首页 > 新闻 > 国内 > > 蓝盾股份新专利呼应“动立方”理念
2013-07-30 17:20

蓝盾股份新专利呼应“动立方”理念

   蓝盾股份的新专利“检测请求安全性的方法及系统”于2010年申请,2013年正式获得国家专利证书,与公司今年提出的“动立方”理念形成呼应。  

  为了维护计算机网络的安全,人们提出了许多手段和方法,采用防火墙、跟踪审计等技术是其中最主要、最核心、最有效的手段之一。它是网络安全政策的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实施对网络安全的有效管理。  

  通过识别非法攻击、联接和请求是最有效的识别方法之一,在内网安全管理严格的情况下,用户为了方便使用或基于违规行为使用拨号等手段进入Internet,从而导致单点破网,或给内网安全带来极大的隐患。同时,缺乏跟踪审计可能会导致主机用户通过这种手段泄漏内网机密信息。  

  现有用来控制Internet和Intranet之间所有的数据流量和非法请求的方法有入侵检测和防火墙技术。  

  在具体应用中,防火墙一般是位于被保护网和外部网之间的一组路由器以及配有适当软件的计算机网络的多种组合。防火墙为网络安全起到了把关作用,只允许授权的通信通过。防火墙是两个网络之间的成分集合,有以下性质:①内部网络和外部网络之间的所有网络数据流都必须经过防火墙;②只有符合安全策略的数据流才能通过防火墙;③防火墙自身应具有非常强的抗攻击免疫力。  

  对于入侵检测技术具备网络入侵检测功能,包括:TCP流重组、端口扫描检测、IP碎片重组、BO攻击分析、异常轮廓统计分析、ARP欺骗分析、UNICODE漏洞分析、RPC请求分析、Telnet交互式格式化分析、极小碎片检测、缓冲溢出分析、智能的模式匹配等。  

  从上述技术可以看出,一旦服务器被一次非法联接侵入,其系统将遭到严重损害,且缺乏联动功能、支持BDSEC联动协议、以及与防火墙和入侵检测系统联动。而且检测的时间空间滞后性,一旦出现论坛有非法IP登陆,比如木马病毒消耗大量存储资源影响系统正常运行时候,并在重复破坏和长时间受攻击时才会对联接请求和攻击进行阻止。  

  单机服务器缺乏联动执行或应急方案的快速生成及处理、联动下发、执行跟踪非法请求和攻击的能力。  

  综上,服务器的安全性还不能得到很好的保证,很可能被外界非法侵入。  

  为此,蓝盾提供了一种检测请求安全性的方法及系统,用于提供检测响应请求的安全性。  

  一种检测请求安全性的方法,包括:  

  主服务器接收到当前响应请求时,确定在设定时间段内接收到的与所述当前响应请求相同的历史响应请求的数量;  

  主服务器判断所述数量是否超过预先设定的门限值;  

  主服务器在判断所述数量超过预先设定的门限值时,确定所述当前响应请求为非法请求,并执行预先设定的处理操作。  

  一种论坛系统,该系统包括:  

  主服务器,用于接收到当前响应请求时,确定在设定时间段内接收到的与所述当前响应请求数据相同的历史响应请求的数量;判断所述数量是否超过预先设定的门限值;在判断所述数量超过预先设定的门限值时,确定所述当前响应请求为非法请求,并拒绝联接应用服务器;  

  应用服务器,用于提供所述当前响应请求所请求的业务。  

  本方案中,主服务器接收到当前响应请求时,确定在设定时间段内接收到的与当前响应请求相同的历史响应请求的数量,判断该数量是否超过预先设定的门限值,在判断该数量超过预先设定的门限值时,确定当前响应请求为非法请求,并执行预先设定的处理操作。可见,采用本发明能够根据设定时间段内接收到的相同的响应请求的数量来有效的确定当前响应请求的安全性。  

  为了防止非法通信和未经过授权的通信进出被保护的网络,从各种端口中辨别判断出外部不安全网络发送到内部安全网络中具体的计算机的数据是否有害,并尽可能地将有害数据摒弃,尽可能消除非法请求和响应的发生,从而达到网络系统安全保障,在计算机网络和计算机系统受到危害之前进行自动报警、主动拦截和联动响应。  

  蓝盾防火墙、审计系统等产品遵循蓝盾股份在不久前提出的“动立方”理念,充分发挥主动、自动、联动功能,并与本发明专利方法相互融合,增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。所有来自和去往Internet的信息、请求、响应都必须经过防火墙,接受防火墙的检查。防火墙只允许授权的数据通过。系统可选备高性能防火墙软件,只提供特定端口的服务,并对端口的访问IP进行控制和记录。  

  审计系统是对与安全有关的事件进行监控,并能对安全侵害起到防范作用的安全软件。因此安全审计是计算机安全中重要的一个环节,它能为计算机网络系统提供有效的安全保障。审计软件将对审计事件进行收集、分析、处理、存储、统计、复查等。并对黑客攻击入侵行为进行主动识别,对入侵联动响应,防止拒绝服务攻击等多种黑客攻击行为。降低了在审计过程中单服务器运行的风险,可以快速生成及处理、联动下发、执行跟踪非法请求和攻击的能力。  

  论坛由来自多个IP地址的服务器组成,在网络计算环境下用户规模和数据量的不断增长,单个Web应用服务器往往不能满足性能、可靠性等方面的需求,需要借助集群技术以提高分布式系统的可用性、可扩展性和处理性能。可靠的集群通信是Web应用服务器信息交互的基础,然而目前应用服务器产品的集群通信系统普遍存在着自适应能力低、容错性较差、可重配能力不足等问题,通过蓝盾“动立方”与本发明系统的结合,实现了自适应动态拓扑结构,在集群成员间维持拓扑视图的一致性,完成动态加入和优雅退出操作。  

  蓝盾股份的“动立方”安全产品含有主动防御、主动扫描、主动监控,自动学习、自动调整、自动关联、自动巡检、自动调整、配置自动化,联动管控、联动应急等功能特性,通过和新专利“检测请求安全性的方法及系统”相结合,让信息安全更加智慧。(作者:曲新春)  

(责任编辑:李培胜)

您可能还会对这些文章感兴趣!