本發明公開了一種基于網絡流量的綜合安全監測分析系統,支持多種類型流量的統一獲取、集中處理、冗余過濾和負載均衡，并將多種分析技術引擎前移，集成到系統中，從而達到功能集成化和設備小型化的目的。

技術領域

本發明涉及計算機網絡領域，具體而言，涉及一種基于網絡流量的綜合安全監測分析系統。

背景技術

當前，基于網絡流量的安全監測系統主要包括入侵檢測系統、網絡行為分析系統、惡意代碼檢測系統、網絡內容安全審計系統等。當前這些系統存在如下問題：

(1)每種設備的功能都相對單一，對網絡進行全面的安全監測時，需在網絡中部署多種設備和系統，給網絡機房管理帶來巨大負擔；

(2)多種分析設備對于網絡流量的采集、處理過程基本類似，只是分析手段和方法不同，因此，部署多種分析設備，對于網絡流量的采集和處理過程是重復的，容易造成資源浪費；

(3)要完成綜合安全監測分析，需要多種分析設備和系統共同部署，不符合功能集成化和設備小型化的要求，在便攜性和快速部署方面比較弱；

(4)多種分析結果數據各自獨立，難以完成多種分析數據的融合，數據共享性差，融合關聯分析缺乏。

發明內容

為解決上述問題，本發明基于ATCA標準架構，實現了一種基于網絡流量的綜合安全監測分析系統。

一種基于網絡流量的綜合安全監測分析系統，包括機箱、匯聚裝置、過濾裝置、交換裝置和分析計算裝置；其中，匯聚裝置、過濾裝置、交換裝置、分析計算裝置通過機箱的背板互連；

所述分析計算裝置由至少一個燒錄有分析計算軟件的分析計算板卡組成；

所述匯聚裝置包括接口子卡和輸入板卡；接口子卡設置在輸入板卡上；接口子卡作為各類網絡鏈路的輸入接口，根據自身維護的數據流表識別流量數據包，并將接收到的網絡鏈路數據轉換成以太網流量數據，然后發給輸入板卡；

所述輸入板卡按照過濾裝置發送的流量過濾轉發策略對從接口子卡接收的數據包轉發給交換板卡或作丟棄處理；

所述過濾裝置通過所述背板讀取交換板卡的數據包，識別流量的應用協議，并進行解析，得到的解析結果通過交換板卡的配置接口提供給用戶，用于制定流量過濾轉發策略，用戶制定完流量過濾轉發策略將該策略配置到過濾裝置中；

所述交換裝置接收匯聚裝置發送的流量數據，通過交換板背板接口或者前面板輸出接口，根據過濾裝置發送的流量過濾轉發策略將流量轉發到對應的分析計算板卡中，由此對數據進行具體的流量分析。

進一步的，所述交換裝置提供配置接口，實現對綜合安全監測分析系統的本地或遠程運維管理。

進一步的，所述機箱還包括電源、板卡插槽、通信系統及散熱裝置。

較佳的，所述機箱采用ATCA標準實現。

較佳的，每個綜合安全監測分析系統根據需求設置多個匯聚裝置。

較佳的，所述接口子卡支持標準模塊接口，支持ATM155M、ATM622M、POS155M、POS622M、POS2.5G、POS10G、POS40G、10GE、1GE接口類型。

較佳的，所述分析計算板卡包括入侵檢測模塊、異常行為分析模塊、網絡內容審計模塊、可疑代碼捕獲模塊或融合關聯分析模塊中的一種、兩種、三種、四種或者五種模塊。