置下述結構:還包括路由器B和第二防火牆，所述路由器B通過第二防火牆連接網絡漏洞掃描層，所述第二防火牆採用NETGEAR FVS318G，所述路由器B採用 CISCO 1841C/K9。
[0011]進一步的，為更好的實現本實用新型，能夠利用設備運行防病毒軟體來對病毒進行防禦，特別設置下述結構:還包括防病毒系統，所述防病毒系統連接網絡漏洞掃描層，所述防病毒系統搭載設備採用IBM System x3100 M4伺服器。
[0012]本實用新型與現有技術相比，具有以下優點及有益效果:
[0013](I)本實用新型提供現有技術的網絡安全防範所需，通過對計算機網絡或計算機系統中若干關鍵點收集信息並對其進行分析，從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象，達到及時主動的發覺入侵行為，完成入侵檢測。
[0014](2)本實用新型在使用時，Internet上的網絡數據接入時不光經過傳統的防火牆保護，還經過入侵檢測，通過主動防護技術的使用，對內部攻擊、外部攻擊和誤操作實時保護，在網絡系統受到危害之前攔截和響應入侵。

【專利附圖】

【附圖說明】
[0015]圖1為本實用新型的結構框圖。

【具體實施方式】
[0016]下面結合實施例對本實用新型作進一步地詳細說明，但本實用新型的實施方式不限於此。
[0017]實施例1:
[0018]入侵檢測(Intrus1n Detect1n)是對入侵行為的檢測。它通過收集和分析網絡行為、安全日誌、審計數據、其它網絡上可以獲得的信息以及計算機系統中若干關鍵點的信息，檢查網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測作為一種積極主動地安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵。因此被認為是防火牆之後的第二道安全閘門，在不影響網絡性能的情況下能對網絡進行監測。入侵檢測通過執行以下任務來實現:監視、分析用戶及系統活動；系統構造和弱點的審計；識別反映已知進攻的活動模式並向相關人士報警；異常行為模式的統計分析；評估重要系統和數據文件的完整性；作業系統的審計跟蹤管理，並識別用戶違反安全策略的行為。
[0019]入侵檢測是防火牆的合理補充，幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應)，提高了信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息，並分析這些信息，看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火牆之後的第二道安全閘門，在不影響網絡性能的情況下能對網絡進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。
[0020]為完成所述的入侵檢測功能，提供現有技術的網絡安全防範所需，通過對計算機網絡或計算機系統中若干關鍵點收集信息並對其進行分析，從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象，達到及時主動的發覺入侵行為，本實用新型提出了一種帶入侵檢測的網絡安全管理系統，如圖1所示，通過用依次連接的路由器A、第一防火牆、網關設備、網絡漏洞掃描層、伺服器監視層、伺服器，以及連接在第一防火牆上的採用啟明星辰天闐NS100的網絡入侵檢測引擎來完成Internet網絡數據的傳輸和入侵檢測。
[0021]涉及軟體使用，協議規定等皆為成熟技術，將會直接植入應用，不涉及軟體、協議的改變和創造。
[0022]啟明星辰天闐NS100具有如下特性:
[0023]最大檢測率:80Mbps ；
[0024]最大並發連接數:20萬；
[0025]每秒新建連接數:4萬；
[0026]處理能力(漏報率為零):80M ；
[0027]協議自識別:支持非常規埠的HTTP，FTP, POP3, SMTP, TELNET協議識別；
[0028]接口:標配 I 個 10M/100M 電口，最大 2 個 10M/100M 電口 ；
[0029]電源:100-240V;
[0030]輸入電流:4-2A;
[0031]功率:180W。
[0032]實施例2:
[0033]Intranet,企業內網，是Internet的延伸和發展，正是由於利用了 Internet的先進技術，特別是TCP/IP協議，保留了 Internet允許不同計算平臺互通及易於上網的特性，使Intranet得以迅速發展。但Intranet在網絡組織和管理上更勝一籌，它有效地避免了Internet所固有的可靠性差、無整體設計、網絡結構不清晰以及缺乏統一管理和維護等缺點，使企業內部的秘密或敏感信息受到網絡防火牆的安全保護。因此，同Internet相比，Intranet更安全、更可靠，更適合企業或組織機構加強信息管理與提高工作效率，被形象地稱為建在企業防火牆裡面的Internet。
[0034]Intranet所提供的是一個相對封閉的網絡環境。這個網絡在企業內部是分層次開放的，內部有使用權限的人員訪問Intranet可以不加限制，但對於外來人員進入網絡，則有著嚴格的授權。因此，網絡完全是根據企業的需要來控制的。在網絡內部，所有信息和人員實行分類管理，通過設定訪問權限來保證安全。比如，對普通員工訪問受保護的文件(如人事、財務、銷售信息等)進行授權及鑑別，保證只有經過授權的人員才能接觸某些信息；對受限制的敏感信息進行加密和接入管理等等。同時，Intranet又不是完全自我封閉的，它一方面要幫助企業內部人員有效地獲取交流信息；另一方面也要對某些必要的外部人員，如合伙人、重要客戶等部分開放，通過設立安全網關，允許某些類型的信息在Intranet與外界之間往來，而對於企業不希望公開的信息，則建立安全地帶，避免此類信息被侵害。
[0035]與Internet相比，Intranet不僅是內部信息發布系統,而且是該機構內部業務運轉系統。Intranet的解決方案應當具有嚴格的網絡資源管理機制、網絡安全保障機制，同時具有良好的開放性；它和資料庫技術、多媒體技術以及開放式群件系統相互融合連接，形成一個能有效地解決信息系統內部信息的採集、共享、發布和交流的，易於維護管理的信息運作平臺。
[0036]Intranet帶來了企業信息化新的發展契機。它革命性地解決了傳統企業信息網絡開發中所不可避免的缺陷，打破了信息共享的障礙，實現了大範圍的協作。同時以其易開發、省投資、圖文並茂、應用簡便、安全開放的特點，形成了新一代企業信息化的基本模式。
[0037]Extranet是一個使用Internet/Intranet技術使企業與其客戶和其它企業相連來完成其共同目標的合作網絡。Extranet可以作為公用的Internet和專用的Intranet之間的橋梁，也可以被看作是一個能被企業成員訪問或與其它企業合作的企業Intranet的一部分；Extranet通常與Intranet —樣位於防火牆之後，但不像Internet為大眾提供公共的通信服務和Intranet只為企業內部服務和不對公眾公開，而是對一些有選擇的合作者開放或向公眾提供有選擇的服務。Extranet訪問是半私有的，用戶是由關係緊密的企業結成的小組，信息在信任的圈內共享。Extranet非常適合於具有時效性的信息共享和企業間完成共有利益目的的活動。
[0038]本實施例是在上述實施例的基礎上進一步優化，如圖1所示，為實現Intranet網、Extranet網、Internet網之間的拓撲網絡互訪的網絡安全，在網絡漏洞掃描層上還設置有由第二防火牆和路由器B所組成的用於保護Extranet網數據傳輸安全的安全系統；在伺服器監視層上設置有內網入侵檢測系統，以便Intranet網上的數據在傳輸時能進行入侵檢測，同時對Intranet網、Extranet網、Internet網上可能出現的病毒防範於未然,還設置了通過IBM System x3100 M4伺服器進行搭載病毒軟體的防病毒系統，防病毒系統通過網絡漏洞掃描層進行病毒防禦。
[0039]為了搭載一個較佳的帶入侵檢測的網絡安全管理系統，在各部件的選擇使用上，內網入侵檢測系統採用啟明星辰天闐NS100，第二防火牆採用NETGEAR FVS318G，路由器B採用CISCO 1841C/K9，第一防火牆採用趨勢TWG-BRF114，路由器A採用CISCO 2911/K9，網關設備採用NETGEAR UTM25，伺服器採用IBM System x3850 X5。
[0040]其中，趨勢TWG-BRFl 14具有如下特性:
[0041]為一款企業路由防火牆；
[0042]網絡埠:4*RJ45 10/100/1000Mbps Gigabit Ethernet Auto-MDI/MIDX，l*Shielded RJ45 10/100/1000Mbps Gigabit Ethernet Auto-MDI/MIDX ；
[0043]管理模式:基於WEB頁面的方式，SNMP ；
[0044]安全標準 -.Access Control ；
[0045]作業系統支持:Windows95/98/ME/NT/2000/XP，Unix和 Mac ；
[0046]其他性能，標準=IEEE802.3,802.3u，802.3ab,協議:NAT, PPPoE, HTTP, DHCP,TCP/IP, UDP, PAP, CHAP, RIPl，DDNS。
[0047]NETGEAR UTM25, NETGEAR ProSecure統一威脅管理(UTM)平臺將性能和全面的安全性融為一體。基於串流掃描技術,NETGEAR能夠使用廣泛全面的惡意軟體資料庫，並且同時保證了高吞吐量和低時延。靈活的軟體模塊化架構使得串流掃描技術在掃描文件和數據流的時候比常規的掃描技術快5倍。
[0048]NETGEAR FVS318G 具有如下特性:
[0049]為一款VPN防火牆；
[0050]並發連接數:6000 ；
[0051]區域網埠:8 個 10/100/1000 Mbps 自適應；
[0052]廣域網埠:1 個 10/100/1000 Mbps 自適應；
[0053]管理模式:支持SNMP(2c) ;Web圖形用戶接口；用戶名和密碼保護；支持自動識別IP位址(或IP位址段)的安全遠程管理和密碼；配置修改/通過Web圖形界面升級；支持管理員界面的雙因素認證；
[0054]處理器:250MHz ;內存:8 MB flash, 32 MB DRAM ；
[0055]其他性能:VPN智能嚮導簡單配置IPsec VPN ；自動探測ISP地址類型(靜態，動態，PPPoE);埠範圍轉發；埠觸發；打開/關閉WAN ping ；DNS代理；MAC地址克隆/欺騙；支持網絡時間協議NTP ;診斷工具(ping, DNS lookup, trace route,其它);埠 /服務；支持埠線序自知應山3服務質量(QoS) LAN至WAN和WAN至LAN(ToS) ；SIP ALG。
[0056]IBM System x3850 X5 具有如下特性:
[0057]採用機架式4U機箱；
[0058]處理器性能:CPU類型:Intel至強7500，CPU型號:Xeon E7520，CPU頻率:
1.866GHz，智能加速主頻:1.866GHz，標配CPU數量:2顆，最大CPU數量:4顆，製程工藝:45nm，三級緩存:18MB,總線規格:QPI 4.8GT/s，CPU核心:四核，CPU線程數:八線程；
[0059]主板:擴展槽:7X半長PC1-E ；
[0060]內存特性:內存類型:DDR3，內存容量:16GB，內存描述:4X4GB PC3-8500，最大內存容量=ITB ；
[0061]最大硬碟容量:4TB，內部硬碟架數:最大支持8塊串行連接的SCSI (SAS)或16塊SAS SSD硬碟，熱插拔盤位:支持熱插拔，RAID模式:RAID 0,1,5 ；
[0062]網絡控制器:雙千兆網卡；
[0063]散熱系統:熱插拔風扇；
[0064]系統管理:Alerton LAN 2,伺服器自動重啟，IBM Systems Director, IBMServerGuide,集成管理模塊(MM)，光通路診斷(單獨供電)，適用於硬碟驅動器/處理器/VRM/ 風扇 / 內存的 Predictive Failure Analysis, Wake on LAN,動態系統分析，QPIFaildown,單點故障轉移；
[0065]系統支持:WindowsServer 2008 (Standard, Enterprise 和 Data CenterEdit1n, 32位和 64位)，32位和 64位 Red Hat Enterprise Linux, SUSE Enterprise Linux(Server 和 Advanced Server), VMware ESX Server/ESXi 4.0 ；
[0066]電源類型:熱插拔電源，電源數量:2個，電源電壓:220V，電源功率1975W。
[0067]本實用新型提供現有技術的網絡安全防範所需，通過對計算機網絡或計算機系統中若干關鍵點收集信息並對其進行分析，從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象，達到及時主動的發覺入侵行為，完成入侵檢測。
[0068]以上所述，僅是本實用新型的較佳實施例，並非對本實用新型做任何形式上的限制，凡是依據本實用新型的技術實質對以上實施例所作的任何簡單修改、等同變化，均落入本實用新型的保護範圍之內。
【權利要求】
1.一種帶入侵檢測的網絡安全管理系統，其特徵在於:包括路由器A、第一防火牆、網絡入侵檢測引擎、網關設備、網絡漏洞掃描層、伺服器監視層、伺服器，所述路由器A依次連接第一防火牆、網關設備、網絡漏洞掃描層、伺服器監視層、伺服器，所述網絡入侵檢測引擎連接第一防火牆，所述網絡入侵檢測引擎採用啟明星辰天闐NS100。
2.根據權利要求1所述的一種帶入侵檢測的網絡安全管理系統，其特徵在於:還包括內網入侵檢測系統，所述內網入侵檢測系統連接伺服器監視層，所述內網入侵檢測系統採用啟明星辰天闐NSlOO。
3.根據權利要求1所述的一種帶入侵檢測的網絡安全管理系統，其特徵在於:還包括路由器B和第二防火牆，所述路由器B通過第二防火牆連接網絡漏洞掃描層，所述第二防火牆採用NETGEAR FVS318G，所述路由器B採用CISCO 1841C/K9。
4.根據權利要求1所述的一種帶入侵檢測的網絡安全管理系統，其特徵在於:還包括防病毒系統，所述防病毒系統連接網絡漏洞掃描層，所述防病毒系統搭載設備採用IBMSystem x3100 M4 伺服器。
5.根據權利要求1或2或3或4所述的一種帶入侵檢測的網絡安全管理系統，其特徵在於:所述第一防火牆採用趨勢TWG-BRF114，所述路由器A採用CISCO 2911/K9，所述網關設備採用NETGEAR UTM25，所述伺服器採用IBM System x3850 X5。
【文檔編號】H04L12/24GK203968148SQ201420338845
【公開日】2014年11月26日 申請日期:2014年6月24日 優先權日:2014年6月24日
【發明者】楊進, 付琴, 張建東, 劉孫俊 申請人:樂山師範學院