● 摘要
近两年来网络安全日益严峻,攻击者的兴趣明显从端口扫描和制造拒绝服务攻击(DOS Attack)转向了针对Web、E-mail甚至数据库等主流应用的攻击。传统的防火墙仅仅检查IP数据包的包头,而忽略了内容检查。如果用信件来做比喻,也就是只检查了信封而没有检查信纸。因此对这类应用层的攻击无能为力。可以说仅仅靠第三层和第四层的IP地址和协议端口过滤的防火墙产品早已走到了尽头。为了对抗应用层(OSI网络模型的第七层)的攻击,网络安全产品必须具备应用层的过滤能力。由此衍生出UTM的概念。UTM(United Threat Management)意为统一威胁管理,IDC将应用层防护、防病毒、防火墙和入侵检测等概念融合到被称为统一威胁管理的新类别中,该概念引起了业界的广泛重视,并推动了以整合式安全设备为代表的市场细分形态。本文主要阐述内容为:基于现有UTM系统架构之上,将应用层协议控制模块纳入到UTM系统中,增加UTM在L7层上的安全防护能力。该应用协议控制模块主要为了适应当前网络安全中对于L7层控制薄弱的缺点。该系统属于B/S模式,后台采用自定义Linux内核系统,配置树采用XML文件配合以CGI的访问方式进行。本文大致描述分为需求分析、模块设计、测试过程等部分。
相关内容
相关标签