一种安全联动防火墙系统的设计与实现

提出了满足通用性要求、符合标准化方向、具有很强可扩展性的安全联动框架。基于该框架设计和实现了一种具有安全联动管理能力的防火墙系统,可以与其他安全系统协调联动,实现网络的动态防御。     

天融信：Topsec

在电子政务的Topsec安全方案中天融信“网络卫士”防火墙作为整个安全平台的核心,网络卫士防火墙通过TOPSEC协议接口与外围的TSS密切交互,使原本孤立的安全产品和系统与网络卫士防火墙有机联动和协同工作,构成一个完整的、积极防御的安全体系平台,实现了动态地、自适应地调整安全策略,通过配置动态规则实现动态过滤,从而大大提高了整个系统的安全性。     

网络协同安全系统的动态Honey及控制技术

主动式动态网络防御技术是当前网络安全中的一个热点。结合应用协同和联动技术,设计了动态Honey的网络防御系统。构建了两层的防御控制体系,使防火墙、入侵检测、Honey之间实现了有效的互动,提升了网络防御的能力。     

基于IPv6的入侵检测与防火墙联动系统

网络安全中入侵检测与防火墙的联动是研究的热点,目前已经实现的联动系统多局限于IPv4网络,该文基于IPv6网络的防火墙和入侵检测系统,提出一种分布式的网络安全防护体系,通过设置入侵检测代理和集中控制服务器,分析检测到的入侵状况信息后主动调整防火墙的规则策略,实现支持IPv6/IPv4双协议的入侵检测与防火墙动态联动。测试结果表明,系统有效可靠。     

利用SNMP实现防火墙与入侵检测系统的联动

目前单一的安全产品已不能适应网络安全的需要,各种安全产品的联动可以实现优势互补,建立一个全方位的防御体系。本文探讨了入侵检测系统与防火墙之间联动的技术,将网络管理系统的思想与之相结合,构造了一个基于SNMP的联动模型,并分析了它的关键技术,以在最大限度上实现网络的动态防御。     

基于防火墙与入侵检测系统联动的校园网GSN全局部署

本文介绍了校园网的安全现状和校园网面临的主要威胁,分析了防火墙、入侵检测系统存在的不足,结合学院校园网实际情况给出GSN全局安全网络部署方案,并针对GSN全局安全网络第三阶段部署中存在的网络安全问题,提出基于开放端口的防火墙与入侵检测系统的联动模式,并给出具体实现方案。实践证明这种联动可以有效提升防火墙的机动性和实时反应能力,增强了入侵检测系统的阻断功能。     

入侵检测系统与防火墙系统联动平台的设计

目前,针对互联网络的攻击越来越多,依靠某种单一的网络安全技术已不能胜任网络安全保障的职责。如何融合各种网络安全技术,实现优势互补,构建整合的网络保护体系是网络安全研究的一个新领域。本文探讨了入侵检测系统、蜜罐系统与防火墙系统之间的联动技术,分析各个模块的组成,阐述了系统实现网络动态防御的工作原理。     

基于UML的防火墙和入侵检测联动模型的研究

针对将安全产品有机集成来体现网络安全的垫体性和动态性的需求，基于开放坪台安全互联体系结构的思想，提出防火墙与入侵检测系统联动的模型框架。采用UML对静态结构和动态行为建模。该联动模型对不同系列防火墙和入侵检测产品的联动具有工程指导意义。     

基于Kerberos分布式防火墙技术研究

随着计算机网络技术的迅猛发展和Internet/Intranet用户数量的激增,以及新型网络服务的研究、实施和应用,计算机网络安全问题日益突出.使得计算机安全问题成为影响计算机互连网络进一步发展的一个重要因素.以往采用的安全保护中使用的最多的是传统的防火墙机制,可是随着网络技术的不断发展,传统的防火墙已经逐渐不能,满足安全的需要.本文针对传统防火墙所带来的问题,提出了一种基于Kerberos认证的分布式防火墙的新型体系结构,在保留传统防火墙优点的基础上,以Kerberos协议为主要基础,综合网络安全软件算法合理运用防火墙相关知识,实现内部网安全分布式防火墙系统,解决了传统防火墙的安全隐患.为众多内部网络用户的需要重点保护的网络资源提供一个可管理的、分布式的安全网络环境.     

基于风险意识的动态入侵防御系统模型

针对现有网络安全产品报警率不高、安全系统反应能力不强的问题,提出一种基于风险意识的动态入侵防御系统模型。风险意识的引入克服了传统入侵检测系统静态规则控制下的“是/不是”判定模式的缺点。借用网管系统实现防火墙与授权端的联动,实现动态规则控制下的风险判定模式。