本發明公開了一種網絡入侵防護系統，包括：網絡引擎模塊，通過多核硬件平臺獲取外部數據交換，對獲取數據進行行為分析、關聯分析、協議異常檢測、流量異常檢測、智能協議識別和深度協議分析，構建文件特征庫、網站信譽庫和攻擊特征庫；管理模塊，對所述網絡引擎模塊分析的數據和用戶狀態進行用戶管理、配置管理、策略管理、時間管理、日志管理和系統監控，生成相關管理文件，并配置相關管理信息；安全響應模塊，在所述網絡引擎模塊檢測到網絡入侵后，啟動相應處理指令。本發明能夠完成計算機網絡的入侵防護、數據泄露防護、高級威脅防護、僵尸網絡發現、病毒防護和流量控制，自動應對各層面安全隱患，能夠為用戶提供深度攻擊防御的能力。

技術領域

本發明涉及計算機網絡安全技術領域，尤其涉及一種網絡入侵防護系統。

背景技術

隨著網絡與信息技術的發展，尤其是互聯網的廣泛普及和應用，信息安全的重要性也在不斷提升。近年來，網絡信息系統所面臨的安全問題越來越復雜，安全威脅正在飛速增長，尤其是基于應用的新型威脅，如隱藏在HTTP等基礎協議之上的應用層攻擊問題、web2.0安全問題、木馬后門、間諜軟件、僵尸網絡、DDoS攻擊、網絡資源濫用，包括P2P下載、IM即時通訊、網游、視頻等，極大地困擾著用戶，給單位的信息網絡造成嚴重的破壞，嚴重影響了信息化的進一步發展。未來幾年，隨著云計算、物聯網、智慧城市、移動互聯網和微博等新一代應用和技術在行業得到廣泛應用，在促進應用創新的同時，也將帶來嚴重的信息安全隱患。攻防的不斷發展，安全威脅的不斷進化，新應用、新技術的廣泛使用，對原有的安全保障理念和模式也將帶來巨大的沖擊，原有的安全檢測和防護手段已經不能完全解決面臨的安全問題。

如何在新舊技術交疊應用的變革過程中，更有效地檢測和防御系統網絡面臨的安全問題，已成為各方關注的重點。

發明內容

本發明實施例所要解決的技術問題是：提供一種網絡入侵防護系統，以解決現有技術中存在的問題。

根據本發明實施例的一個方面，公開一種網絡入侵防護系統，包括：

網絡引擎模塊，所述網絡引擎模塊通過多核硬件平臺獲取外部數據交換，通過IP協議棧進行IP碎片重組、TCP狀態跟蹤、數據捕獲和源匯聚分析，并對獲取數據進行行為分析、關聯分析、協議異常檢測、流量異常檢測、智能協議識別和深度協議分析，構建文件特征庫、網站信譽庫和攻擊特征庫；

管理模塊，所述管理模塊對所述網絡引擎模塊分析的數據和用戶狀態進行用戶管理、配置管理、策略管理、時間管理、日志管理和系統監控，生成相關管理文件，并配置相關管理信息；

安全響應模塊，所述安全響應模塊用于在所述網絡引擎模塊檢測到網絡入侵后，啟動相應處理指令，進行相應處理程序，包括包丟失、會話阻斷、IP隔離、報警顯示、郵件報警、記錄日志、互動接口、自定義命令。

基于本發明上述網絡入侵防護系統的另一個實施例中，所述網絡引擎模塊包括：

IP碎片重組單元、流匯聚單元、TCP狀態跟蹤單元、數據捕獲單元、交換單元、IP雙協議棧單元、行為分析單元、關聯分析單元、協議異常檢測單元、流量異常檢測單元、智能協議識別單元、深度協議分析單元、文件特征庫單元、網站信譽庫單元、攻擊特征庫單元。

基于本發明上述網絡入侵防護系統的另一個實施例中，所述管理模塊包括：用戶管理單元、配置管理單元、策略管理單元、事件管理單元、日志管理單元、系統監控單元。

基于本發明上述網絡入侵防護系統的另一個實施例中，所述安全響應模塊包括：包丟棄單元、會話阻斷單元、IP隔離單元、報警顯示單元、郵件報警單元、記錄日志單元、互動接口單元、自定義命令單元；

所述包丟棄單元用于對發現網絡入侵或病毒、木馬的程序或安裝包進行包丟棄處理；

所述會話阻斷單元用于對發現網絡入侵或病毒、木馬的程序或安裝包進行會話阻斷處理，斷開數據的傳輸通道；