技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，特別是涉及一種網(wǎng)絡(luò)安全設(shè)備聯(lián)動的方法及系統(tǒng)。

背景技術(shù)

目前網(wǎng)絡(luò)信息日益豐富，但是非法、色情、暴力等不良內(nèi)容在互聯(lián)網(wǎng)上泛濫成災(zāi)。如何保證網(wǎng)絡(luò)信息內(nèi)容的合法性、健康性已經(jīng)成為一個社會問題。國家也出臺了一系列整治互聯(lián)網(wǎng)低俗內(nèi)容的措施。然而，互聯(lián)網(wǎng)頁的內(nèi)容每天都在變化當(dāng)中，如何保證動態(tài)變化的網(wǎng)絡(luò)信息內(nèi)容的健康合法以及如何對突然出現(xiàn)的不良內(nèi)容進(jìn)行判斷及阻斷，已經(jīng)成為安全領(lǐng)域研究中的熱點(diǎn)技術(shù)。

網(wǎng)絡(luò)信息內(nèi)容安全的主要技術(shù)包括應(yīng)用層防火墻(網(wǎng)關(guān)產(chǎn)品)及網(wǎng)絡(luò)內(nèi)容審計系統(tǒng)(旁路監(jiān)聽產(chǎn)品)。應(yīng)用層防火墻兼具內(nèi)容審計功能，但由于部署在網(wǎng)關(guān)位置，大量的抓包過濾分析會影響網(wǎng)絡(luò)的正常應(yīng)用。而且目前許多網(wǎng)絡(luò)中都部署了傳統(tǒng)防火墻設(shè)備，如果再部署應(yīng)用層防火墻會造成重復(fù)投資。網(wǎng)絡(luò)內(nèi)容審計系統(tǒng)作為旁路監(jiān)聽設(shè)備，一般采用并聯(lián)到交換機(jī)監(jiān)聽口的方式部署，不會對網(wǎng)絡(luò)性能造成影響，可用性強(qiáng)于應(yīng)用層防火墻。但是其問題是只能提供事后報警，且傳統(tǒng)的阻斷方式是以雙向tcp?reset方式，具有時間滯后、網(wǎng)絡(luò)傳輸率下降、成功率低等問題，無法精確對不良鏈接進(jìn)行阻斷。

現(xiàn)有技術(shù)提出了一種并聯(lián)設(shè)備(如入侵檢測系統(tǒng))與串聯(lián)設(shè)備(防火墻)的聯(lián)動協(xié)議，通過server-client的方式實(shí)現(xiàn)設(shè)備聯(lián)動阻斷連接的目的。該技術(shù)的缺點(diǎn)在于阻斷的滯后性，即入侵行為已經(jīng)到達(dá)了內(nèi)部網(wǎng)絡(luò)之后，才由入侵檢測系統(tǒng)發(fā)現(xiàn)，然后再通知處于網(wǎng)關(guān)位置的防火墻對該連接進(jìn)行阻斷，此時內(nèi)部網(wǎng)絡(luò)也許已經(jīng)有被注入病毒的危險。而對于網(wǎng)絡(luò)內(nèi)容審計而言，即使旁路部署的審計系統(tǒng)發(fā)現(xiàn)了用戶訪問不良網(wǎng)頁，并且通知了防火墻墻阻斷該連接。然而由于瀏覽器緩存或不良網(wǎng)頁頻繁變換IP等方式，用戶還能繼續(xù)瀏覽到不良信息。

綜上，現(xiàn)有阻斷技術(shù)具有時效性差的問題。

發(fā)明內(nèi)容

本發(fā)明提供了一種網(wǎng)絡(luò)安全設(shè)備聯(lián)動的方法及系統(tǒng)，用以解決現(xiàn)有網(wǎng)絡(luò)安全設(shè)備聯(lián)動阻斷技術(shù)的時效性較差的問題。

本發(fā)明的一種網(wǎng)絡(luò)安全設(shè)備聯(lián)動的方法，包括下列步驟：數(shù)據(jù)包到達(dá)用戶主機(jī)之前被審計系統(tǒng)和防火墻同時截獲；防火墻判定不是http數(shù)據(jù)包；或者判定是http數(shù)據(jù)包，但未在設(shè)定的時間內(nèi)收到審計系統(tǒng)發(fā)來的阻斷要求，則轉(zhuǎn)發(fā)該數(shù)據(jù)包；防火墻判定是http數(shù)據(jù)包，并且在設(shè)定的時間內(nèi)收到審計系統(tǒng)發(fā)來的阻斷要求，則進(jìn)行阻斷處理。

本發(fā)明的一種網(wǎng)絡(luò)安全設(shè)備聯(lián)動的系統(tǒng)，包括：部署在網(wǎng)絡(luò)側(cè)集線器與用戶主機(jī)側(cè)交換機(jī)之間的防火墻，以及并聯(lián)在所述集線器與交換機(jī)之間的審計系統(tǒng)；數(shù)據(jù)包從網(wǎng)絡(luò)側(cè)通過所述集線器后，被審計系統(tǒng)和防火墻同時截獲；防火墻判定不是http數(shù)據(jù)包；或者判定是http數(shù)據(jù)包，但未在設(shè)定的時間內(nèi)收到審計系統(tǒng)發(fā)來的阻斷要求，則向用戶主機(jī)側(cè)轉(zhuǎn)發(fā)該數(shù)據(jù)包；防火墻判定是http數(shù)據(jù)包，并且在設(shè)定的時間內(nèi)收到審計系統(tǒng)發(fā)來的阻斷要求，則進(jìn)行阻斷處理。

本發(fā)明有益效果如下：

由于本發(fā)明的系統(tǒng)結(jié)構(gòu)中防火墻與審計系統(tǒng)并聯(lián)，所以可同時截獲數(shù)據(jù)包。之后通過防火墻的判斷數(shù)據(jù)包協(xié)議類型機(jī)制，以及定時緩存http數(shù)據(jù)包并等待審計系統(tǒng)的阻斷要求機(jī)制，達(dá)到了在線阻斷不良鏈接，不會被用戶主機(jī)側(cè)接收的效果，進(jìn)而體現(xiàn)了阻斷技術(shù)的時效性。

附圖說明

圖1為本發(fā)明實(shí)施例1中的系統(tǒng)結(jié)構(gòu)圖；

圖2為本發(fā)明實(shí)施例2中的方法步驟流程圖；

圖3為本發(fā)明實(shí)施例3中的流程圖。

具體實(shí)施方式

為了解決現(xiàn)有網(wǎng)絡(luò)安全設(shè)備聯(lián)動阻斷技術(shù)的時效性較差的問題，更為具體的是為了解決網(wǎng)絡(luò)旁路審計設(shè)備通過防火墻的并行聯(lián)動實(shí)現(xiàn)在線阻斷不良鏈接的時效性問題，本發(fā)明提供了一種網(wǎng)絡(luò)安全設(shè)備聯(lián)動的方法及系統(tǒng)。以下通過若干實(shí)施例具體說明。

參見圖1所示，本發(fā)明實(shí)施例1中的系統(tǒng)包括：部署在網(wǎng)絡(luò)側(cè)集線器與用戶主機(jī)側(cè)交換機(jī)之間的防火墻，以及并聯(lián)在所述集線器與交換機(jī)之間的審計系統(tǒng)(即審計系統(tǒng)以雙臂并聯(lián)方式接入網(wǎng)絡(luò)，具有對集線器hub及對主交換機(jī)兩個旁路監(jiān)聽口)。