本发明涉一种应用于计算机的网络安全平台,是属于网络安全平台的技术领域。
背景技术:
网络安全需要综合解决方案,木桶原理在网络安全领域同样适用:网络安全最薄弱之处就好比木桶壁上那块最短的木板,那里也就是黑客攻击的首选之处,所以就要求网络安全各方面防护措施强度应相对平衡。况且随着网络安全威胁的加强和用户安全需要的增加,单纯依靠单一的防范产品已经很难解决现有的网络安全问题,于是综合了多种安全产品和安全策略的网络安全管理平台应运而生。
平台集成厂商采用不同厂商的优秀安全产品优化组合构成自己的网络安全管理平台,其中比较典型的有国外的checkpoint、nokia、is-one以及国内的天融信、中科网威等公司,这种做法在集成最优秀的安全产品的同时也依然存在一些不足:(1)由于平台集成的并非自有产品,再加上专利版权等原因,使得集成者很难接触到集成产品的源代码等技术核心,集成商在优化集成时就会遇到更大技术困难。(2)由于采用不同厂商的安全产品,各种产品的协同性兼容性等易出问题。(3)由于牵涉到知识版权,造成生产成本较高,市场竞争力下降。
通过深入分析,我们清楚地意识到目前的网络安全管理平台产品,大多只是对多种网络安全产品的简单集成,仅能完成一些诸如用同一个数据库进行多个安全产品日志收集等简单的互操作工作。由于现有网络安全产品从功能上涵盖了网络防病毒、防火墙、安全网管、入侵检测、漏洞扫描、安全风险评估等多个领域,具有种类繁多、个性较强的特点。
技术实现要素:
发明目的:为了解决上述的问题,本发明提供一种应用于计算机的网络安全平台。
技术实现要素:
一种应用于计算机的网络安全平台,包括网络探测器、管理器、控制器,所述探测器包括网络探测器子系统、主机探测器子系统、设备探测器子系统、应用探测器子系统,所述控制台包括管理界面子系统、事件查看面子系统、报告生成子系统,所述网络探测器与网络监控系统连接,所述网络监控系统与网络报警系统连接。
进一步,所述网络探测器包括命令监听器,所述命令监听器与命令执行器连接,所述命令执行器与会话监听器、攻击特征探测器、流量监测器连接,所述会话监听器、攻击特征探测器、流量监测器与信息发送器连接,所述信息发送器与认证、加密、签名器连接,所述命令监听器与认证、加密、签名器和升级控制器连接。
进一步,所述管理器包含上级管理代理构件、关系数据库构件,所述上级管理代理构件与本地代理构件连接,所述本地代理构件与探测器管理构件连接,所述本地代理构件通过安全参考构件与数据存储构件、认证、加密、签名构件连接,所述数据存储构件与格式转换构件、审计构件连接,所述事件收集构件与格式转换构件、认证、加密、签名构件连接,所述上级管理代理构件、事件订阅与发布构件与安全参考构件连接,所述关系数据库构件与数据统计分析构件、异常模式事件判决构件连接。
进一步,所述控制器包含策略配置构件、事件显示界面、报表系统,所述策略配置构件与管理界面连接,所述管理界面与管理接口构件连接,所述管理接口构件与安全参考器构件连接,所述事件显示界面与事件订阅接口构件连接,所述事件订阅接口构件与安全参考器构件连接,所述报表系统与报表接口构件连接,所述报表接口构件与安全参考器构件连接。
本发明具有以下优点:
1、本发明可以灵活扩充为任意多级的结构,能够适应与速度上的快速增长。
2、探测器为从网络和应用的各个角度检测网络安全性提供了必要的数据来源;
3、本系统能够根据报警及配置情况对事件做出自动的响应,系统支持级联,为网络安全提供一套完整、细致的解决方案。
附图说明
图1为本发明一种应用于计算机的网络安全平台的结构框图;
图2为本发明网络探测器的结构框图;
图3为本发明管理器的结构框图;
图4为本发明控制器的结构框图。
具体实施方式
以下结合附图并通过具体实施例对本发明做进一步阐述,应当指出:对于本工艺领域的普通工艺人员来说,在不脱离本发明原理的前提下,对本发明的各种等价形式的修改均落于本技术所附权利要求所限定的范围。
实施例1:
如图1-4所示,一种应用于计算机的网络安全平台,包括网络探测器、管理器、控制器,所述探测器包括网络探测器子系统、主机探测器子系统、设备探测器子系统、应用探测器子系统,所述控制台包括管理界面子系统、事件查看面子系统、报告生成子系统,所述网络探测器与网络监控系统连接,所述网络监控系统与网络报警系统连接。
进一步,所述网络探测器包括命令监听器,所述命令监听器与命令执行器连接,所述命令执行器与会话监听器、攻击特征探测器、流量监测器连接,所述会话监听器、攻击特征探测器、流量监测器与信息发送器连接,所述信息发送器与认证、加密、签名器连接,所述命令监听器与认证、加密、签名器和升级控制器连接。
进一步,所述管理器包含上级管理代理构件、关系数据库构件,所述上级管理代理构件与本地代理构件连接,所述本地代理构件与探测器管理构件连接,所述本地代理构件通过安全参考构件与数据存储构件、认证、加密、签名构件连接,所述数据存储构件与格式转换构件、审计构件连接,所述事件收集构件与格式转换构件、认证、加密、签名构件连接,所述上级管理代理构件、事件订阅与发布构件与安全参考构件连接,所述关系数据库构件与数据统计分析构件、异常模式事件判决构件连接。
进一步,所述控制器包含策略配置构件、事件显示界面、报表系统,所述策略配置构件与管理界面连接,所述管理界面与管理接口构件连接,所述管理接口构件与安全参考器构件连接,所述事件显示界面与事件订阅接口构件连接,所述事件订阅接口构件与安全参考器构件连接,所述报表系统与报表接口构件连接,所述报表接口构件与安全参考器构件连接。
本发明具有以下优点:
1、本发明可以灵活扩充为任意多级的结构,能够适应与速度上的快速增长。
2、探测器为从网络和应用的各个角度检测网络安全性提供了必要的数据来源;
3、本系统能够根据报警及配置情况对事件做出自动的响应,系统支持级联,为网络安全提供一套完整、细致的解决方案。