分布式联动技术的原理及其在网络安全中的应用.docVIP

分布式联动技术的原理及其在网络安全中的应用 　　摘 要 科技的不断发展，有效的推动了各个行业的发展，就目前来看，在企业的发展过中，大多数企业的网络都采用分层设计的组网设计方式，但是在实际的应用过程中基本上都是单机分布，相关设备之间不能进行有效的认证，存在严重的安全隐患，甚至会造成整个网络的瘫痪，严影响了企业的发展。本文主要针对分布式联动技术的原理及其在网络安全中的应用，并且依据实际情况提出一些意见，希望能够促进分布式联动技术在网络安全中的应用。 　　【关键词】分布式联动 技术原理 网络安全 应用分析 　　1 联动技术的概述 　　1.1 联动技术定义 　　就目前来看，人们对于联动技术的还没有一个具体的定义，在实际的工作中，所谓的联动主要指的是设备之间的关联和互动以及相互之间的影响，通常来说，联动指的是各个设备之间所建立的机制，通过此种方式能够实现各个设备之间的信息资源共享。在网络安全系统中，联动主要包括了防火墙系统、入侵检测系统、防病毒系统、VPN、CA、网络安全指数评估系统等。 　　分布式以及相关的模块间的要求：从开发到应用，分布式都具有众多优点，并且，能够体现良好的技术性，分布式能够实现模块化，模块化催生分布式，这样就形成了联动。总的来说，联动就相当于一个纽带，有效的将各个模块融合，构建了一个强大的网络安全系统。在实际的工作过程中，联动方式主要是基于Radius的AAA认证体系进行工作。 　　1.2 分布式联动技术的网络安全构建框架 　　图1为分布式联动技术网络安全构建的框架。 　　在图1中，此网络安全构建主要由Client、Relay 和 Commander构成，它们主要设计了设备的认证以及分布式联动技术，在实际应用过程中，三部分都需要进行身份认证，只有通过相关的认证以后才能实现局域网的连接。在实际的工作过程中，分布式联动主要应用在Commander 和Client 、Commander和Relay 之间。分布式联动技术应用在Commander 和Client ，Commander能够及时的将相关的安全策略配置发下Client，然后，Client再对相关的参数进行配置，保证网络安全。如果Commander 和Client 之间存在相关的设备Relay，此设备能及时的将相关的安全策略传达给Client，Relay自身不会对相关的安全策略进行配置。分布式联动技术应用在Commander以及Relay 之间时，能够有效的解决网络汇聚以及核心设备失控时所造成的报文发送状况，维持了整个网络的稳定性，有效的提高了网络安全系数。 　　2 分布式联动技术的实际应用 　　2.1 分布式联动技术的应用分析 　　在实际的工作过程中，分布式联动通常能够分为系统功能安全策略分发、策略动态分析、系统安全监测联动。 　　2.1.1 系统功能安全策略分发 　　在实际的应用过程中Commander、Relay 与 client过程中的安全策略分发流程，主要包括了Client、Commander、Relay 三个设备通过认证以后，才能进行相关的安全策略配置，Relay设备在实际工作过程中，能够实现透传参数的配置，在Commander中相当于client。具体的协议安全参数配置应该是该宽带口的加权平均值，相关的计算公式为： 　　Client_Protocol_parameter=Port_bandwidth*（Protocol_parameter/All Port_enable_bandwidth）。 　　例如：ARP的队列通常限速为55Mbps，Commander 通过认证的两个端口，并且，每一个物理端口为110Mbps，如果将其分配到一个端口中，相关的协议参数应该为30Mbps，其计算公式为：110Mbps*（55Mbps/110Mbps*2）。 　　2.1.2 Commander以及Relay 间的安全策略分发 　　在实际的工作过程过程中，两者之间的参数可以依据实际情况进行配置，并且，在相关的参数分发之前，还应该积极的加强认证。 　　2.2 相关系统设备的安全策略动态调整 　　整个系统的安全策略参数分发工作完成以后，如果相关的参数出现变化，可以进行适当的调整，保证整个系统的良好运行。例如：commander 通过相关的认证进行端口增加，相关工作人员应该积极的对协议参数进行计算。 　　2.3 系统安全联动检测 　　在实际的系统工作中，安全参数策略分发完成工作完成以后，client 设备就会积极的对相关的工作内容进行检查。如果出现异常，相关设备就会采取一定的措施，保证整个系统的安全。 　　2.4 分布式联动技术的实现 　　（1）首先应该积极的对相关的报文进行认证，通过认证以后按照图2方式进行扩展。然后，在依据实际