專(zhuān)利名稱(chēng):統(tǒng)一威脅管理設(shè)備及威脅防御模塊的加載方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)處理設(shè)備及其應(yīng)用方法�,尤其涉及一種統(tǒng)一威脅管 理設(shè)備及威脅防御模塊的加載方法。
背景技術(shù):
隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展��,網(wǎng)絡(luò)安全需求也在日益更新�,傳統(tǒng)的防火墻主要 針對(duì)單個(gè)報(bào)文的攻擊檢測(cè),對(duì)應(yīng)用層威脅的防御能力不夠��,所以在現(xiàn)有防火墻的基礎(chǔ)上���,提出了'統(tǒng)一威脅管理(Unified Threat Management, UTM)的 解決方案���。統(tǒng)一威脅管理設(shè)備集成了防火墻,以及一些應(yīng)用層威脅防御的功 能�����,包括反病毒(Anti Virus, AV )�,入侵防御系統(tǒng)(Intrusion Prevent ion System, IPS ),反垃圾郵件(Anti Spam, AS ),統(tǒng)一資源定位(Uniform Resource Location,統(tǒng)一資源定位)過(guò)濾等�,這些功能不一定要同時(shí)使用, 一款UTM 設(shè)備可以只具備其中的某幾項(xiàng)功能���。其中防火墻模塊提供轉(zhuǎn)發(fā)以及單包檢測(cè)����,以及網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation, NAT),虛擬專(zhuān)用網(wǎng)(Virtual Private Network,刑) 等功能���;IPS模塊提供內(nèi)容深度檢測(cè)功能�����,過(guò)濾包含惡意內(nèi)容的數(shù)據(jù)包����;AS 模塊提供對(duì)郵件的檢測(cè)功能�,通過(guò)對(duì)發(fā)件人的IP、郵件標(biāo)題�����、郵件正文內(nèi)容 的過(guò)濾等手段過(guò)濾大部分的垃圾郵件���;AV模塊提供對(duì)報(bào)文的病毒掃描功能�����, 把報(bào)文還原成文件���,并進(jìn)行預(yù)處理(解壓��,脫殼等)及病毒掃描�;統(tǒng)一資源 定位過(guò)濾模塊根據(jù)預(yù)定義的統(tǒng)一資源定位黑白名單或者統(tǒng)一資源定位分類(lèi)對(duì) 請(qǐng)求的統(tǒng)一資源定位進(jìn)行過(guò)濾���。如圖l所示�����,其為現(xiàn)有技術(shù)中應(yīng)用了統(tǒng)一威脅管理設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)示意 圖�。統(tǒng)一威脅管理設(shè)備部署在企業(yè)網(wǎng)出口處��,作為一個(gè)網(wǎng)關(guān)設(shè)備��,接收?qǐng)?bào)文����, 同時(shí)根據(jù)報(bào)文的不同,特辟,主要是根據(jù)報(bào)文的應(yīng)用層協(xié)議���,把報(bào)文發(fā)送給不同的功能模塊進(jìn)行安全檢測(cè)��。例如�,把郵件協(xié)議的報(bào)文發(fā)送給AS模塊進(jìn)行進(jìn)一步檢測(cè)���,把HTTP請(qǐng)求報(bào)文發(fā)送給統(tǒng)一資源定位過(guò)濾模塊等���。 現(xiàn)有的統(tǒng) 一威脅管理設(shè)備存在如下缺陷1) 基于現(xiàn)有的統(tǒng)一威脅管理設(shè)備,在只有防火墻安全防御的情況下�,由 于防火墻對(duì)報(bào)文內(nèi)容不作進(jìn)一步的分析過(guò)濾,現(xiàn)有的軟件系統(tǒng)可以滿(mǎn)足防火 墻性能的需求�。但是,在大多數(shù)情況下����,統(tǒng)一威脅管理設(shè)備需要對(duì)大量的報(bào) 文內(nèi)容進(jìn)行安全分析和檢測(cè),例如反垃圾郵件�����,反病毒等����,都是需要掃描整 個(gè)報(bào)文的內(nèi)容來(lái)確定報(bào)文的安全性��,而現(xiàn)有的統(tǒng)一威脅管理設(shè)備中的軟件無(wú) 法滿(mǎn)足設(shè)備處理性能上的需求��,而采用硬件加速又會(huì)使設(shè)備成本急速增加����。2) 網(wǎng)絡(luò)流量一旦超過(guò)統(tǒng)一威脅管理設(shè)備的處理能力時(shí)��,報(bào)文將被隨機(jī)丟 棄��,所有業(yè)務(wù)都有可能受到較大影響����,不能保證關(guān)鍵業(yè)務(wù)的運(yùn)行。3) QoS (Quality of Service,服務(wù)質(zhì)量�����,簡(jiǎn)稱(chēng)QoS )技術(shù)為IP網(wǎng)絡(luò)上 的特定的業(yè)務(wù)提供了.所需要的服務(wù)��,它主要保證吞吐量����、時(shí)延����、抖動(dòng)和分組 丟失率����。從目前的應(yīng)用來(lái)看�����,主要是為了對(duì)語(yǔ)音�����、視頻等對(duì)時(shí)延分組丟失十 分敏感的應(yīng)用提供傳輸質(zhì)量的保證����。但開(kāi)啟QoS功能后,統(tǒng)一威脅管理設(shè)備 整體性能會(huì)進(jìn)一步降低����,無(wú)法增加吞吐量。發(fā)明內(nèi)容本發(fā)明實(shí)施例提供了 一種統(tǒng)一威脅管理設(shè)備及威脅防雄卩才莫塊的加載方 法���,以實(shí)現(xiàn)動(dòng)態(tài)調(diào)整各種防御功能�����,同時(shí)維持設(shè)備的正常業(yè)務(wù)處理�,保證設(shè) 備的吞吐量。為實(shí)現(xiàn)上述目的�,本發(fā)明提供了一種統(tǒng)一威脅管理設(shè)備,包括 至少一個(gè)威脅防御模塊�,用于對(duì)報(bào)文進(jìn)行安全檢測(cè); 自適應(yīng)加載模塊�����,用于根據(jù)所述統(tǒng)一威脅管理設(shè)備的處理性能信息�,動(dòng) 態(tài)加載所述威脅防御模塊。本發(fā)明還提供了' 一神威脅防御模塊的加載方法�����,包括 接收到報(bào)文后�����,獲取所述統(tǒng)一威脅管理設(shè)備的處理性能信息�;根據(jù)所述處理性能信息���,加載威脅防御模塊。由上述技術(shù)方案可知�����,本發(fā)明的實(shí)施例通過(guò)自適應(yīng)的動(dòng)態(tài)調(diào)整方式�����,即 根據(jù)設(shè)備的處理性能���,來(lái)動(dòng)態(tài)的加載威脅防御模塊,兼顧了各種安全防御功 能和設(shè)備正常業(yè)務(wù)處理能力�����,最大限度的保證了設(shè)備的吞吐量���。下面通過(guò)附圖和實(shí)施例�,對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述�。
圖1為現(xiàn)有技術(shù)中應(yīng)用了統(tǒng)一威脅管理設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)示意圖; 圖2為本發(fā)明實(shí)施例的統(tǒng)一威脅管理設(shè)備的一結(jié)構(gòu)示意圖����; 圖3為本發(fā)明實(shí)施例的統(tǒng)一威脅管理設(shè)備的另一結(jié)構(gòu)示意圖����; 圖4為本發(fā)明,施例的統(tǒng)一威脅管理設(shè)備的又一結(jié)構(gòu)示意圖���; 圖5為本發(fā)明實(shí)施例威脅防御模塊的加載方法的流程圖��。
具體實(shí)施方式
下面結(jié)合附圖��,.對(duì)本發(fā)明實(shí)施例中的統(tǒng)一威脅管理設(shè)備進(jìn)行說(shuō)明�。 圖2所示為本發(fā)明實(shí)施例的統(tǒng)一威脅管理設(shè)備的一結(jié)構(gòu)示意圖��。包括 到少 一個(gè)威脅防御模塊1,用于對(duì)報(bào)文進(jìn)行安全檢測(cè)�����; 自適應(yīng)加載模塊2,用于根據(jù)統(tǒng)一威脅管理設(shè)備的處理性能信息�,動(dòng)態(tài) 加載威脅防御模塊l,.如圖3所示,威脅防御模塊1在本發(fā)明實(shí)施例中可以為防火墻模塊11���、 統(tǒng)一資源定位過(guò)濾模塊12�����、垃圾郵件過(guò)濾模塊13�����、病毒掃描模塊l4�、入侵 檢測(cè)模塊15中的任意多個(gè)。威脅防御模塊的種類(lèi)及組合可根據(jù)實(shí)際需要加 載�����,本實(shí)施例只是給出一種可能組合的示意圖����。統(tǒng)一威脅管理設(shè)備的處理性能信息可以為CPU使用率信息�����、內(nèi)存使用率 信息��、網(wǎng)絡(luò)流量信息中的一個(gè)或多個(gè)����。自適應(yīng)加載模塊就是根據(jù)這些處理性 能信息來(lái)動(dòng)態(tài)加載各個(gè)威脅防御模塊,從而兼顧各種安全防御功能和設(shè)備正常業(yè)務(wù)處理能力�,最大限度的保證了設(shè)備的吞吐量��。本發(fā)明實(shí)施例還給出了統(tǒng)一威脅管理設(shè)備的另一實(shí)施例���,如圖4所示, 與前一實(shí)施例相比���,本實(shí)施例的不同之處在于���,統(tǒng)一威脅管理設(shè)備還包括優(yōu)先級(jí)配置模塊3,用于配置威脅防御模塊的優(yōu)先級(jí),并存儲(chǔ)配置好的 優(yōu)先級(jí)信息���;自適應(yīng)加載模塊根據(jù)優(yōu)先級(jí)配置模塊中優(yōu)先級(jí)信息和統(tǒng)一威脅管理設(shè)備 的處理性能信息動(dòng)態(tài)加載威脅防雄^莫塊���。下面以網(wǎng)絡(luò)流量作為設(shè)備性能信息的標(biāo)準(zhǔn)為例,來(lái)進(jìn)一步說(shuō)明本發(fā)明實(shí) 施例的自適應(yīng)加載才^塊的加載原理���。為適應(yīng)不同網(wǎng)絡(luò)流量下的安全防護(hù)策略���,可以通過(guò)"i殳置網(wǎng)絡(luò)帶寬閾值和 威脅防御;漢塊優(yōu)先級(jí)來(lái)保證吞吐量和安全性之間的平纟耔;網(wǎng)絡(luò)閾值和威脅防 御模塊的優(yōu)先級(jí)可以由用戶(hù)預(yù)先自定義����。當(dāng)有防火墻模塊時(shí)�,防火墻的優(yōu)先 級(jí)定為最高優(yōu)先級(jí)��,用戶(hù)不能自定義�����;除防火墻模塊外�����,用戶(hù)可以根據(jù)實(shí)際 需要定義威脅防御模塊的優(yōu)先級(jí)����。例如,在網(wǎng)絡(luò)架構(gòu)中���,郵件服務(wù)器的用戶(hù) 可以把垃圾郵件過(guò)濾功能模塊的優(yōu)先級(jí)設(shè)為最高,把統(tǒng)一資源定位過(guò)濾模塊 的優(yōu)先級(jí)設(shè)為低����。用戶(hù)還可以根據(jù)需要設(shè)置網(wǎng)絡(luò)帶寬的閾值,如把需要調(diào)整 威脅防御模塊的加載狀態(tài)網(wǎng)絡(luò)流量點(diǎn)設(shè)置為低閾值10畫(huà)bps,高閾值 200Mbps��。在實(shí)際應(yīng)角中,也可以設(shè)置多種網(wǎng)絡(luò)流量的閾值���,根據(jù)網(wǎng)絡(luò)流量的 閾值和威脅防御模塊的優(yōu)先級(jí)來(lái)動(dòng)態(tài)加載各個(gè)威脅防御模塊�����,比如可以設(shè)置 閾值為100Mbps�����, 150Mbps, 200Mbps�����,當(dāng)流量大于15固bps時(shí)��,關(guān)閉優(yōu)先級(jí) 最低的威脅防御模塊�����,當(dāng)流量大于20畫(huà)bps時(shí)�����,除了關(guān)閉最低優(yōu)先級(jí)的威脅 防舉卩模塊��,還關(guān)閉中優(yōu)先級(jí)的威脅防雄卩模塊。當(dāng)流量恢復(fù)到小于15謹(jǐn)bps時(shí)��, 恢復(fù)中優(yōu)先級(jí)的威脅防御模塊����,最低優(yōu)先級(jí)的威脅防御模塊繼續(xù)保持關(guān)閉; 當(dāng)流量小于lOOMBps時(shí)��,恢復(fù)最低優(yōu)先級(jí)的威脅防御模塊�。同理,本實(shí)施例也可以以統(tǒng)一威脅管理設(shè)備的CPU使用率作為設(shè)備性能 的標(biāo)準(zhǔn)��,CPU使用率的閾值和功能模塊的優(yōu)先級(jí)由用戶(hù)預(yù)先自定義����,例如, 可以把設(shè)備CPU使用率的閾值設(shè)置為80%,當(dāng)大于80%時(shí)候����,關(guān)閉優(yōu)先級(jí)最低的統(tǒng)一資源定位過(guò)濾模塊。也可以設(shè)置多個(gè)CPU使用率的閾值����,根據(jù)CPU使用率的閾值和威脅防御模塊的優(yōu)先級(jí)來(lái)動(dòng)態(tài)加載各個(gè)威脅防御模塊�����,比如可以設(shè)置閾值為80%, 60%, 40%,當(dāng)CPU使用率大于60%時(shí),關(guān)閉優(yōu)先級(jí)最低 的威脅防御模塊����,當(dāng)CPU使用率大于%80時(shí),除了關(guān)閉最低優(yōu)先級(jí)的威脅防 御模塊��,還關(guān)閉中優(yōu)先級(jí)的威脅防御模塊�����。當(dāng)CPU使用率恢復(fù)到小于60%時(shí)���, 恢復(fù)中優(yōu)先級(jí)的威脅防御模塊���,最低優(yōu)先級(jí)的威脅防御模塊繼續(xù)保持關(guān)閉; 當(dāng)CPU使用率小于40%時(shí)�,恢復(fù)最低優(yōu)先級(jí)的威脅防御模塊。另外���,上述兩個(gè)實(shí)施例中的統(tǒng)一威脅管理設(shè)備還可以進(jìn)一步包括性能檢測(cè)模塊�����,用于檢測(cè)統(tǒng)一威脅管理設(shè)備的處理性能�,并將檢測(cè)到的 統(tǒng)一威脅管理設(shè)備的處理性能信息發(fā)送給自適應(yīng)加載模塊。該性能檢測(cè)模塊 根據(jù)需要可以具體包括CPU使用率檢測(cè)模塊�、內(nèi)存使用率檢測(cè)模塊、網(wǎng)絡(luò)流 量檢測(cè)模塊中的 一個(gè)或多個(gè)��。通過(guò)上述實(shí)施例可以看出�����,通過(guò)自適應(yīng)的動(dòng)態(tài)調(diào)整方式����,即才艮據(jù)設(shè)備的 處理性能,來(lái)動(dòng)態(tài)的加載威脅防御模塊�����,兼顧了各種安全防御功能和設(shè)備正 常業(yè)務(wù)處理能力�,最大限度的保證了設(shè)備的吞吐量。其中設(shè)備處理性能的閾 值和各個(gè)威脅防御模塊的優(yōu)先級(jí)還可以根據(jù)實(shí)際應(yīng)用而靈活設(shè)置��,更好的調(diào) 節(jié)了安全防御功能和設(shè)備正常業(yè)務(wù)處理能力之間的矛盾����。接下來(lái)對(duì)本發(fā)明實(shí)施例的威脅防御模塊的加載方法進(jìn)行說(shuō)明�。本實(shí)施例的威脅防御模塊的加載方法包括統(tǒng)一威脅管理設(shè)備接收到報(bào)文后���,獲取該統(tǒng)一威脅管理設(shè)備的處理性能 信息;根據(jù)所述處理性能信息��,加載威脅防御模塊���。另外��,當(dāng)有多個(gè)威脅防御模塊時(shí)�,還可以設(shè)置所述多個(gè)威脅防御模塊的 優(yōu)先級(jí)信息�;并根據(jù)多個(gè)威脅防御模塊的優(yōu)先級(jí)信息和處理性能信息,加載 多個(gè)威脅防御模塊���。設(shè)備性能的閾值和功能模塊的優(yōu)先級(jí)可以由用戶(hù)預(yù)先自 定義���,當(dāng)統(tǒng)一威脅管理設(shè)備接收到報(bào)文后,可以實(shí)時(shí)獲取設(shè)備性能信息���,然 后將設(shè)備性能信息和預(yù)先設(shè)定的閾值進(jìn)行比較�,然后根據(jù)預(yù)先設(shè)定的閾值和威脅防御模塊的優(yōu)先級(jí)來(lái)動(dòng)態(tài)加載各個(gè)威脅防御模塊���。上述的多個(gè)威脅防御模塊可以為防火墻模塊����、統(tǒng)一 資源定位過(guò)濾模塊、 垃圾郵件過(guò)濾模塊�、病毒掃描模塊、入侵檢測(cè)模塊中的一個(gè)或任意多個(gè)�。在實(shí)際應(yīng)用中,可以將防火墻模塊的優(yōu)先級(jí)強(qiáng)制定為最高優(yōu)先級(jí)���,用戶(hù) 不能改變防火墻模塊的優(yōu)先級(jí)���。統(tǒng)一威脅管理設(shè)備的處理性能信息可以為CPU使用率信息、內(nèi)存使用率 信息�、網(wǎng)絡(luò)流量信息中的一個(gè)或多個(gè)。根據(jù)威脅防御模塊的優(yōu)先級(jí)信息和統(tǒng)一威脅管理設(shè)備的處理性能信息�����,加載多個(gè)威脅防御模塊可以具體采用如下方式設(shè)定多個(gè)等級(jí)處'理性能的閾值�,各個(gè)等級(jí)的閾值與多個(gè)優(yōu)先級(jí)等級(jí)一一 對(duì)應(yīng),根據(jù)預(yù)先設(shè)定的閾值和威脅防御模塊的優(yōu)先級(jí)來(lái)動(dòng)態(tài)加載各個(gè)威脅防 御模塊�����。本發(fā)明實(shí)施例還提供了另 一種威脅防御模塊的加載方法。 如圖5所示��,圖中給出了本發(fā)明實(shí)施例的威脅防御模塊的加載方法的流 程圖�����。在本實(shí)施例中��,需要考慮的統(tǒng)一威脅管理設(shè)備的性能為網(wǎng)絡(luò)流量�����,為 了簡(jiǎn)化描述�,將網(wǎng)絡(luò)流量閾值設(shè)定為兩個(gè)�,即高閾值和低閾值。具體流程如 下步驟IOI����、接收到報(bào)文后,查看當(dāng)前網(wǎng)絡(luò)流量統(tǒng)計(jì)數(shù)據(jù)�;步驟102、判斷當(dāng)前網(wǎng)絡(luò)流量是否超過(guò)設(shè)置的高閾值(比如20畫(huà)bps)��。 如果是���,根據(jù)用戶(hù)預(yù)先設(shè)定的威脅防御模塊的優(yōu)先級(jí)(比如統(tǒng)一資源定位過(guò) 濾模塊的優(yōu)先級(jí)為最低)���,關(guān)閉優(yōu)先級(jí)最低的威脅防御模塊(如�,統(tǒng)一資源 定位過(guò)濾模塊)���。否則�����,執(zhí)行步驟103;步驟103���、判斷當(dāng)前網(wǎng)絡(luò)流量是否小于設(shè)置的低閾值(比如100Mbps )。 如果是�����,并且存在已經(jīng)關(guān)閉的威脅防御模塊�����,則恢復(fù)已經(jīng)關(guān)閉的威脅防御模 塊(即重新開(kāi)啟最低優(yōu)先級(jí)的威脅防御模塊)����。否則����,仍然維持當(dāng)前狀態(tài)�����, 即優(yōu)先級(jí)最低的威辟防御模塊仍處于關(guān)閉狀態(tài)�,被關(guān)閉的威脅防御模塊對(duì)該 報(bào)文不做;險(xiǎn)測(cè)在實(shí)際應(yīng)用中也可以設(shè)置網(wǎng)絡(luò)流量的多個(gè)閾值。威脅防御模塊的優(yōu)先級(jí) 可以設(shè)置為最低優(yōu)先級(jí)���、中優(yōu)先級(jí)和高優(yōu)先級(jí),每個(gè)閾值與威脅防雄卩模塊的優(yōu)先級(jí)相對(duì)應(yīng)����。比如可以設(shè)置網(wǎng)絡(luò)流量閾值為100Mbps (對(duì)應(yīng)于j氐優(yōu)先級(jí)的 威脅防御模塊),150Mbps (對(duì)應(yīng)于中優(yōu)先級(jí)的威脅防雄P^^莫塊)����,200Mbps (對(duì) 應(yīng)于高優(yōu)先級(jí)的威脅防御模塊),當(dāng)流量大于150Mbps時(shí)�,關(guān)閉最低優(yōu)先級(jí) 的威脅防御模塊,當(dāng)流量大于200Mbps時(shí)����,除了關(guān)閉最低優(yōu)先級(jí)的威脅防御 模塊����,還需要關(guān)閉中優(yōu)先級(jí)的威脅防御模塊���。當(dāng)流量恢復(fù)到小于150Mbps時(shí)���, 恢復(fù)中優(yōu)先級(jí)的功能檢測(cè),當(dāng)流量小于lOOMBps時(shí)����,恢復(fù)最低優(yōu)先級(jí)的威脅 防御模塊。另外����,本發(fā)明實(shí)施例也可以采用如下模式當(dāng)流量大于100Mbps時(shí),關(guān)閉最低優(yōu)先級(jí)的威脅防雄P才莫塊�,當(dāng)流量小于 100Mbps時(shí),開(kāi)啟最低優(yōu)先級(jí)的威脅防御模塊�;當(dāng)流量大于150Mbps時(shí),除了關(guān)閉最低優(yōu)先級(jí)的威脅防御模塊以外��,還 要關(guān)閉中優(yōu)先級(jí)的威脅防御模塊���;當(dāng)流量小于150Mbps時(shí)�,開(kāi)啟中優(yōu)先級(jí)的 威脅防雄4莫塊,并保持最低優(yōu)先級(jí)的威脅防御;漢塊處于關(guān)閉狀態(tài)�����;當(dāng)流量大于200Mbps時(shí)��,除了關(guān)閉最低優(yōu)先級(jí)和中優(yōu)先級(jí)的威脅防御模 塊以外���,還要關(guān)閉高優(yōu)先級(jí)的威脅防御模塊�����;當(dāng)流量小于200Mbps時(shí)��,開(kāi)啟 高優(yōu)先級(jí)的威脅防御模塊,并保持最低優(yōu)先級(jí)和中優(yōu)先級(jí)的威脅防御模塊處 于關(guān)閉狀態(tài)�����。當(dāng)設(shè)備處理性能,信息為CPU的使用率信息時(shí)����,其實(shí)現(xiàn)方式類(lèi)似。設(shè)定CPU 使用率的多個(gè)閾值來(lái)與各個(gè)威脅防御模塊的優(yōu)先級(jí)相對(duì)應(yīng),在次不再贅述�����。通過(guò)本發(fā)明的實(shí)施例可以看出�����,用戶(hù)可以設(shè)置不同的威脅防御模塊進(jìn)行 優(yōu)先級(jí)���,在設(shè)備處理性能低的情況下��,例如���,在網(wǎng)絡(luò)流量小或者設(shè)備CPU使 用率低的情況下,對(duì)所有的流量進(jìn)行安全檢測(cè)�,當(dāng)網(wǎng)絡(luò)流量超過(guò)設(shè)備的處理 能力時(shí),根據(jù)用戶(hù)實(shí)際的應(yīng)用以及預(yù)先設(shè)置的威脅防御模塊優(yōu)先級(jí)別��,動(dòng)態(tài) 關(guān)閉優(yōu)先級(jí)低的功能模塊���,增加了設(shè)備的吞吐量����,保證業(yè)務(wù)正常,同時(shí)也確 保了必要的安全防護(hù)�����。最后應(yīng)說(shuō)明的是以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案而非對(duì)其進(jìn) 行限制��,盡管參照較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明��,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行4奮改或者等同替換�,而這些修改或者等同替換亦不能使修改后的技術(shù)方案脫離本發(fā)明技術(shù)方案的4青神和范圍。
權(quán)利要求
1����、一種統(tǒng)一威脅管理設(shè)備,其特征在于��,包括至少一個(gè)威脅防御模塊���,用于對(duì)報(bào)文進(jìn)行安全檢測(cè)��;自適應(yīng)加載模塊,用于根據(jù)統(tǒng)一威脅管理設(shè)備的處理性能信息����,動(dòng)態(tài)加載所述威脅防御模塊。
2、 根據(jù)權(quán)利要求1所述的設(shè)備��,其特征在于��,還包括 優(yōu)先級(jí)配置模塊�����,用于配置所述威脅防御模塊的優(yōu)先級(jí)�����,并存儲(chǔ)配置好的優(yōu)先級(jí)信息����;所述自適應(yīng)模塊根據(jù)所述優(yōu)先級(jí)配置模塊中的優(yōu)先級(jí)信息和統(tǒng)一威脅管 理設(shè)備的處理性能信息動(dòng)態(tài)加載所述威脅防御模塊。
3�����、 根據(jù)權(quán)利要求1所述的設(shè)備�,其特征在于,所述威脅防御模塊為防火 墻模塊���、統(tǒng)一資源定位過(guò)濾模塊�����、垃圾郵件過(guò)濾模塊��、病毒掃描模塊��、入侵 檢測(cè)模塊中的 一個(gè)或任意多個(gè)���。
4����、 根據(jù)權(quán)利要求3所述的設(shè)備�����,其特征在于����,所述威脅防御模塊中有防 火墻模塊時(shí),所述防火墻模塊的優(yōu)先級(jí)為最高優(yōu)先級(jí)����。
5�、 根據(jù)權(quán)利要求1至4中任一權(quán)利要求所述的設(shè)備�,其特征在于�����,該設(shè) 備還包括性能檢測(cè)模塊��,用于檢測(cè)所述統(tǒng)一威脅管理設(shè)備的處理性能���,并將檢測(cè) 到的所述統(tǒng)一威脅管理設(shè)備的處理性能信息發(fā)送給所述自適應(yīng)加載模塊�����。
6���、 根據(jù)權(quán)利要求5所述的設(shè)備,其特征在于��,所述性能檢測(cè)模塊包括 CPU使用率檢測(cè)模塊����、內(nèi)存使用率檢測(cè)模塊、網(wǎng)絡(luò)流量檢測(cè)模塊中的一個(gè)或多個(gè)��。
7�����、 一種威脅防御模塊的加載方法,其特征在于����,包括 收到寺艮文后,獲取統(tǒng)一威脅管理設(shè)備的處理性能信息��; 根據(jù)所述處理性能信息����,加載威脅防御模塊。
8���、 根據(jù)權(quán)利要求7所述的方法�����,其特征在于�����,還包括設(shè)置所述威脅防御模塊的優(yōu)先級(jí)信息'�����;根據(jù)所述威脅防御模塊的優(yōu)先級(jí)信息和所述統(tǒng)一威脅管理設(shè)備的處理性 能信息�����,加載所述威脅防御模塊��。
9�、 根據(jù)權(quán)利要求7所述的方法���,其特征在于��,所述加載威脅防御模塊具 體為加載防火墻模塊����、統(tǒng)一資源定位過(guò)濾模塊�����、垃圾郵件過(guò)濾模塊��、病毒掃 描模塊�����、入侵檢測(cè)模塊中的 一個(gè)或任意多個(gè)。
10��、 根據(jù)權(quán)利要求9所述的方法�����,其特征在于��,所述加載威脅防御模塊 至少包括加載所述防火墻模塊�����。
11��、 根據(jù)權(quán)利要^L 7-10中任一權(quán)利要求所述的方法����,其特征在于,所 述統(tǒng)一威脅管理設(shè)備的處理性能信息為所述統(tǒng)一威脅管理設(shè)備的CPU使用 率信息���、內(nèi)存使用率信息���、網(wǎng)絡(luò)流量信息中的一個(gè)或多個(gè)。
12、 根據(jù)權(quán)利要求8所述的方法���,其特征在于����,該方法還包括 設(shè)定多個(gè)等級(jí)的處理性能的闊值�,各個(gè)等級(jí)的閾值與多個(gè)優(yōu)先級(jí)等級(jí)對(duì)應(yīng)����;所述根據(jù)威脅防御模塊的優(yōu)先級(jí)信息和所述統(tǒng)一威脅管理設(shè)備的處理性 能信息,加載所述威脅防御模塊具體為將獲取到的設(shè)備性能信息與各個(gè)閾值比較��,如果大于其中某 一等級(jí)的閾 值時(shí)���,關(guān)閉與該等級(jí)的閾值對(duì)應(yīng)的優(yōu)先級(jí)等級(jí)的威脅防御模塊���;如果小于其 中某一等級(jí)的閾值時(shí),開(kāi)啟與該等級(jí)的閾值對(duì)應(yīng)的優(yōu)先級(jí)等級(jí)的威脅防御模 塊���。
全文摘要
本發(fā)明實(shí)施例公開(kāi)了一種統(tǒng)一威脅管理設(shè)備及威脅防御模塊的加載方法�����,該設(shè)備包括至少一個(gè)威脅防御模塊���;自適應(yīng)加載模塊���,用于根據(jù)統(tǒng)一威脅管理設(shè)備的處理性能信息,動(dòng)態(tài)加載所述威脅防御模塊����。該方法包括統(tǒng)一威脅管理設(shè)備接收到報(bào)文后,獲取所述統(tǒng)一威脅管理設(shè)備的處理性能信息���;根據(jù)所述處理性能信息�,加載威脅防御模塊��。由上述技術(shù)方案可知���,本發(fā)明的實(shí)施例通過(guò)自適應(yīng)的動(dòng)態(tài)調(diào)整方式��,即根據(jù)設(shè)備的處理性能�����,來(lái)動(dòng)態(tài)的加載威脅防御模塊����,兼顧了各種安全防御功能和設(shè)備正常業(yè)務(wù)處理能力,最大限度的保證了設(shè)備的吞吐量�。
文檔編號(hào)H04L9/36GK101227289SQ200810057530
公開(kāi)日2008年7月23日 申請(qǐng)日期2008年2月2日 優(yōu)先權(quán)日2008年2月2日
發(fā)明者倪秀英 申請(qǐng)人:華為技術(shù)有限公司