專利名稱:基于數(shù)據(jù)鏈路層的服務(wù)器集中管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種計算機系統(tǒng)管理技術(shù)領(lǐng)域�����,具體地說是一種以安全策略為基 礎(chǔ)����,集中管理平臺和部署在服務(wù)器中安全板卡以自定義格式的通信原語通過數(shù)據(jù) 鏈路層進行通信的基于數(shù)據(jù)鏈路層的服務(wù)器管理方法。
技術(shù)背景隨著信息化進程的迅猛發(fā)展�,電子商務(wù),電子政務(wù)等信息服務(wù)在政府���、企業(yè)��、 商業(yè)等領(lǐng)域得到了廣泛應(yīng)用����,信息系統(tǒng)已經(jīng)成為政府辦公,商業(yè)貿(mào)易的重要工具 之一�。作為信息系統(tǒng)重要組成部分的服務(wù)器越來越發(fā)揮著舉足輕重的作用。它不 僅承載著企業(yè)的寶貴數(shù)據(jù)資源��,也提供著資源和數(shù)據(jù)的共享服務(wù)����。作為信息系統(tǒng)中服務(wù)提供者的服務(wù)器,需要保證7*24小時不間斷運行�,因此 需要有專門的系統(tǒng)管理員來負責(zé)全天候維護。系統(tǒng)管理員為了掌握服務(wù)器的運行 狀況�����,經(jīng)常需要查看服務(wù)器的CPU運行情況�、內(nèi)存使用情況、文件系統(tǒng)使用情況����、 進程信息、在線用戶情況等服務(wù)器運行狀態(tài)參數(shù)�。隨著組織業(yè)務(wù)規(guī)模的擴大和信 息化程度的進一步深入,服務(wù)器數(shù)量將呈現(xiàn)指數(shù)級的增加�����,對系統(tǒng)管理員全面而 深入地了解服務(wù)器運行狀態(tài)將變得越來越困難,對高級管理層的決策支持也變得 越來越困難�。這些困難主要表現(xiàn)在 一是服務(wù)器系統(tǒng)的異構(gòu)性,也就是說��,服務(wù)器所包含的 軟硬件等組成部分來自于多家廠商�����,這給系統(tǒng)管理員了解所有眾多技術(shù)提出了很 高的要求���;二是服務(wù)器系統(tǒng)的數(shù)量眾多,通過手工或半自動準確了解所有服務(wù)器 系統(tǒng)的運行狀態(tài)變得相當(dāng)困難�����,同時也是十分費時的過程�;三是當(dāng)發(fā)生安全事件 時,很難快速確定受到了何種攻擊����,以及攻擊發(fā)生在服務(wù)器的什么部位,例如當(dāng) 服務(wù)器遭受到了DDOS攻擊����,從最終結(jié)果來看��,我們不能為用戶提供服務(wù)���,那導(dǎo)致 這種情況是硬件故障引起的,還是網(wǎng)絡(luò)故障或應(yīng)用服務(wù)停止等情況引起的���;四是 很難能為管理層提供決策支持數(shù)據(jù)��,如硬件擴容�、服務(wù)級別確定等���。因此�,迫切需要安全性較高的服務(wù)器自動化管理方法和標準能夠解決上述問 題���。目前比較成熟的服務(wù)器管理方法包括基于硬件的管理�����、網(wǎng)絡(luò)操作系統(tǒng)的附加 管理功能以及第三方的系統(tǒng)管理軟件�。其發(fā)展趨勢是服務(wù)器管理產(chǎn)品將對多臺服 務(wù)器的監(jiān)控管理操作整合匯聚到一個管理點上���,即集中管理方式�����。這樣好處是降 低管理成本��,提高管理效率和故障響應(yīng)時間�。此外,智能平臺管理接口 (Intelligent Platform Management Interface, IPMI)是一項應(yīng)用于服務(wù)器管理系統(tǒng)設(shè)計的標準��,由Intel��、 HP���、 Dell和NEC公司于1998年共同提出�,當(dāng)前最 新版本為2. 0�。利用此接口標準設(shè)計有助于在不同類服務(wù)器系統(tǒng)硬件上實施系統(tǒng)管 理�,使不同平臺的集中管理成為可能。通過IPMI可實現(xiàn)對服務(wù)器系統(tǒng)的實時監(jiān)控���, 能夠監(jiān)控網(wǎng)絡(luò)狀態(tài)(發(fā)現(xiàn)整個網(wǎng)絡(luò)節(jié)點��、判斷網(wǎng)絡(luò)節(jié)點的在線狀態(tài)����、判斷網(wǎng)絡(luò)的 通斷、監(jiān)測網(wǎng)絡(luò)結(jié)點的OS��、 IP��、主機名��、網(wǎng)絡(luò)流量大小等信息)�、服務(wù)器系統(tǒng)靜 態(tài)信息(CPU、內(nèi)存�����、硬盤���、光驅(qū)���、網(wǎng)卡、顯卡��、操作系統(tǒng)����、RAID卡���、PCI附加卡 等信息)和動態(tài)信息(主板、CPU���、 SCSI模組�、風(fēng)扇板等設(shè)備的溫度��、電壓�、風(fēng) 扇轉(zhuǎn)速信息以及CPU利用率、內(nèi)存利用率�����、硬盤I/0訪問流量等系統(tǒng)資源信息)�。雖然,IPMI規(guī)范2.0版加強了一些重要的安全特性對增強型認證的支持�����,提 供建立安全遠程會話和認證用戶的更可靠的過程�;對增強型加密的支持�,通過LAN 上串行提供安全遠程口令配置和保護任意傳輸過程中的敏感系統(tǒng)數(shù)據(jù),但是許多 企業(yè)仍沒有使用IPMI功能,阻礙廣泛采用IPMI的一個關(guān)鍵因素是它缺少對企業(yè) 安全協(xié)議的支持���。發(fā)明內(nèi)容本發(fā)明的目的在于提供一種基于數(shù)據(jù)鏈路層的服務(wù)器集中管理方法�,為實現(xiàn)上 述冃的�,本發(fā)明的技術(shù)解決方案是,以安全策略為基礎(chǔ)�����,集中管理平臺與部署在 服務(wù)器中的安全板卡以自定義格式的通信原語通過數(shù)據(jù)鏈路層進行通信����,將安全 策略分發(fā)給鑒別成功的服務(wù)器安全板卡,在安全策略的調(diào)控下���,安全板卡收集服 務(wù)器狀態(tài)信息(硬件���、系統(tǒng)、網(wǎng)絡(luò))��,實現(xiàn)內(nèi)容過濾��、網(wǎng)絡(luò)流量實時監(jiān)控�、阻斷 和入侵檢測。在檢測到與安全策略匹配的安全事件時,生成安全事件日志并上報 給集中管理平臺�。本發(fā)明的具體內(nèi)容如下采用基于數(shù)據(jù)鏈路層的服務(wù)器管理方法的系統(tǒng)由集中管理平臺和部署在服務(wù) 器中的安全板卡組成,兩者通過網(wǎng)絡(luò)線和交換機連接�。集中管理平臺和每個安全 板卡中都內(nèi)置有數(shù)字證書,并可定期撤銷和更新���。每個服務(wù)器安全板卡用其MAC地址做為唯一的標識�����,它和集中管理平臺之間的信息交互是基于數(shù)據(jù)鏈路層的���。系統(tǒng)自定義一類特殊的通信原語,其格式為D脆C (6B)SMAC(6B)Type (2B)自定義格式數(shù)據(jù).其中��,DMAC�����、 SMAC分別表示目的和源MAC地址��,長6字節(jié)���;Type域為一個特別定 義的字段�����,用于區(qū)分通信原語的類型����。Type域可以采用的值為a. OxE001:廣播偵聽消息����,DMAC字段為空,檢測新加入或重啟的服務(wù)器b. 0xE002: "Console Hello"消息c. 0xE003: "Server Hello"消息d. OxE004: "Console Hello Done"消息e. 0xE005: "Console Finished"消息f. 0xE006: "Server Finished"消息g. OxE007: i正書請求"CertReq"消息h. 0xE008:證書響應(yīng)"CertRes"消息i. 0xE009:心跳消息j. OxEOOA:安全策略消息�,子類型包括Web、郵件�、網(wǎng)絡(luò)、入侵檢測等k. OxEOOB:安全事件消息1. OxEOOC:獲取狀態(tài)信息命令m. OxEOOD:服務(wù)器狀態(tài)信息消息��,子類型包括硬件����、系統(tǒng)、阿絡(luò) n.其它值待擴展系統(tǒng)主要包括安全板卡身份鑒別和服務(wù)器實時監(jiān)控管理�。其中,安全板卡身份 鑒別過程為集中管理平臺啟動后周期性地廣播類型為OxEOOOl的特殊偵聽數(shù)據(jù) 包"Console Broadcast"到局域網(wǎng)中���,各服務(wù)器的安全板卡接收到該偵聽包后���, 獲取其中的集中管理平臺MAC地址并以類型為0xE003的"Server Hello"消息進 行響應(yīng)�。集中管理平臺接收到服務(wù)器安全板卡的響應(yīng)消息后�����,也獲得了各服務(wù)器 的MAC地址�,并回傳類型為OxE002的"Console Hello"消息,完成握手的建立���。 集中管理平臺隨后發(fā)送類型為0xE007的"證書請求"消息���,請求服務(wù)器發(fā)送自己 的數(shù)字證書和類型為0xE004的"Console Hello Done"消息。服務(wù)器發(fā)送自己的證書和類型為0xE006的"Server Finished"消息給集中管 理平臺�。集中管理平臺驗證服務(wù)器安全板卡身份的合法性和有效性,并發(fā)送類型 為0xE005的"Console Finished"消息�,完成服務(wù)器安全板卡的身份鑒別,進入 服務(wù)器實時監(jiān)控管理過程��。安全板卡身份鑒別過程如附圖2所示��。對于首次部署的服務(wù)器��,在安全板卡身份鑒別成功后���,集中管理平臺將其加入 到自己的管理域中��,通過安全策略對該服務(wù)器進行實時監(jiān)控管理�。對于未通過身 份鑒別的服務(wù)器��,集中管理平臺拒絕管理并阻斷與該服務(wù)器的通信����。鑒別成功后,集中管理平臺通過自定義格式的通信原語對被管服務(wù)器的安全策 略進行維護更新��,分發(fā)新的安全策略��,修改已加載生效的安全策略����。通過對安全 策略的動態(tài)維護和調(diào)控,集中管理平臺能獲取被管服務(wù)器的狀態(tài)信息(硬件����、系 統(tǒng)、網(wǎng)絡(luò))����,實時監(jiān)控網(wǎng)絡(luò)流量�����,對進出服務(wù)器的網(wǎng)絡(luò)流量進行內(nèi)容過濾和入侵 檢測����。服務(wù)器安全板卡在微內(nèi)核操作系統(tǒng)的調(diào)度下��,根據(jù)安全策略檢測服務(wù)器的狀態(tài) 信息�、網(wǎng)絡(luò)流量。在檢測到與安全策略匹配的安全事件時���,生成安全事件日志并 通過自定義格式的類型為OxEOOB的安全事件消息上報為集中管理平臺�。集中管理 平臺對安全事件日志進行關(guān)聯(lián)分析�、存儲、審計和顯示處理����。集中管理平臺以可定制的周期向局域網(wǎng)廣播類型為0xE001的偵聽消息,用以檢測 新部署的以及發(fā)生故障而重新啟動的服務(wù)器����。新部署以及重新啟動的服務(wù)器安全 板卡接收到集中管理平臺的偵聽消息后,開始如附圖2所示的安全板卡身份鑒別 過程���。為了保證服務(wù)器安全板卡的可控性���,安全板卡也會以可定制的周期向集中管理 平臺發(fā)送類型為0xE009的心跳消息����,表明自己的運行狀態(tài)��。在所設(shè)定的時間范圍 內(nèi)����,若集中管理平臺沒有接收到服務(wù)器安全板卡的心跳消息��,就會產(chǎn)生告警信息 并激活相應(yīng)的應(yīng)急響應(yīng)機制�。否則安全板卡就只接收/發(fā)送這類系統(tǒng)自定義的特殊 管理包,對其它類型的包都丟棄�����。心跳消息的發(fā)送是在身份鑒別成功并接受集中 管理T臺管理后才啟動發(fā)送的����。本發(fā)明的優(yōu)異效果是基于數(shù)據(jù)鏈路層的服務(wù)器管理方法核心思想,實現(xiàn)集 中管理平臺與部署在服務(wù)器中的安全板卡之間以自定義格式的通信原語通過數(shù)據(jù) 鏈路層進行通信��。本發(fā)明的方法以安全策略為基礎(chǔ),基于數(shù)據(jù)鏈路層的服務(wù)器集 中管理方法具有靈活可控�、高安全性的特點,不影響服務(wù)器的性能和可靠性����;并 且能根據(jù)所設(shè)置的安全策略,方便配置安全板卡的功能�,實現(xiàn)對服務(wù)器的實時監(jiān) 控管理。與基于IPMI的服務(wù)器管理相比����,基于數(shù)據(jù)鏈路層的服務(wù)器管理方法具有 配置靈活、高安全性的特點����。
圖1是本發(fā)明的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖;圖2是安全板卡身份鑒別過程圖����。
具體實施方式
以下通過具體的實施例和附圖對本發(fā)明做詳細的說明。本發(fā)明是一種基于數(shù)據(jù)鏈路層的服務(wù)器管理方法�,包括集中管理平臺G被管 服務(wù)器SRV" SRV2, SRV3以及安裝在被管服務(wù)器中的安全板卡���。本發(fā)明的工作原理1. 環(huán)境配置采用如附圖l所示的網(wǎng)絡(luò)拓撲�,部署安裝服務(wù)器集中管理環(huán)境。 將集中管理平臺C與被管服務(wù)器SRVr3安全板卡通過網(wǎng)絡(luò)線和交換機相連����,并配置 各自的數(shù)字證書。每個服務(wù)器安全板卡用其MAC地址做為唯一的標識�,它和集中 管理平臺之間的信息交互是基于數(shù)據(jù)鏈路層的。系統(tǒng)自定義一類特殊的通信原語�����, 其格式詳見發(fā)明內(nèi)容部分�。2. 身份鑒別集中管理平臺C啟動后周期地在局域網(wǎng)中廣播類型為OxEOOl的 偵聽消息。服務(wù)器SI^安全板卡接收到偵聽消息����,獲取其中的集中管理平臺MAC 地址���,并響應(yīng)以類型為0xE003的"Server Hello"消息�����。集中管理平臺C接收到 服務(wù)器S肌安全板卡響應(yīng)消息后��,得到SRVi安全板卡的MAC地址�����,并回傳類型為3. 0xE002的"Console Hello"'消息��,隨后發(fā)送類型為0xE007的"證書請求" 消息�����,請求服務(wù)器SRVi安全板卡發(fā)送自己的數(shù)字證書和類型為0xE004的"Console Hello Done"����,確認Hello握手過程結(jié)束。SRV,安全板卡發(fā)送自己的數(shù)字證書和類 型為0xE006的"Server Finished"消息給C����。集中管理平臺C驗證SRVi安全板卡 身份的合法性和有效性,并發(fā)送類型為0xE005的"Console Finished"消息����,完 成服務(wù)器SRVi安全板卡的身份鑒別。鑒別成功后����,集中管理平臺C將服務(wù)器SR�、 添加到管理域中�。服務(wù)器SRV2, SRV3安全板卡完成相同的身份鑒別后�,也被添加到 集中管理平臺C的管理域中。4. 安全策略分發(fā)根據(jù)安全功能需求的不同����,系統(tǒng)管理人員通過集中管理平 臺C分別對服務(wù)器SRVn定制分發(fā)不同的安全策略。也可通過集中管理平臺C維護 更新已加載到服務(wù)器SRVr3中的安全策略���。安全策略包括但不限于硬件監(jiān)控��、內(nèi)容 過濾��、入侵檢測��、網(wǎng)絡(luò)流量策略�����。5. 實時監(jiān)控管理集中管理平臺C分別向服務(wù)器SRVr3安全板卡發(fā)送類型為 0xE00C的獲取狀態(tài)信息命令。每個服務(wù)器安全板卡將服務(wù)器的狀態(tài)信息(硬件��、 系統(tǒng)�、網(wǎng)絡(luò))、網(wǎng)絡(luò)流量信息封裝為0xE00D的服務(wù)器狀態(tài)信息消息包,發(fā)送給集 中管理平臺C��。 C接收并以多種不同的形式顯示服務(wù)器狀態(tài)信息����。6. 安全事件服務(wù)器SRVr3安全板卡在微內(nèi)核操作系統(tǒng)的調(diào)度下,根據(jù)所加載 的安全策略檢測服務(wù)器的狀態(tài)信息��,實時監(jiān)控進程服務(wù)器SRVn的網(wǎng)絡(luò)流量����,進行 內(nèi)容過濾和入侵檢測。在檢測到與安全策略匹配的安全事件時���,安全板卡生成安 全事件日志并通過類型為0xE00B的安全事件消息上報為集中管理平臺C��, C集中 對安全事件日志進行關(guān)聯(lián)分析����、存儲�����、審計和顯示處理��。7. 刷新激活集中管理平臺C周期性地向局域網(wǎng)廣播類型為0xE001的偵聽消 息,用以檢測新部署的以及發(fā)生故障而重新啟動的服務(wù)器����,如SRV1Q新部署以及 重新啟動的服務(wù)器接收到集中管理平臺的偵聽消息后,開始如附圖2所示的安全 板卡身份鑒別過程���。8. 心跳消息服務(wù)器SRVr3安全板卡周期性地向集中管理平臺C發(fā)送類型為 0xE009的心跳消息�,表明自己的運行狀態(tài)�����。在所設(shè)定的時間范圍內(nèi)��,若集中管理 平臺C沒有接收到被管服務(wù)器SRVi的心跳消息�����,就會產(chǎn)生告警信息并激活相應(yīng)的 應(yīng)急響應(yīng)機制���。否則安全板卡就只接收/發(fā)送這類系統(tǒng)自定義的特殊管理包���,對其 它類型的包都丟棄�����。心跳消息的發(fā)送是在身份鑒別成功并接受集中管理平臺C管 理后才啟動發(fā)送的。
權(quán)利要求
1����、基于數(shù)據(jù)鏈路層的服務(wù)器集中管理方法,其特征在于�����,以安全策略為基礎(chǔ)�����,集中管理平臺與部署在服務(wù)器中的安全板卡以自定義格式的通信原語通過數(shù)據(jù)鏈路層進行通信�,將安全策略分發(fā)給鑒別成功的服務(wù)器安全板卡,在安全策略的調(diào)控下��,安全板卡收集服務(wù)器狀態(tài)信息��,包括硬件��、系統(tǒng)和網(wǎng)絡(luò)的信息����,實現(xiàn)內(nèi)容過濾��、網(wǎng)絡(luò)流量實時監(jiān)控���、阻斷和入侵檢測,在檢測到與安全策略匹配的安全事件時�����,生成安全事件日志并上報給集中管理平臺���。
2����、 根據(jù)權(quán)利要求1所述的服務(wù)器管理方法�,其特征在于,管理方法包括集中管理平臺以及部署在服務(wù)器中的安全板卡�,通過網(wǎng)絡(luò)線、交換機連接集中管理平臺和服務(wù)器安全板卡�����,每個安全板卡用其MAC地址做為唯一的標識���。
3��、 根據(jù)權(quán)利要求1所述的服務(wù)器管理方法��,其特征在于���,服務(wù)器安全板卡實 現(xiàn)和集中管理平臺的與服務(wù)器操作系統(tǒng)無關(guān)的基于數(shù)據(jù)鏈路層的通信。
4�、 根據(jù)權(quán)利要求1所述的服務(wù)器管理方法,其特征在于�����,定義特殊格式的通 信原語����,實現(xiàn)集中管理平臺與安全板卡之間通信,完成安全板卡身份鑒別���、安全 策略維護�����、服務(wù)器狀態(tài)監(jiān)控和安全事件日志信息的獲取�,通信原語的格式為 DMAC6B��、 SMAC6B、 Type2B�、自定義格式數(shù)據(jù);其中��,DMAC��、 SMAC分別表示目的和 源MAC地址����,長6字節(jié);Type域為一個特別定義的字段���,用于區(qū)分通信原語的類 型���,Type域采用的值為0xE001:廣播偵聽消息,DMAC字段為空��,檢測新加入或重啟的服務(wù)器;b.0xE002:"Console Hello"消息���;c,0xE003:"Server Hello"消息d.0xE004:"Console Hello Done�,���,消息��;6,0xE005:"Console Finished"消息�����;f.0xE006:"Server Finished"消息��;g.0xE007:證書請求"CertReq"消息��;h.0xE008:證書響應(yīng)"CertRes"消息���;i.0xE009:心跳消息;j.0xE00A:安全策略消息���,子類型包括Web����、郵件�����、網(wǎng)絡(luò)����、入侵檢測���;k.0xE00B:安全事件消息;1.0xE00C:獲取狀態(tài)信息命令�;m.0xE00D:服務(wù)器狀態(tài)信息消息,子類型包括硬件����、系統(tǒng)、網(wǎng)絡(luò)���;n.其它值:待擴展�。
5��、 根據(jù)權(quán)利要求1所述的服務(wù)器管理方法�����,其特征在于��,集中管理平臺和服 務(wù)器安全板卡中都安裝有數(shù)字證書���,在服務(wù)器首次加入到集中管理平臺或重新啟 動時�����,進行服務(wù)器安全板卡身份鑒別����,鑒別步驟如下安全板卡接收到集中管理 平臺的廣播消息"Console Broadcast"后,獲得集中管理平臺的MAC地址����,向其 發(fā)送"Server Hello"消息以建立握手,集中管理平臺發(fā)送"Console Hello"消 息完成握手的建立�,隨后發(fā)送請求服務(wù)器安全板卡證書和"Console Hello Done" 消息�,服務(wù)器安全板卡以其數(shù)字證書進行響應(yīng)并發(fā)送"Server Finished"消息, 集中管理平臺驗證服務(wù)器安全板卡身份的有效性后��,發(fā)送"Console Finished" 消息����,完成鑒別過程。
6��、 根據(jù)權(quán)利要求5所述的服務(wù)器管理方法�����,其特征在于,集中管理平臺以可 定制的周期廣播偵聽消息��,用以檢測新部署的以及發(fā)生故障而重新啟動的服務(wù)器�����, 在接收到偵聽消息后����,服務(wù)器安全板卡響應(yīng)并啟動身份鑒別過程,只有身份鑒別 成功后���,集中管理平臺才能管理安全板卡��,向其分發(fā)安全策略并獲取相應(yīng)的服務(wù) 器狀態(tài)信息�、安全事件和日志。
7、 根據(jù)權(quán)利要求5所述的服務(wù)器管理方法��,其特征在于,集中管理平臺集中 向鑒別成功的服務(wù)器安全板卡分發(fā)可配置的安全策略��,通過這些可配置的安全策 略調(diào)控安全板卡的功能�,實現(xiàn)服務(wù)器狀態(tài)信息,包括硬件��、系統(tǒng)和網(wǎng)絡(luò)信息的收 集、內(nèi)容過濾�����、網(wǎng)絡(luò)流量實時監(jiān)控����、阻斷和入侵檢測,安全策略包括但不限于a. 硬件監(jiān)控定義硬件監(jiān)控信息閥值����;b. 內(nèi)容過濾實現(xiàn)對Web、病毒��、郵件的內(nèi)容過濾����;C.入侵檢測實時檢測服務(wù)器網(wǎng)絡(luò)中所發(fā)生的入侵攻擊�����; d.網(wǎng)絡(luò)流量定義網(wǎng)絡(luò)流量閥值�����。
8、 根據(jù)權(quán)利要求1所述的服務(wù)器管理方法�����,其特征在于���,在檢測到與安全策略匹配的安全事件時�����,服務(wù)器安全板卡生成安全事件日志并以自定義格式的通信 原語通過數(shù)據(jù)鏈路層上報給集中管理平臺��。
9�、 根據(jù)權(quán)利要求l所述的服務(wù)器管理方法����,其特征在于,安全板卡以可定制的周期向集中管理平臺發(fā)送心跳消息��,表明自己的運行狀態(tài)��。在所設(shè)定的時間范 圍內(nèi)����,若集中管理平臺沒有接收到被管服務(wù)器安全板卡的心跳消息�����,就會產(chǎn)生告 警信息�。
全文摘要
本發(fā)明提供一種基于數(shù)據(jù)鏈路層的服務(wù)器集中管理方法�����,該方法是集中管理平臺與部署在服務(wù)器中的安全板卡以自定義格式的通信原語通過數(shù)據(jù)鏈路層進行通信�����,集中管理平臺將安全策略分發(fā)給服務(wù)器安全板卡���,在安全策略的調(diào)控下�����,安全板卡收集服務(wù)器狀態(tài)信息,包括硬件�����、系統(tǒng)���、網(wǎng)絡(luò)���,實現(xiàn)內(nèi)容過濾�、網(wǎng)絡(luò)流量實時監(jiān)控�、阻斷和入侵檢測,在檢測到與安全策略匹配的安全事件時���,生成安全事件日志并上報給集中管理平臺�。這種以安全策略為基礎(chǔ)�,基于數(shù)據(jù)鏈路層的服務(wù)器集中管理方法具有靈活可控、高安全性的特點��,不影響服務(wù)器的性能和可靠性����;根據(jù)所設(shè)置的安全策略,可以方便地配置安全板卡的功能���,實現(xiàn)對服務(wù)器的實時監(jiān)控管理����。
文檔編號H04L12/24GK101247263SQ200810015168
公開日2008年8月20日 申請日期2008年3月18日 優(yōu)先權(quán)日2008年3月18日
發(fā)明者剛 劉, 宋鳳仙, 李清玉 申請人:浪潮電子信息產(chǎn)業(yè)股份有限公司