● 摘要
多种网络相互融合的建设在国内已经开始逐渐兴盛,面对新一轮异构网络大融合,势必会将不同性质、不同级别的网络进行重新整合,因此,网络安全和重要数据保护就显得尤为重要。同时,在多种网络融合过程中数据的海量性和私密性存在差异,如何解决多种网络融合过程中高级别网络数据的安全,最终实现不同性质网络或不同密级网络的安全融合,成为本文的重要研究目标。
本文主要面向专网链路设计串接安全隔离系统:一方面,通过前端设备对网络流量的线速识别、依据管控策略进行初步筛选和流量控制,并对输出流量进行负载均衡处理。另一方面,利用后端设备对前端设备筛选出的数据包进行操作维护、数据分析、业务管控等处理,并接受来自区域代理网络管理系统的管理,实现不同网络之间数据的安全传输。
本文设计了安全隔离系统软、硬件实现的详细方案,提出了新的基于高速协议处理技术的的数据处理方式以及基于DPI技术的SIP安全管控协议的高效过滤规则,以提高匹配处理海量数据的能力,最终输出安全隔离设备模型,本文研究成果结合项目的进展情况以及客户的实际需求,进一步考虑产品化并投入到实际应用场景中。
本文安全隔离系统设计的完成,有助于提高网络之间数据交换的效率,提升数据利用率,推进海量重要数据在不同网络之间的共享。