试谈网络安全的生态环境

网络安全的生态环境—NetEye网络安全产品的研制开发和应用

东软软件股份有限公司曹

斌生态环境的启示在网络安全防御与攻击的斗争中，防御能力正受到日益增强的挑战网络安全的产业正发展成为一个复杂的，由多种角色构成的生态环境斗争手段的不断升级将促进防御技术、防御系统的工作模式的不断进化网络安全：复杂的生态环境

社会活动：大规模的安全危机信息系统不断产生新的缺陷缺陷被用来产生新的攻击手段攻击手段产生了可见的效果危机阶段1：攻击手段发挥作用但是没有被察觉研究机构根据发生的岸例识别出攻击的特征危机阶段2：攻击特征尚未准确提取防御手段的产生：信息系统厂商提供修补缺陷的办法安全产品厂商提供防御的手段危机阶段3：针对攻击的原理厂商尚未提供补救措施用户实施防御措施危机阶段4：用户没有及时实施防御措施用户改进安全策略，对该攻击模式永久免疫

网络安全：复杂的生态环境局部生态：黑客用来攻击的武器库日益庞大，在一个具体的攻击事件中，任何一个已知的和未知的攻击工具都有可能在局部安全事件中发挥作用。

攻击尝试阶段（扫描和攻击尝试）“活动异常”的敏感阶段破坏阶段“功能异常”敏感阶段重复攻击“功能异常”敏感阶段破坏扩大“功能异常”敏感阶段局部安全防御体系中的角色防御的核心：安全管理人员具备攻击知识库的预警系统帮助管理人员尽早发现异常外部提供知识和分析能力的专家队伍对管理人员提供知识上的帮助并在大规模的安全事件中获得“超前预警”诊断和监测安全状况的探察系统帮助由安全管理人员分析问题的工具实施安全防御策略的对攻击产生防御作用进化的必要性信息系统的复杂性是不断增加的复杂性的增加导致缺陷和脆弱性的增加永远存在出现目前的防御体系所不能抵御的攻击方法的可能性攻击的破坏代价存在不断增大的趋势防御系统必须不断进化以适应新的安全环境防御系统中的能力的进化人的因素的加强雇佣军：借助外力培训：增强自身力量建立信息网络：迅速获取防御的知识产品能力产品通过不断更新以能够对新的攻击产生识别和防御的能力产品与人的结合能力安全产品将包含越来越多的工具特征，使安全技术人员能借助产品的能力对网络上的异常做出正确的响应网络安全产品的发展趋势核心技术仍有较大的发展空间防火墙：应用层防御能力急需加强入侵检测：检测准确度远不能满足要求，对异常事件的鉴别手段仍然不够，“动态防御”的概念的实际效果受到挑战，但是如果从专注于自动防御转变为更加注重对安全管理人员的辅助工具的作用，有可能发展成为网络安全管理的核心部件VPN：易用性和性能是需要克服的两个最大问题以设备为中心发展到以人为中心对抗黑客技术仍需“以人为本”新的网络安全概念：网络安全响应中心产品安全事件的应对措施越来越复杂，如何使组织在最短的时间内彻底实施有效的应对措施正日益成为新的挑战东软在安全产业的发展思路为网络安全工程师提供最佳装备产品为人服务把最重要的功能做到最好核心产品：防火墙入侵检测网络加密通道公共的管理工具：策略编辑工具审计系统监控系统东软在信息安全领域的发展历程1995年在东北大学软件中心成立网络安全实验室1996年作为国家计算机软件工程中心承接国家“九五”攻关项目—“具有信息分析功能的防火墙”1998年在科研项目的基础上由东大阿尔派完成产品化并投入市场2000年先后推出了NetEye入侵检测、VPN、CA、安全数据库等系列安全产品，成为信息安全完整解决方案的供应商先后承接了多项国家级的信息安全领域的科研或产业化项目：九五攻关项目国家“863”项目国家“863”信息安全应急计划国家计委“信息安全产业化项目”国家信息安全管理办公室“网络安全专题项目”国家教育科研网网络安全项目东软股份信息息安全体系的的构成产品定位为企企业级/电信级的安全全系统产品线主要解解决的问题：：网络访问控制制与入侵防御御网络级的信息息加密传输集中控制的安安全管理通过合作和集集成解决的问问题：防病毒引擎身份鉴别部件件应用级加密加密算法可以独立使用用的安全产品品NetEye防火墙产品NetEyeVPN产品NetEye入侵检测产品品NetEye企业个人安全全平台12/29/2022产品体系企业边界防火火墙（VPN集中器）入侵检测探头头个人安全平台台个人安全平台台审计中心数据据库集中安全策略略管理监控平台分支机构的边边界防火墙和和VPN网管防火墙与VPN：网络边界访访问控制，数数据加密与通通道入侵侵检检测测：：内内部部网网络络监监测测，，应应用用层层审审计计个人人安安全全平平台台：：个个人人主主机机防防御御，，VPN前端端连接接部部件件：：集中中的的审审计计中中心心全局局安安全全策策略略制制订订实时时网网络络监监控控产品品设设计计理理念念把安安全全产产品品作作为为网网络络安安全全防防御御体体系系的的部部件件进进行行设设计计系统统结结构构清清晰晰具备备与与其其它它系系统统的的互互操操作作性性注重重核核心心安安全全能能力力的的提提高高通过过核核心心架架构构的的优优化化提提高高安安全全保保护护能能力力和和性性能能充分分注注重重人人在在防防御御体体系系中中的的核核心心作作用用作为为关关键键的的防防御御部部件件，，为为管管理理员员提提供供策策略略执执行行、、安安全全审审计计、、实实时时监监控控的的能能力力防火火墙墙、、入入侵侵检检测测、、VPN等产产品品既既是是防防御御部部件件又又是是安安全全管管理理的的有有效效工工具具兼顾顾产产品品的的性性能能、、可可靠靠性性和和易易用用性性所有有产产品品均均为为专专用用的的硬硬件件设设备备，，提提供供高高性性能能高高可可靠靠性性的的保保证证基于于WindowsGUI的图图形形化化管管理理工工具具提提供供最最大大程程度度的的易易用用性性NetEye安全全平平台台内内部部结结构构LinuxKernelFW网网络络层层部部件件VPN通通道道IDS数数据据收收集集IOCTL内核核接接口口应用用层层控控制制审计计系系统统监控控服服务务接接口口管理理服服务务CTLD：设设备备访访问问接接口口认证证服服务务NetEyeSocket控件件硬件件平平台台核心心产产品品：：NetEye防火火墙墙1996年九九五五攻攻关关项项目目立立项项1998年开开始始产产品品化化1999年5月NetEye1.0问世世（（XKC33014）2000年4月NetEye2.0发布布（（XKC33048）2001年6月NetEye3.0发布布（（XKC33113）通过过公公安安部部第第三三研研究究所所的的严严格格检检测测，，NetEye3.0符合合两两个个最最新新的的国国家家标标准准：：GB/T18019-1999：包包过过滤滤防防火火墙墙安安全全技技术术要要求求GB/T18020-1999：应应用用级级防防火火墙墙安安全全技技术术要要求求现有有防防火火墙墙产产品品的的局局限限性性体系系结结构构的的局局限限，，访访问问控控制制粒粒度度较较粗粗；；对新新出出现现的的漏漏洞洞和和攻攻击击方方式式不不能能迅迅速速提提供供有有效效的的防防御御办办法法；；管理理困困难难，，容容易易出出现现配配置置的的安安全全误误区区，，并并且且紧紧急急情情况况下下无无法法做做到到迅迅速速响响应应；；性能能和和稳稳定定制制约约了了大大范范围围的的使使用用。。现有有防防火火墙墙的的体体系系结结构构主流流防防火火墙墙技技术术：：状态态检检测测包包过过滤滤技技术术应用用代代理理技技术术目前前市市场场上上主主流流产产品品的的形形态态：：集成成了了状状态态检检测测包包过过滤滤和和应应用用代代理理的的混混合合型型产产品品核心心技技术术——流流过过滤滤以包包过过滤滤的的外外部部形形态态实实现现对对应应用用层层信信息息流流的的过过滤滤提供供覆覆盖盖应应用用层层和和网网络络层层的的完完整整的的访访问问控控制制流过过滤滤的的突突出出特特点点：：融合合了了状状态态检检测测包包过过滤滤和和应应用用代代理理安安全全保保护护能能力力具有有包包过过滤滤防防火火墙墙的的透透明明性性：：容容易易部部署署、、对对应应用用透透明明可以以实实现现应应用用防防护护特特性性的的迅迅速速升升级级以以抵抵御御新新出出现现的的攻攻击击手手段段专为为防防火火墙墙实实现现的的TCP协议议栈栈：：抛弃弃了了Socket接口口，，轻轻量量、、高高效效、、极极低低的的内内存存占占用用，，支支持持大大规规模模并并发发访访问问极强的的抗攻攻击能能力抵御各各种TCP层的扫扫描NetEyeFW3.0的内部部结构构基于信信息流流的安安全策策略状态检检测模模块状态检检测模模块NetEyeTCP协议栈栈NetEyeTCP协议栈栈IP数据包包数据流流核心多多处理理器平平台OS核心输入负荷均衡输出集中协议分析访问控制审计输出协议分析访问控制审计输出协议分析访问控制审计输出协议分析访问控制审计输出CPU#1CPU#2CPU#3CPU#n站在巨巨人的的肩膀膀上解解决性性能问问题国内唯唯一的的提供供多处处理器器核心心的防防火墙墙产品品，并并在中中高端端型号号提供供双处处理器器的缺缺省配配置主要操操作全全部在在OS内核级级进行行，减减少了了进程程切换换和数数据拷拷贝的的开销销计算负负荷均均匀分分担到到多个个处理理器上上，使使系统统能够够支持持千兆兆级的的处理理能力力采用IntelPIIIXeon处理器器的SMP架构，，最多多可以以支持持4颗CPU包含策策略编编辑、、安全全审计计、实实时监监控分分析的的安全全管理理平台台NetEye防火墙墙的管管理工工具NetEye入侵检检测产产品：：网络安安全管管理平平台基于知知识库库的攻攻击预预警网络层层和应应用层层审计计实时网网络监监控NetEyeVPN产品（（SJW20）Ipsec标准协协议实实现国产专专用加加密芯芯片支持LANtoLAN的连接接方式式和移移动用用户对对企业业内部部网的的虚拟拟接入入方式式支持在在连接接节点点上制制定访访问控控制策策略全局安安全管管理、、集中中审计计、实实时监监控东软安安全技技术持持续发发展能能力提供安安全产产品厂厂商的的健康康发展展是对对用户户投资资的最最重要要的保保护保证持持续发发展的的规模模化的的研发发队伍伍严格的的质量量保证证体系系服务能能力研发