当前位置：清风网络学院 → 网络技术 → 网络安全 → TOPSEC网络安全体系平台


	精品推荐


特别推荐


热点TOP10

·网站安全：单引号导致的网站崩溃 L-blog入侵实录

·FoxMail和OICQ泄密

TOPSEC网络安全体系平台

日期：2008年5月12日作者：查看:[大字体中字体小字体]

一．引言

　　一谈到网络信息安全，许多人会首先想到防火墙，甚至认为只要使用了防火墙就可以满足所有的安全需求。事实上，防火墙的确是构建安全网络信息系统必不可少的，也是最重要的基础性网络安全产品！但作为一种访问控制类的安全产品，要解决用户所有的安全需要，防火墙还必须和防病毒系统、入侵检测系统、加密系统、认证系统等多种安全产品协同配合。

　　同时，要真正实现网络信息系统的安全，相关安全产品的简单集成和叠加也是不够的。因为让普通用户去面对这样一个复杂系统（由多种类型且各自为战的安全产品构建出来的系统），它的困境是可想而知的。在可管理性方面，由于用户需要分别对各个安全设备进行静态的手工配置和修改，要实现系统安全策略的统一性等等也都十分困难，而且手工配置的灵活性和时效性也很难令人满意，整个网络的安全性依然令人担心。

　　我们认为，真正的网络安全应该是一个综合的、动态的安全体系。它不但应是多种安全技术的有机集成和多种安全产品之间的动态联动，同时也是安全产品提供商和服务提供商之间的有机集成。

　　为了解决目前网络安全所存在的现实问题，真正满足网络安全综合性和动态性的要求，北京天融信公司依靠六年来防火墙研发的技术积累和对网络安全及用户需求的深刻理解，通过与安全业界众多优秀厂商的密切合作，推出了TOPSEC网络安全体系平台。这一平台是天融信公司与业内众多合作伙伴在技术、产品和服务上密切合作的结晶，是真正满足网络安全综合性和动态性要求的解决方案。

二．TOPSEC网络安全体系平台

　　TOPSEC（Taent Open Patform for Secrity）网络安全体系平台是以天融信网络卫士（NGFW）系列防火墙产品为核心，以自主设计的TOPSEC（Taent Open Protoco for Secrity）协议为基础框架，以PKI/CA 体系为安全支撑和保障，与各类网络安全技术和优秀网络安全产品在技术上有机集成，实现安全产品之间的互通与联动，是一个统一的、可扩展的安全体系平台。

　　2.1 TOPSEC网络安全体系平台构成

　　TOPSEC网络安全体系平台的构成主要有三大部分：

融信网络卫士（NGFW）防火墙
网络卫士（NGFW）防火墙是TOPSEC网络安全体系平台的核心，它不但能够提供市场上主流防火墙几乎所有的核心功能，并拥有极高的速率。天融信网络卫士防火墙是目前国产防火墙的第一品牌。

持大量的并发连接/协议还原/状态检测；
动态过滤/包过滤/代理；
地址转换（NAT）/地址映射（MAP）；
……

OPSEC安全服务器（TSS）
在网络卫士防火墙的外围是各类支持TOPSEC协议的网络安全产品和系统，统称为TOPSEC安全服务器（TOPSEC Secrity Server，简称TSS），主要有：入侵检测产品（IDS）、防病毒产品、安全审计系统、认证系统、加密设备、PKI/CA系统等。
TOPSEC协议集
TOPSEC协议集是天融信公司具有自主版权的协议体系，是NGFW防火墙系统与其外围的TSS之间通信与联动的基础和前提。TOPSEC协议集是由一系列子协议组成，这些子协议分别用于网络卫士防火墙与不同的TSS进行通信与联动。

　　作为整个安全平台的核心，网络卫士防火墙通过TOPSEC协议接口与外围的TSS密切交互，使原本孤立的安全产品和系统与网络卫士防火墙有机联动和协同工作，构成一个完整的、积极防御的安全体系平台，实现了动态地、自适应地调整安全策略，通过配置动态规则实现动态过滤，从而大大提高了整个系统的安全性。

在实际的网络环境中，网络卫士NGFW防火墙和TSS服务器的的逻辑连接关系如下图所示。

　　通常情况下，各种TSS服务器都安装在网络卫士NGFW防火墙专有的SSN（安全服务器网络）中，由于SSN使用防火墙上一个独立的专用接口，从而可以通过网络卫士NGFW防火墙设备及相应的安全策略对SSN中的TSS进行更好地保护，使整个系统的安全性大大提高。特殊情况下，TSS由于实现其特定安全功能的需要不能工作在SSN中（如入侵检测系统需要安装在内部网或防火墙外的公共网络中），由于TOPSEC体系中采用了高强度设备认证和通信加密机制来保障TSS与NGFW防火墙之间通信的安全性，所以无论TSS位于SSN中还是在SSN外，TOPSEC体系的安全性都能得到保证。

　　2.2 TOPSEC协议

　　TOPSEC协议是由网络卫士防火墙（NGFW）用来与不同的TSS进行联动的多个具体协议组成的协议集。

　　具体协议包括：

IDBP（Intrusion Detection & Blocking Protoco）入侵检测与阻断协议
ICSP（Information Check & Screen Protoco）信息检查与过滤协议
ASI（Authentication Service Interface）鉴别服务接口
TSI（Trust Service Interface）信任服务接口
LEP（Log Exporting Protoco）日志输出协议
CGP（Crypto Gateway Protoco）加密网关协议
HAP（High Availability Protoco）高可用协议
RMP（Remote Management Protoco）远程管理协议
XP（X Protoco）有待扩展的协议
TOPSEC协议集中不仅有天融信公司独立制定或与合作伙伴联合制定的开放的可扩展的协议接口，同时支持国际标准的网络安全和管理协议，主要有：PKI系列协议和标准、RADIUS协议、SNMP协议、LDAP协议等，这使得NGFW与更多的（包括国外的）第三方安全产品和设备实现有效联动成为可能。

[1] [2] [3] 下一页

上一篇:Windows管道技术简述

下一篇:订阅本站RSS地址

·请问网络路由器的接口种类有哪些？

·从零开始学黑客：网络黑客新手入门指南

·微软.NET战略延深蓄谋打造下一代网络门户

·计算机等级考试三级网络技术复习提纲(下)

·网络赚钱常见误区

·网络速度我做主，限制带宽小技巧

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.viphot.com All Rights Reserved.	鄂ICP备05000083号Powered by:viphot