[发明专利]基于硬件的与操作系统无关的服务器网络安全集中管理系统

摘要

本发明提供一种基于硬件的与操作系统无关的服务器网络安全集中管理系统，该系统是以集成有安全功能芯片的硬件网络设备为核心，通过安全集中管理平台统一制订安全策略并分发给硬件网络设备，集中收集各硬件网络设备的安全事件和信息。其特点包括：硬件网络设备中安全功能芯片只执行安全集中管理平台所分发的安全策略，它独立于服务器及其操作系统，且不占用服务器的CPU资源，不会降低服务器的性能。它增强了服务器的安全性，可靠性和高可用性，显著提高了服务器安全监控管理的效率，有效解决了安全和效率之间的矛盾。

主权项

1、一种基于硬件的与操作系统无关的服务器网络安全集中管理系统，其特征在于将集成有安全功能芯片的硬件网络设备与安全集中管理平台相连，由安全集中管理平台统一制订安全策略并分发给硬件网络设备，同时收集各硬件网络设备所生成的安全事件和信息，实时监控服务器网络的健康程度及安全状态，具体步骤如下：1)在管理平台下设置监管服务器SA、SB和SC，通过监管服务器对外分别提供Web和邮件代理服务以及入侵检测功能，通过Web和邮件代理可以访问外部网站和邮件服务器；2)部署安装：将集成安全功能芯片的硬件网络设备NICA、NICB和NICC分别安装部署到监管服务器SA、SB和SC中，并加载其驱动程序，配置相应的网络参数。通过网络线、交换机将被监管服务器SA、SB和SC与安全集中管理平台M所在机器相连；3)配置安全集中管理平台M使之能监管服务器SA、SB和SC；4)策略编制：系统管理人员通过安全集中管理平台M制订Web、邮件、入侵检测安全策略。Web安全策略以黑白名单，关键字，扩展名或应用型的形式对Web访问进行过滤，阻断对不良站点或内容的访问；邮件安全策略根据发件人、收件人、抄送、邮件主题和附件类型对邮件进行过滤；入侵检测安全策略用以实时侦测服务器网络环境中所发生的入侵攻击行为并生成报警信息；5)策略分发：分别将安全集中管理平台M所制订的Web、邮件和入侵检测安全策略分发给被监管服务器SA、SB和SC的硬件网络设备NICA、NICB和NICC中并使这些安全策略生效；6)硬件网络设备以独立于服务器及其操作系统的方式工作，不受服务器及其操作系统的影响，它只接收安全集中管理平台M所分发的各种安全策略并根据安全策略的动作在满足安全策略的条件下，采取相应的策略动作。网络报文的实时采集分析以及网络访问和网络流量的监控都是在硬件网络设备所集成的安全功能芯片中进行，不占用任何被监管服务器的CPU资源，更不会影响甚至降低服务器的性能；同时，安全集中管理平台M对硬件网络设备的单一控制，从一定程度上杜绝安全风险的发生，保障硬件网络设备的安全性和可靠性；7)被监管服务器SA、SB和SC中的硬件网络设备NICA、NICB、和NICC实时监控通过硬件网络设备进入被监管服务器的网络报文和网络访问，对于满足安全策略的任何Web访问，入侵攻击行为或者邮件发送或接收，都会触发相应的安全策略，根据安全策略所规定的动作采取对应的处理，即阻断或通过，并记录日志；8)安全集中管理平台M实时监控Web、邮件和入侵检测安全策略所产生的安全事件日志。根据安全事件的级别及数量，系统管理人员可以通过安全集中管理平台M适当调整硬件网络设备NICA、NICB和NICC所加载的Web，入侵检测和邮件安全策略的内容，使这些安全策略更能准确地检测网络报文和网络访问，进而能提高服务器网络环境的整体安全性；