网络卫士防火墙TOPSEC联动技术在电子政务中的应用

2004-5-14　发布方：天融信　网友评论 0 条　点击进入论坛

    我们知道，政府机构所涉及的信息都带有一定的保密性，所以其信息安全问题，如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等，都将对政府的信息安全构成威胁。为保证其网络系统的安全，电子政务网需要构建一个以防火墙为核心的防护--检测--响应的完整的安全防护体系。通过防火墙、IDS、病毒防护系统、信息审计系统等产品的互通与联动，以实现最大程度和最快效果的安全保证。
    一般来讲，联动本质上是安全产品之间一种信息互通的机制，它的理论基础是：安全事件的意义不是局部的，将安全事件及时通告给相关的安全系统，有助于从全局范围评估安全事件的威胁，并在适当的位置采取动作。它应该不仅局限于防火墙与入侵检测之间，还应该涉及很多其他的安全部件，如报警与审计系统、需要安全保护的主机系统、业务系统，甚至网络设备等等，只要在某个节点发生了安全事件，无论是一个简单系统捕捉到的原始事件，还是一些具有分析能力的系统"判断"出来的，它都可能需要将这个事件通过某种机制传递给相关的系统。那么,这个''某种机制''即业界众多安全厂商的安全设备所支持某种安全开放协议，如天融信公司的TOPSEC协议、Check point的OPSEC协议等。
    众所周知,专用的攻击检测设备一般是监听网络进出口处的信息，不是串接在其中，不能保证能够切断检测出来的攻击。只有将攻击检测和防火墙结合才能够保证网络不受攻击。为了便于理解，我们以IDS与防火墙联动为例说明联动实现的过程：

如上图中，互联网上的黑客开始对受保护网络内的主机A发动攻击, 这时位于网络出口处监听的IDS检测到黑客对主机A的攻击行为后，IDS通过它与防火墙之间的''公共语言''（如TOPSEC协议）发送通知报文通知防火墙，防火墙收到并验证报文后生成动态规则实现对攻击行为的控制和阻断，包括结束当前会话、在一定时段阻断来自特定源的所有连接请求等措施。在完成后防火墙发送响应报文给IDS,即将处理的结果告知IDS。显然，通过IDS与防火墙联动可以达到网络的安全性与性能的最佳平衡，防火墙动态规则有效对攻击行为的阻断，也实现了防御的实时和时效性。
天融信公司作为国内网络安全行业的领导企业，所推出的TOPSEC （Talent Open Protocol of SECurity ）协议通过标准的、安全的、可扩展的框架体系，可集成多种网络安全技术和产品，从而构造一个以防火墙为核心、多种安全技术和产品协同工作的完整的网络安全体系。在相关安全产品能够相互通信并协同工作的基础上，实现防火墙、IDS 、病毒防护系统、信息审计系统等的互通与联动，构成一个完整的、积极防御的安全体系平台，实现了动态地、自适应地调整安全策略，通过配置动态规则实现动态过滤，从而大大提高了整个系统的安全性。作为这个安全体系的核心，"网络卫士"防火墙为用户提供的不仅仅是安全设备，更重要的是能为用户提供一个安全的、可扩展的安全体系平台。

已有 0 位对此文章感兴趣的网友发布了看法　

我来评两句	登录邮箱：密码：
请您在这里发表您的个人看法，发言时请各位遵纪守法并注意语言文明！
	匿名发表