[发明专利]一种同质异构的网络安全加固方法及装置

权利要求书

1.一种同质异构的网络安全加固方法及装置，其特征在于包含如下步骤：

步骤1：选择一组同质异构的网络安全产品；

步骤2：将网络安全产品以透明模式进行部署并串联；

步骤3：根据应用需要，在各级网络安全产品上冗余部署类似或相同的安全功能或策略配置，至少有2个产品上通过配置实现一项或多项类似或相同的安全功能或策略。

2.根据权利要求1所述的同质异构的网络安全加固方法及装置，其特征在于，单个产品可定义或配置的1组或多组输入、输出端口具备BYPASS功能。

3.根据权利要求1所述的同质异构的网络安全加固方法及装置，其特征在于，由于采用同质部署，且所部署的产品具备BYPASS功能，只要存在至少1个产品可正常使用，整体系统仍具备部分或全部防护功能，同时系统也不会因为某一级失效的安全产品而引起应用中断。

4.根据权利要求1所述的同质异构的网络安全加固方法及装置，其特征在于，由于采用了异构架构的设计，针对某一特定安全威胁的防御功能可以得到产品组合内的最优生效时间。

5.根据权利要求1所述的同质异构的网络安全加固方法及装置，其特征在于，由于采用了异构架构的设计，整体系统的防护能力可以得到产品组合内的最大集合。

6.根据权利要求1所述的同质异构的网络安全加固方法及装置，其特征在于，由于采用了多层异构，在合理配置策略后，攻击者只可探知最外层的防护设备信息，对后置防护设备的信息很难在外侧探嗅获知，攻击成功的时间被有效延长。