防火墻和入侵檢測系統聯動的關鍵性技術研究

[摘 要] 防火墻和入侵檢測系統的聯動實現方式通常包括以下兩種:一是通過開放接口實現聯動，即防火墻或入侵檢測系統產品開放一個接口供對方調用，按照一定的協議進行通信、傳輸警報。由于是兩個系統的配合運作，所以重點考慮防火墻和入侵檢測系統聯動通信的安全性。二是緊密集成實現聯動，即把入侵檢測系統嵌入到防火墻中。但是，由于IDS本身非常龐大，所以無論是從實施過程還是合成后的整體性能上都有很大的難度。在防火墻和入侵檢測系統所構筑的安全體系中，當入侵檢測系統檢測到入侵行為時，迅速啟動聯動機制，產生入侵報告，經過聯動代理封裝和加密發送給聯動控制模塊，從而達到抵御入侵的目的。

[關鍵詞] 防火墻技術 入侵檢測技術 系統聯動 加密技術

一、防火墻和IDS聯動的接口技術

本文設計了一個通用加密的平臺模型，來進行防火墻和入侵檢測系統的通信，在這個平臺上可以實現整個入侵防護系統的加密通信。如下圖：

其實現的技術原理:

1.基于ACE和SSL的可移植安全通信平臺。

基于ACE(Access Control Element)和SSL(Secure Socket Layer)構建的通信平臺不僅保證了通信的安全性，還具有高效率和可移植性強的特點，可以應用到多種網絡安全技術和設備的相互通信中。

2.聯動代理在啟動和關閉時分別向聯動控制模塊進行注冊和注銷，負責聯動信息的交換，并對所代理的安全產品實施策略設置。

二、接口通信的技術研究

1.基于ACE和SSL的網絡通信平臺

由于ACE具有高可移植性和較強的軟件質量的優點，使得基于它開發的通信平臺和聯動代理等網絡模塊能方便地在常用系統進行移植，并保持良好的效率。

SSL安全協議為網絡應用層通信提供了認證、數據保密和數據完整性的服務，較好地解決了Internet上數據傳輸的安全問題。聯動系統中SSL的實現是利用了OpenSSL提供的開發庫，其通信過程和HTTP協議類似，在客戶端和服務器建立TCP連接(connect and accept)成功之后，SSL開始運行。

在聯動系統中聯動控制模塊作為服務器運行，并開放事先約定的通信端口，當防火墻和IDS啟動時，其聯動代理作為客戶端向服務器發送連接，只有通過服務器認證，連接才能建立，SSL會話建立后，聯動系統就可以安全穩定地進行通信了。

2.基于XML的數據封裝

XML(eXtensible Markup Language)是 一種數據交換格式，允許在不同的系統或應用程序之間交換數據。XML為數據交換提供了一種新的信息傳輸和信息表達方法，其特點在于它的簡單性、靈活性和可擴展性。

三、結語

本文通過對防火墻與IDS聯動系統中的重點關鍵性技術進行研究，設計了基于ACE和SSL技術的加密通訊平臺，解決了防火墻與IDS聯動系統的接口通信問題，這樣，就為設計和實現防火墻與IDS聯動系統提供了較好的解決方案。

參考文獻:

[1]范 濤:網絡安全與防火墻.中國科技信息，2008年7期

[2]杜淑穎:防火墻技術在網絡安全中的實際應用.科技創新導報，2008年5期

[3]宋真君:網絡安全與防火墻技術發展探究.網絡與信息，2008年3期