• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    移動接入解決方案持續(xù)監(jiān)測機(jī)制研究*

    2020-03-22 03:13:12房利國
    通信技術(shù) 2020年3期
    關(guān)鍵詞:紅網(wǎng)日志網(wǎng)關(guān)

    郭 慶,余 海,房利國

    (中國電子科技集團(tuán)公司第三十研究所,四川 成都 610041)

    0 引言

    處理機(jī)密信息的終端用戶設(shè)備(End User Device,EUD)通過移動通信網(wǎng)連接到相同保密等級的政府機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)或政府合作企業(yè)內(nèi)部網(wǎng)絡(luò)時,需要使用密碼實現(xiàn)網(wǎng)絡(luò)傳輸數(shù)據(jù)的加密保護(hù)和基礎(chǔ)設(shè)施網(wǎng)絡(luò)接入的安全認(rèn)證,同時需要綜合利用各種網(wǎng)絡(luò)監(jiān)測手段,提升基礎(chǔ)設(shè)施網(wǎng)絡(luò)的可見性,賦予用戶對網(wǎng)絡(luò)安全態(tài)勢的感知能力。

    針對上述EUD 安全接入相同保密等級內(nèi)部網(wǎng)絡(luò)的問題,美國國家安全局(National Security Agency,NSA)在移動接入能力包(Mobile Access Capability Package,MA CP)中提出了基于IPsec VPN 和TLS VPN 等貨架式商用密碼產(chǎn)品,實現(xiàn)跨越移動通信網(wǎng)傳輸機(jī)密數(shù)據(jù)的雙層加密解決方案,同時給出了在基礎(chǔ)設(shè)施網(wǎng)絡(luò)和EUD 實施持續(xù)監(jiān)測的機(jī)制及實施要求。

    本文將介紹NSA 針對移動接入解決方案提出的持續(xù)監(jiān)測機(jī)制及實施要求,并就其安全原理進(jìn)行分析。

    1 持續(xù)監(jiān)測機(jī)制

    1.1 移動接入方案

    文獻(xiàn)[1]MA CP 賦予了用戶利用具備雙層傳輸加密功能的EUD,通過移動通信網(wǎng)接入相同保密等級網(wǎng)絡(luò)的能力。如圖1 所示,跨越黑網(wǎng)的EUD 流量依次通過外部防火墻、外部VPN 網(wǎng)關(guān)、灰防火墻、內(nèi)部加密組件、內(nèi)部防火墻,最后接入相同保密等級的紅網(wǎng)。

    圖1 移動接入解決方案

    隨著該安全接入能力的增加,產(chǎn)生了對解決方案中基礎(chǔ)設(shè)施網(wǎng)絡(luò)流量和系統(tǒng)日志等進(jìn)行持續(xù)監(jiān)測的需求。這種持續(xù)監(jiān)測將使得用戶能檢測、響應(yīng)和報告針對其解決方案基礎(chǔ)設(shè)施的攻擊事件,同時能偵測解決方案基礎(chǔ)設(shè)施組件中的配置錯誤和潛在威脅。

    1.2 監(jiān)測點

    文獻(xiàn)[2]中的CSfC 持續(xù)監(jiān)測架構(gòu)定義了分布在移動接入解決方案黑網(wǎng)、灰網(wǎng)和紅網(wǎng)上的8 個監(jiān)測點(Monitoring Point,MP)。如圖2 所示,每個MP 都代表了基礎(chǔ)設(shè)施網(wǎng)絡(luò)上的一個關(guān)鍵點,其上的監(jiān)測功能使系統(tǒng)和網(wǎng)絡(luò)行為具有可見性,使分析人員能夠通過觀察加密點前后和管理網(wǎng)內(nèi)部的網(wǎng)絡(luò)情況來確認(rèn)各加密組件的運行狀態(tài)。

    圖2 MA CP 監(jiān)測點位置

    監(jiān)測點1(MP1):位于黑網(wǎng)中,用于監(jiān)視外部防火墻和外部VPN 網(wǎng)關(guān)之間的網(wǎng)絡(luò)數(shù)據(jù)。部署在此處的監(jiān)測組件應(yīng)配置為在檢測到任何本應(yīng)被外部防火墻阻斷的流量時產(chǎn)生異常告警。這些異常告警可能指示外部防火墻的過濾功能失效,也可能表示存在錯誤配置、潛在威脅或試圖未經(jīng)授權(quán)連接外部VPN 網(wǎng)關(guān)。

    監(jiān)測點2(MP2):位于灰網(wǎng)中,用于監(jiān)視外部VPN 網(wǎng)關(guān)和灰防火墻之間的網(wǎng)絡(luò)數(shù)據(jù)。部署在此處的監(jiān)測組件應(yīng)配置為在檢測到任何本應(yīng)被外部VPN 網(wǎng)關(guān)或灰防火墻阻止的流量時產(chǎn)生異常告警。這些異常告警可能指示灰防火墻或外部VPN 網(wǎng)關(guān)的過濾功能失效,也可能表示存在錯誤配置或潛在威脅。

    監(jiān)測點3(MP3):位于灰網(wǎng)中,用于監(jiān)視灰防火墻和內(nèi)部加密組件之間的網(wǎng)絡(luò)數(shù)據(jù)。部署在此處的監(jiān)測組件應(yīng)配置為在檢測到任何本應(yīng)被灰防火墻阻止或不該由內(nèi)部加密組件發(fā)送的流量時產(chǎn)生異常告警。這些異常告警可能指示灰防火墻的過濾功能失效,也可能表示灰防火墻或內(nèi)部加密組件存在錯誤配置或潛在威脅。

    監(jiān)測點4(MP4):位于紅網(wǎng)中,用于監(jiān)視內(nèi)部加密組件和內(nèi)部防火墻之間的網(wǎng)絡(luò)數(shù)據(jù)。部署在此處的監(jiān)測組件應(yīng)配置為在檢測到任何本應(yīng)被內(nèi)部加密組件或內(nèi)部防火墻阻止的流量時產(chǎn)生異常告警。這些異常告警可能指示內(nèi)部加密組件或內(nèi)部防火墻的過濾功能失效,也可能表示存在錯誤配置或潛在威脅。

    監(jiān)測點5(MP5):位于紅網(wǎng)內(nèi)部,用于監(jiān)視內(nèi)部防火墻和紅網(wǎng)之間的網(wǎng)絡(luò)數(shù)據(jù)。部署在此處的監(jiān)測組件應(yīng)配置為在檢測到任何本應(yīng)被內(nèi)部防火墻阻止或不該從紅網(wǎng)發(fā)送給EUD 或內(nèi)部加密組件的流量時產(chǎn)生異常告警。這些異常告警可能指示內(nèi)部加密組件或內(nèi)部防火墻的過濾功能失效,也可能表示存在錯誤配置或潛在威脅。

    監(jiān)測點6(MP6):位于灰管理網(wǎng)內(nèi)部,用于監(jiān)視部署在灰網(wǎng)中的管理服務(wù)的網(wǎng)絡(luò)數(shù)據(jù)。部署在此處的監(jiān)測組件應(yīng)配置為在檢測到本應(yīng)被灰防火墻阻止或不該從灰管理網(wǎng)發(fā)出的流量時產(chǎn)生異常告警,并使安全管理員能夠查詢連接到灰管理網(wǎng)的所有組件的系統(tǒng)日志數(shù)據(jù)。在灰管理網(wǎng)產(chǎn)生的異常告警可能指示灰防火墻的過濾功能失效,也可能表示外部VPN 網(wǎng)關(guān)、灰防火墻或灰管理網(wǎng)組件存在錯誤配置或潛在威脅。

    監(jiān)測點7(MP7):位于紅管理網(wǎng)內(nèi)部,用于監(jiān)視部署在紅網(wǎng)中的管理服務(wù)的網(wǎng)絡(luò)數(shù)據(jù)。部署在此處的監(jiān)測組件應(yīng)配置為在檢測到本應(yīng)被內(nèi)部防火墻阻止或不該從紅管理網(wǎng)發(fā)出的流量時產(chǎn)生異常告警,并使安全管理員能夠查詢連接到紅管理網(wǎng)的所有組件的系統(tǒng)日志數(shù)據(jù)。在紅管理網(wǎng)產(chǎn)生的異常告警可能指示內(nèi)部防火墻的過濾功能失效,也可能表示內(nèi)部加密組件、內(nèi)部防火墻或紅管理網(wǎng)組件存在錯誤配置或潛在威脅。

    監(jiān)測點8(MP8):位于EUD 上,用于從設(shè)備中采集系統(tǒng)和應(yīng)用的日志數(shù)據(jù)。部署在此處的監(jiān)測組件應(yīng)配置為將EUD 日志數(shù)據(jù)和異常告警發(fā)送到紅網(wǎng)。這些日志和告警可能表示EUD 存在錯誤配置或潛在威脅。

    1.3 監(jiān)測數(shù)據(jù)收集

    MA CP 要求收集和分析的安全事件數(shù)據(jù)包括但不限于各設(shè)備的系統(tǒng)日志、IDS/IPS 告警和網(wǎng)絡(luò)流量數(shù)據(jù)。設(shè)備系統(tǒng)的日志可以非常廣泛,包括安全關(guān)聯(lián)事件、配置變更、狀態(tài)告警以及在感知系統(tǒng)安全態(tài)勢時可能有用的數(shù)據(jù)。MA CP 數(shù)據(jù)收集方案,如圖3 所示。

    黑網(wǎng):黑網(wǎng)中的兩個關(guān)鍵組件是外部防火墻和監(jiān)測點MP1。建議在黑管理服務(wù)中部署專門的數(shù)據(jù)收集服務(wù)器,從這兩個獨立的設(shè)備上收集安全事件數(shù)據(jù)。如圖3 所示,通過獲得認(rèn)證的跨域解決方案(Cross Domain Solution,CDS)將這些數(shù)據(jù)轉(zhuǎn)發(fā)到灰網(wǎng)的數(shù)據(jù)收集服務(wù)器。

    圖3 MA CP 數(shù)據(jù)收集方案

    灰網(wǎng):灰網(wǎng)中的關(guān)鍵組件是外部VPN 網(wǎng)關(guān)、灰防火墻、監(jiān)測點MP2、監(jiān)測點MP3、監(jiān)測點MP6以及灰管理服務(wù)器。在最低要求下,這些設(shè)備的安全事件數(shù)據(jù)至少被直接發(fā)送到部署在灰網(wǎng)中的安全信息與事件管理器(Security Information and Event Management,SIEM)?;襍IEM 不允許從黑網(wǎng)收集數(shù)據(jù),除非使用獲得認(rèn)證的CDS,如圖3 所示。建議利用專門的數(shù)據(jù)收集服務(wù)器接收所有設(shè)備的安全事件數(shù)據(jù),并通過獲得認(rèn)證的CDS 將這些數(shù)據(jù)轉(zhuǎn)發(fā)到紅網(wǎng)中的數(shù)據(jù)收集服務(wù)器。

    紅網(wǎng):為EUD 提供各種服務(wù)的紅網(wǎng)中的關(guān)鍵組件至少包括內(nèi)部加密組件、內(nèi)部防火墻、監(jiān)測點MP4、監(jiān)測點MP5、監(jiān)測點MP7 以及紅管理服務(wù)器。所有安全事件數(shù)據(jù)必須被發(fā)送到部署在紅網(wǎng)監(jiān)測域的專門的數(shù)據(jù)收集服務(wù)器,并被提供給紅網(wǎng)中的SIEM。紅SIEM 不允許從黑網(wǎng)或灰網(wǎng)收集數(shù)據(jù),除非使用獲得認(rèn)證的CDS,如圖3 所示。建議利用紅SIEM 收集、統(tǒng)計、關(guān)聯(lián)和分析來自黑網(wǎng)、灰網(wǎng)、紅網(wǎng)的全部安全事件數(shù)據(jù)。

    為了保護(hù)安全事件數(shù)據(jù)的機(jī)密性和完整性,所有數(shù)據(jù)的傳輸都采用TLS、SSH 或IPsec 加密。

    另外,可使用單向無源光纖網(wǎng)絡(luò)測試接入點(Test Access Point,TAP)將原始網(wǎng)絡(luò)通信流量傳輸?shù)礁弑Wo(hù)級別網(wǎng)絡(luò)中的IDS 或SIEM。光學(xué)TAP 的使用僅限于解決方案的原始網(wǎng)絡(luò)數(shù)據(jù)捕獲,不能用于向更高保護(hù)級別網(wǎng)絡(luò)傳輸系統(tǒng)日志或任何其他數(shù)據(jù)。

    2 監(jiān)測實施要求

    為保障有效提升基礎(chǔ)設(shè)施網(wǎng)絡(luò)的整體防御能力,解決方案實施連續(xù)監(jiān)測時,在監(jiān)測點選擇、設(shè)備部署、告警設(shè)置、流量監(jiān)測、日志記錄和安全審計等方面需遵循相應(yīng)要求。

    如表1 所示,MA CP 實施持續(xù)監(jiān)測時,必須對EUD、灰管理服務(wù)以及紅管理服務(wù)進(jìn)行監(jiān)視;在內(nèi)部防火墻的外網(wǎng)或內(nèi)網(wǎng)側(cè)選擇一個監(jiān)測點,對出入紅網(wǎng)的數(shù)據(jù)進(jìn)行監(jiān)視;在外部VPN 網(wǎng)關(guān)或灰防火墻的外網(wǎng)或內(nèi)網(wǎng)側(cè)選擇一個監(jiān)測點,對出入黑網(wǎng)或灰網(wǎng)的數(shù)據(jù)進(jìn)行監(jiān)視。

    在各監(jiān)測點應(yīng)部署IDS 或IPS,并在檢測到任何未經(jīng)允許的目的IP 地址或源IP 地址時產(chǎn)生告警。若部署的是IPS,還應(yīng)在產(chǎn)生告警的同時阻塞可疑流量。

    一般在灰網(wǎng)中應(yīng)部署SIEM,除非已部署了經(jīng)認(rèn)證的CDS 將事件報給紅網(wǎng)中的SIEM?;襍IEM應(yīng)收集來自外部VPN 網(wǎng)關(guān)、灰防火墻和任何灰管理服務(wù)組件的日志,并維護(hù)一份最新的EUD 證書和外部IPsec 隧道IP 地址的關(guān)聯(lián)表。

    表1 MA CP 監(jiān)測點部署要求

    灰SIEM 應(yīng)在以下情況下產(chǎn)生告警:

    (1)檢測到外部VPN 網(wǎng)關(guān)或灰防火墻阻塞了可疑流量等異常事件;

    (2)EUD 試圖使用錯誤的VPN 客戶端設(shè)置與外部VPN 網(wǎng)關(guān)建立連接;

    (3)外部VPN 網(wǎng)關(guān)或灰防火墻在24 小時內(nèi)出現(xiàn)3 次以上的無效登錄嘗試;

    (4)外部VPN 網(wǎng)關(guān)或灰防火墻發(fā)生授權(quán)擴(kuò)大或配置變更;

    (5)在外部VPN 網(wǎng)關(guān)、灰防火墻或任何灰認(rèn)證服務(wù)器上創(chuàng)建新賬戶;

    (6)試圖利用無效的證書與外部VPN 網(wǎng)關(guān)建立IPsec 連接;

    (7)出現(xiàn)預(yù)期IP 地址外的DNS 請求。

    內(nèi)部防火墻上應(yīng)使能網(wǎng)絡(luò)流量提取功能。同時,紅網(wǎng)中應(yīng)安裝網(wǎng)絡(luò)流量收集器,如SiLK、IPFlow、NetFlow 等,并建立網(wǎng)絡(luò)流量數(shù)據(jù)基線且定期更新。

    網(wǎng)絡(luò)流量數(shù)據(jù)應(yīng)檢查以下內(nèi)容:

    (1)產(chǎn)生過多流量的網(wǎng)絡(luò)數(shù)據(jù)流;

    (2)試圖連接不恰當(dāng)?shù)腎P 地址;

    (3)試圖連接內(nèi)部服務(wù)已關(guān)閉的端口;

    (4)產(chǎn)生過多的小包數(shù)據(jù),如超過60%的數(shù)據(jù)包僅含150 字節(jié)及以下的數(shù)據(jù);

    (5)產(chǎn)生過多ICMP 消息。

    移動接入基礎(chǔ)設(shè)施各設(shè)備發(fā)送到SIEM 的日志記錄應(yīng)包括以下內(nèi)容:

    (1)VPN 網(wǎng)關(guān)記錄的VPN 隧道建立和隧道終結(jié)的日志;

    (2)受TLS 保護(hù)的服務(wù)記錄的TLS 連接建立和連接終結(jié)的日志;

    (3)使用相同EUD 設(shè)備證書,從不同IP 地址同時建立2 條以上VPN 隧道或TLS 連接的日志;

    (4)所有對審計日志進(jìn)行操作的日志,如卸載、刪除等;

    (5)所有鑒別和認(rèn)證相關(guān)操作的日志;

    (6)未經(jīng)認(rèn)證就試圖在對象上執(zhí)行操作的日志,如讀、寫、執(zhí)行以及刪除等;

    (7)所有以超級用戶或管理員權(quán)限執(zhí)行的操作;

    (8)用戶權(quán)限擴(kuò)大的日志;

    (9)產(chǎn)生、加載和撤回證書的日志;

    (10)系統(tǒng)時間改變的日志。

    每條日志記錄都應(yīng)記錄事件的日期和時間、標(biāo)識符、類型、成功或失敗,并包括錯誤碼、何時有效、主體標(biāo)識符等。對于基于網(wǎng)絡(luò)的事件,每條日志記錄都應(yīng)記錄源地址。對于基于規(guī)則的事件,每條日志記錄都應(yīng)記錄用戶、規(guī)則標(biāo)識符以及何處應(yīng)用等。

    審計員應(yīng)至少每天參照建立的基線對比收集的網(wǎng)絡(luò)流量數(shù)據(jù)。所有組件的基線配置應(yīng)由安全管理員維護(hù),并由審計員審計。

    EUD 監(jiān)測數(shù)據(jù)的來源包括但不限于操作系統(tǒng)事件日志數(shù)據(jù)、主機(jī)入侵檢測系統(tǒng)、遠(yuǎn)程認(rèn)證解決方案、移動設(shè)備管理器和企業(yè)數(shù)據(jù)駐留代理,監(jiān)測數(shù)據(jù)包括但不限于VPN 隧道的狀態(tài)、軟件/固件更新、硬件狀態(tài)、錯誤配置和與入侵相關(guān)的事件等。

    3 安全原理分析

    移動接入解決方案的安全原理是利用物理獨立的外部VPN 網(wǎng)關(guān)和內(nèi)部加密組件在基礎(chǔ)設(shè)施網(wǎng)絡(luò)中構(gòu)建出灰網(wǎng)絡(luò),確保兩層加密只要不同時失效,機(jī)密數(shù)據(jù)就不會泄露到黑網(wǎng)上;實施持續(xù)監(jiān)測,確保能及時發(fā)現(xiàn)外部VPN 網(wǎng)關(guān)和內(nèi)部加密組件等設(shè)備因錯誤配置或被攻破等導(dǎo)致機(jī)密信息泄露的風(fēng)險,為問題處置和系統(tǒng)恢復(fù)爭取寶貴的時間。

    3.1 網(wǎng)絡(luò)流量監(jiān)測

    網(wǎng)絡(luò)流量監(jiān)測點選擇部署在外部防火墻和外部VPN 網(wǎng)關(guān)之間(MP1)、外部VPN 網(wǎng)關(guān)和灰防火墻之間(MP2)、灰防火墻和內(nèi)部加密組件之間(MP3)、內(nèi)部加密組件和內(nèi)部防火墻之間(MP4)、內(nèi)部防火墻以內(nèi)(MP5)。

    如圖4 所示,MP1 上的常態(tài)流量為IPsec 加密流量、有限數(shù)量IKE 協(xié)議[3]。由于幾乎所有通過MP1 的流量都使用了IPsec 加密,IDS/IPS 被限于僅能分析IP 地址、端口、協(xié)議和流量等數(shù)據(jù)。通過網(wǎng)絡(luò)流量分析,當(dāng)入站流量包含非IPsec 和IKE 包,或者目的IP 地址不是外部VPN 網(wǎng)關(guān)的IP 地址時,外部防火墻可能被攻破或存在錯誤配置。當(dāng)出站流量包含非IPsec 和IKE 包,或者源IP 地址不是外部VPN 網(wǎng)關(guān)的IP 地址時,外部VPN 網(wǎng)關(guān)可能存在錯誤配置。當(dāng)出入站的IKE 包流量明顯超出基線值時,可能存在針對外部VPN 網(wǎng)關(guān)的IKE 協(xié)議攻擊。

    如圖5 所示,MP2 上的常態(tài)流量可包括IPsec流量、使用TLS 或SRTP 加密的數(shù)據(jù)面流量、控制面流量和管理流量[3]。由于幾乎所有通過MP2 的流量都使用IPsec、TLS、SRTP 或者SSH 進(jìn)行了加密,IDS/IPS 被限于僅能分析IP 地址、端口、協(xié)議和流量等數(shù)據(jù)。通過網(wǎng)絡(luò)流量分析,當(dāng)入站流量包含非IPsec、TLS、SRTP、SSH 和ISAKMP 包或者目的IP 地址不是允許的IP 地址時,外部防火墻和外部VPN 網(wǎng)關(guān)可能被攻破或存在錯誤配置;當(dāng)出站流量包含非IPsec、TLS、SRTP、SSH 和ISAKMP 包或者源IP 地址不是允許的IP 地址時,灰防火墻和內(nèi)部加密組件可能存在配置錯誤。

    圖4 MP1 監(jiān)測點上的合法流量

    圖5 MP2 和MP3 監(jiān)測點上的合法流量

    如圖5 所示,MP3 上的常態(tài)流量可包括IPsec流量、使用TLS 或SRTP 加密的數(shù)據(jù)面流量[3]。由于幾乎所有通過MP3 的流量都使用IPsec、TLS、SRTP 進(jìn)行了加密,IDS/IPS 被限于僅能分析IP 地址、端口、協(xié)議和流量等數(shù)據(jù)。通過網(wǎng)絡(luò)流量分析,當(dāng)入站流量包含非IPsec、TLS、SRTP 和ISAKMP包或者目的IP 地址不是允許的IP 地址時,灰防火墻可能存在錯誤配置;當(dāng)出站流量包含非IPsec、TLS、SRTP 和ISAKMP 包或者源IP 地址不是允許的IP 地址時,內(nèi)部加密組件可能存在錯誤配置。

    MP4 和MP5 是最難明確網(wǎng)絡(luò)流量數(shù)據(jù)的,但由于流量沒有被加密,能夠?qū)嵤┥疃劝鼨z查。通過網(wǎng)絡(luò)流量深度檢查,當(dāng)入站流量包含非允許的數(shù)據(jù)包時,內(nèi)部防火墻可能存在配置錯誤;當(dāng)出站流量包含非允許的數(shù)據(jù)包時,內(nèi)部紅網(wǎng)中的服務(wù)器或用戶終端可能存在錯誤配置,或者存在潛在的威脅,如木馬、病毒等。

    3.2 數(shù)據(jù)關(guān)聯(lián)匯集

    外部VPN 網(wǎng)關(guān)和內(nèi)部加密組件基于密碼實現(xiàn)了黑網(wǎng)和灰網(wǎng)、灰網(wǎng)和紅網(wǎng)的隔離,禁止紅網(wǎng)數(shù)據(jù)不經(jīng)過內(nèi)部加密組件流向灰網(wǎng)和黑網(wǎng)以及灰網(wǎng)數(shù)據(jù)不經(jīng)過外部VPN 網(wǎng)關(guān)流向黑網(wǎng)。

    但是,將黑網(wǎng)、灰網(wǎng)和紅網(wǎng)中各設(shè)備系統(tǒng)日志、IDS/IPS 告警和網(wǎng)絡(luò)流量數(shù)據(jù)等安全事件數(shù)據(jù)關(guān)聯(lián)起來,用戶將獲得移動接入基礎(chǔ)設(shè)施網(wǎng)絡(luò)的安全態(tài)勢全息圖,從而及時應(yīng)對和處理各種網(wǎng)絡(luò)攻擊和潛在的安全威脅。因此,可以采用獲得認(rèn)證的CDS 將低安全等級邊界的數(shù)據(jù)逐次交換到紅網(wǎng),在確保紅網(wǎng)、灰網(wǎng)、黑網(wǎng)網(wǎng)絡(luò)隔離的同時實現(xiàn)安全事件數(shù)據(jù)的匯集。

    3.3 系統(tǒng)安全模型

    移動接入解決方案采用雙層加密與持續(xù)監(jiān)測相結(jié)合的方式,實現(xiàn)了包含策略、防護(hù)、檢測以及響應(yīng)恢復(fù)的P2DR2 動態(tài)安全模型。

    3.3.1 策略(Policy)

    根據(jù)移動接入業(yè)務(wù)服務(wù)需求,制定具體的“IPsec+IPsec”或“IPsec+TLS/SRTP”雙層加密策略。另外,給各防火墻、IDS/IPS、SIEM、認(rèn)證服務(wù)器、管理工作站等設(shè)備分別制定出站和入站規(guī)則、流量監(jiān)測規(guī)則、安全告警策略、身份認(rèn)證機(jī)制等安全策略,設(shè)置各類用戶操作權(quán)限,建立流量、規(guī)則和權(quán)限等配置基線。

    3.3.2 防護(hù)(Protection)

    外部VPN 網(wǎng)關(guān)和內(nèi)部加密組件實現(xiàn)EUD 和紅網(wǎng)服務(wù)器間交互數(shù)據(jù)的雙層加密保護(hù),確保機(jī)密信息不會泄露到黑網(wǎng)上;各防火墻實現(xiàn)黑網(wǎng)到外部VPN 網(wǎng)關(guān)、外部VPN 網(wǎng)關(guān)到內(nèi)部加密組件、內(nèi)部加密組件到紅網(wǎng)的網(wǎng)絡(luò)包過濾。

    3.3.3 檢測(Detection)

    IDS/IPS 對各持續(xù)監(jiān)測點上的網(wǎng)絡(luò)流量進(jìn)行提取分析,SIEM 則收集分析各設(shè)備系統(tǒng)日志、IDS/IPS 告警和網(wǎng)絡(luò)流量數(shù)據(jù),并產(chǎn)生告警信息。

    3.3.4 響應(yīng)(Response)

    若部署IPS,可在產(chǎn)生告警信息的同時阻斷異常流量;各管理員接收到告警信息后,可及時進(jìn)行策略更改、規(guī)則更新等操作。

    3.3.5 恢復(fù)(Recovery)

    完成異常告警處理后,通過新策略、新規(guī)則、新基線設(shè)置等的下發(fā),可快速恢復(fù)系統(tǒng)運行,繼續(xù)提供安全的移動接入服務(wù)。

    一個比較典型的異常處理實例:當(dāng)發(fā)現(xiàn)使用同一個EUD 設(shè)備證書從不同IP 地址同時建立兩條以上VPN 隧道或TLS 連接時,認(rèn)證服務(wù)器可立即停止對該EUD 設(shè)備證書的認(rèn)證服務(wù),并發(fā)送異常事件信息給SIEM;接收到告警信息后,CA 管理員可立即撤回設(shè)備證書,并給安全管理員提供一份更新的CRL,安全管理員則應(yīng)立即中斷會話;待排除掉該EUD 設(shè)備的安全威脅后,再采取更換EUD 和設(shè)備證書等措施恢復(fù)為該合法用戶提供的服務(wù)。

    4 結(jié)語

    本文介紹了NSA 移動接入解決方案持續(xù)監(jiān)測機(jī)制給出的監(jiān)測點位置、安全事件數(shù)據(jù)匯集手段以及實施持續(xù)監(jiān)測時需滿足的要求,分析了各監(jiān)測點網(wǎng)絡(luò)流量類型和異常告警判斷依據(jù),利用CDS 實現(xiàn)數(shù)據(jù)匯聚的安全意義和整個系統(tǒng)的動態(tài)安全模型。類似的持續(xù)監(jiān)測機(jī)制在NSA 的文獻(xiàn)[4]多站點連接能力包(Multi-Site Connectivity Capability Package,MSC CP)和文獻(xiàn)[5]WLAN 能力包(Wireless Local Area Network Capability Package,WLAN CP)中 也可找到。上述解決方案中提出的持續(xù)監(jiān)測機(jī)制和實施要求可以為我國黨政機(jī)關(guān)、企事業(yè)單位、科研院所等用戶,基于移動通信網(wǎng)、互聯(lián)網(wǎng)、WLAN 網(wǎng)等開放網(wǎng)絡(luò)構(gòu)建虛擬私有專網(wǎng)時設(shè)計網(wǎng)絡(luò)整體監(jiān)測方案提供參考。

    猜你喜歡
    紅網(wǎng)日志網(wǎng)關(guān)
    開展“紅網(wǎng)”行動 引領(lǐng)10萬網(wǎng)絡(luò)主播健康成長
    先鋒(2022年7期)2022-05-30 10:48:04
    一名老黨員的工作日志
    華人時刊(2021年13期)2021-11-27 09:19:02
    讓“紅網(wǎng)”賦能“網(wǎng)谷”
    黨員生活(2021年8期)2021-08-31 05:30:17
    扶貧日志
    心聲歌刊(2020年4期)2020-09-07 06:37:14
    基于改進(jìn)RPS技術(shù)的IPSEC VPN網(wǎng)關(guān)設(shè)計
    每一個人都是新時代的見證者、開創(chuàng)者、建設(shè)者——紅網(wǎng)《你好,40年》人物報道的融媒體實踐
    傳媒評論(2019年1期)2019-03-25 13:49:16
    游學(xué)日志
    LTE Small Cell網(wǎng)關(guān)及虛擬網(wǎng)關(guān)技術(shù)研究
    移動通信(2015年18期)2015-08-24 07:45:08
    應(yīng)對氣候變化需要打通“網(wǎng)關(guān)”
    太陽能(2015年7期)2015-04-12 06:49:50
    新聞網(wǎng)站為什么這么紅?
    成人二区视频| 免费高清在线观看视频在线观看| 99精国产麻豆久久婷婷| 如何舔出高潮| 色婷婷久久久亚洲欧美| www.精华液| 国产精品 国内视频| 高清视频免费观看一区二区| 久久久精品区二区三区| av国产久精品久网站免费入址| 国产激情久久老熟女| 欧美人与性动交α欧美精品济南到 | 日韩欧美精品免费久久| 国产亚洲午夜精品一区二区久久| 欧美bdsm另类| 国产一区二区激情短视频 | 亚洲精品日本国产第一区| 精品午夜福利在线看| 国产女主播在线喷水免费视频网站| 18+在线观看网站| 精品一区二区三区四区五区乱码 | 国产探花极品一区二区| 97精品久久久久久久久久精品| 多毛熟女@视频| 亚洲综合色惰| 亚洲av欧美aⅴ国产| 久久久久精品人妻al黑| 午夜免费观看性视频| 伊人久久国产一区二区| 久久久久国产精品人妻一区二区| 国产1区2区3区精品| 两个人看的免费小视频| 日本猛色少妇xxxxx猛交久久| 看非洲黑人一级黄片| 在线看a的网站| 亚洲久久久国产精品| 亚洲欧美成人精品一区二区| 国产xxxxx性猛交| av不卡在线播放| 人妻人人澡人人爽人人| 啦啦啦中文免费视频观看日本| 多毛熟女@视频| 国产精品一区二区在线不卡| 亚洲欧洲国产日韩| 亚洲av日韩在线播放| 久久精品国产亚洲av涩爱| 男女无遮挡免费网站观看| 亚洲五月色婷婷综合| 日本av手机在线免费观看| av免费在线看不卡| 1024视频免费在线观看| 美女高潮到喷水免费观看| 国产精品久久久av美女十八| 男人爽女人下面视频在线观看| 成人漫画全彩无遮挡| 成人国产麻豆网| 大话2 男鬼变身卡| 欧美国产精品va在线观看不卡| av在线播放精品| 中国国产av一级| 日本午夜av视频| av福利片在线| 国产精品 国内视频| 在线天堂最新版资源| 叶爱在线成人免费视频播放| 久久精品国产亚洲av涩爱| 精品视频人人做人人爽| 国产一区有黄有色的免费视频| 三级国产精品片| 夜夜骑夜夜射夜夜干| 少妇的丰满在线观看| 一级毛片 在线播放| 免费观看a级毛片全部| 亚洲激情五月婷婷啪啪| 不卡视频在线观看欧美| 国产成人午夜福利电影在线观看| 男人添女人高潮全过程视频| 亚洲美女搞黄在线观看| 欧美成人午夜精品| 欧美日韩精品网址| av国产久精品久网站免费入址| 日韩成人av中文字幕在线观看| av网站在线播放免费| 久久99蜜桃精品久久| 久久国产精品大桥未久av| 亚洲精华国产精华液的使用体验| 老女人水多毛片| 男人舔女人的私密视频| 精品少妇一区二区三区视频日本电影 | 激情视频va一区二区三区| 国产 精品1| 人妻系列 视频| 国产精品国产三级国产专区5o| 亚洲精品第二区| 韩国av在线不卡| 麻豆精品久久久久久蜜桃| 建设人人有责人人尽责人人享有的| 国产精品99久久99久久久不卡 | 成人漫画全彩无遮挡| 亚洲国产欧美在线一区| 大码成人一级视频| av片东京热男人的天堂| 亚洲av.av天堂| 亚洲精品乱久久久久久| 欧美bdsm另类| 国产亚洲欧美精品永久| 桃花免费在线播放| 大码成人一级视频| 亚洲成国产人片在线观看| 一级片'在线观看视频| 久久这里只有精品19| 日本色播在线视频| 在线观看免费日韩欧美大片| 国产精品 国内视频| 寂寞人妻少妇视频99o| 人人妻人人澡人人爽人人夜夜| 亚洲在久久综合| 午夜福利乱码中文字幕| 免费黄频网站在线观看国产| 欧美成人午夜免费资源| 中文字幕制服av| 妹子高潮喷水视频| 久久精品夜色国产| 成年人午夜在线观看视频| av不卡在线播放| 久久国内精品自在自线图片| 又黄又粗又硬又大视频| 咕卡用的链子| av不卡在线播放| 久久久精品区二区三区| 晚上一个人看的免费电影| 久久人人97超碰香蕉20202| 亚洲图色成人| 高清在线视频一区二区三区| 丁香六月天网| 日韩电影二区| 深夜精品福利| 精品国产一区二区三区久久久樱花| 午夜福利在线观看免费完整高清在| 一级片免费观看大全| 91午夜精品亚洲一区二区三区| 日韩av不卡免费在线播放| 如日韩欧美国产精品一区二区三区| 国产精品国产三级专区第一集| av福利片在线| 亚洲综合色惰| www.熟女人妻精品国产| 精品第一国产精品| 色播在线永久视频| 侵犯人妻中文字幕一二三四区| 久久人人爽人人片av| 一区二区三区激情视频| 99热全是精品| 韩国av在线不卡| 五月天丁香电影| 欧美日韩av久久| 9热在线视频观看99| 中文乱码字字幕精品一区二区三区| 免费在线观看视频国产中文字幕亚洲 | 亚洲久久久国产精品| 亚洲精品美女久久久久99蜜臀 | 91在线精品国自产拍蜜月| 国产高清国产精品国产三级| 久久99热这里只频精品6学生| 亚洲一区中文字幕在线| 久久久久久免费高清国产稀缺| 久久久久久人人人人人| 亚洲av在线观看美女高潮| 新久久久久国产一级毛片| 18禁国产床啪视频网站| 99国产精品免费福利视频| 九草在线视频观看| 香蕉丝袜av| 久久久亚洲精品成人影院| 1024视频免费在线观看| 桃花免费在线播放| 午夜免费观看性视频| 人妻 亚洲 视频| 亚洲国产看品久久| 一区福利在线观看| 在线观看一区二区三区激情| 免费黄网站久久成人精品| av在线老鸭窝| 亚洲欧美精品自产自拍| 熟女av电影| 日韩在线高清观看一区二区三区| 欧美老熟妇乱子伦牲交| 亚洲人成网站在线观看播放| 中文字幕人妻丝袜制服| 麻豆av在线久日| 国产精品秋霞免费鲁丝片| 亚洲综合色惰| 亚洲欧洲日产国产| 一区二区三区四区激情视频| 99久久综合免费| 2021少妇久久久久久久久久久| 国产片特级美女逼逼视频| 最近的中文字幕免费完整| 青春草国产在线视频| 熟妇人妻不卡中文字幕| a级片在线免费高清观看视频| 亚洲成人av在线免费| 中文欧美无线码| 久久久精品国产亚洲av高清涩受| √禁漫天堂资源中文www| 国产1区2区3区精品| 老司机影院成人| 人妻系列 视频| 韩国精品一区二区三区| 国产淫语在线视频| 中文字幕人妻丝袜一区二区 | 免费黄频网站在线观看国产| 考比视频在线观看| 人人妻人人澡人人爽人人夜夜| 亚洲一码二码三码区别大吗| 亚洲av中文av极速乱| 十分钟在线观看高清视频www| 在线观看国产h片| 夜夜骑夜夜射夜夜干| 曰老女人黄片| 亚洲美女搞黄在线观看| 日韩欧美一区视频在线观看| 不卡视频在线观看欧美| 日韩av不卡免费在线播放| 69精品国产乱码久久久| 大片电影免费在线观看免费| 黄色毛片三级朝国网站| 97精品久久久久久久久久精品| 老女人水多毛片| 老汉色av国产亚洲站长工具| 成人手机av| 2018国产大陆天天弄谢| 欧美精品av麻豆av| 免费观看无遮挡的男女| 9热在线视频观看99| 中文字幕亚洲精品专区| 欧美97在线视频| 99re6热这里在线精品视频| 看十八女毛片水多多多| 香蕉丝袜av| 欧美精品一区二区免费开放| 波多野结衣一区麻豆| 亚洲av福利一区| 日本av手机在线免费观看| 精品国产国语对白av| 自线自在国产av| 在线观看一区二区三区激情| 欧美激情极品国产一区二区三区| 午夜福利网站1000一区二区三区| 亚洲美女视频黄频| 搡老乐熟女国产| 亚洲精品成人av观看孕妇| 秋霞在线观看毛片| 高清在线视频一区二区三区| 国产精品国产av在线观看| 午夜福利网站1000一区二区三区| 精品久久蜜臀av无| 女性被躁到高潮视频| 欧美在线黄色| 男女下面插进去视频免费观看| 99久久中文字幕三级久久日本| 精品卡一卡二卡四卡免费| 国产亚洲av片在线观看秒播厂| videosex国产| 汤姆久久久久久久影院中文字幕| 中文字幕最新亚洲高清| 亚洲国产精品成人久久小说| 成人午夜精彩视频在线观看| 麻豆av在线久日| 高清av免费在线| 成年人午夜在线观看视频| 欧美精品高潮呻吟av久久| 亚洲成人av在线免费| 日韩中字成人| 亚洲精品国产色婷婷电影| 中文乱码字字幕精品一区二区三区| 新久久久久国产一级毛片| 国产一区二区三区综合在线观看| 国产 精品1| 女人被躁到高潮嗷嗷叫费观| 亚洲,欧美,日韩| 亚洲av日韩在线播放| 国产精品亚洲av一区麻豆 | 永久网站在线| 亚洲欧洲国产日韩| 在线观看国产h片| 久久久久网色| 亚洲国产精品国产精品| 国产在线视频一区二区| 亚洲av中文av极速乱| 精品午夜福利在线看| 男男h啪啪无遮挡| 另类精品久久| 人妻 亚洲 视频| 精品国产乱码久久久久久男人| 日本午夜av视频| 中国国产av一级| 最近2019中文字幕mv第一页| videos熟女内射| 亚洲av电影在线进入| 欧美亚洲 丝袜 人妻 在线| 久久ye,这里只有精品| 国产精品嫩草影院av在线观看| 中文字幕制服av| 人人妻人人爽人人添夜夜欢视频| 国产成人精品久久二区二区91 | 久久av网站| 国产黄色免费在线视频| 各种免费的搞黄视频| 啦啦啦视频在线资源免费观看| 建设人人有责人人尽责人人享有的| 99国产综合亚洲精品| 久久精品夜色国产| 在线观看人妻少妇| 满18在线观看网站| 18禁观看日本| 国产成人精品在线电影| 欧美日韩精品成人综合77777| 人人妻人人添人人爽欧美一区卜| 亚洲五月色婷婷综合| 久久精品aⅴ一区二区三区四区 | 天美传媒精品一区二区| 超碰成人久久| 曰老女人黄片| 女性被躁到高潮视频| 十八禁高潮呻吟视频| 亚洲,欧美精品.| 成年女人在线观看亚洲视频| 亚洲欧美一区二区三区黑人 | 另类精品久久| 五月开心婷婷网| 999久久久国产精品视频| 久久婷婷青草| 免费高清在线观看日韩| 少妇人妻 视频| 咕卡用的链子| 成年动漫av网址| 亚洲激情五月婷婷啪啪| 亚洲综合色网址| 日本av手机在线免费观看| 人妻少妇偷人精品九色| 日韩欧美一区视频在线观看| 国产成人精品无人区| 欧美亚洲 丝袜 人妻 在线| 国产精品不卡视频一区二区| 亚洲av国产av综合av卡| 欧美日韩视频精品一区| 日日撸夜夜添| 久久精品国产综合久久久| 老女人水多毛片| 黑丝袜美女国产一区| 人人妻人人澡人人看| 校园人妻丝袜中文字幕| 老汉色∧v一级毛片| 捣出白浆h1v1| 亚洲天堂av无毛| 亚洲精品久久午夜乱码| 18禁动态无遮挡网站| 精品人妻熟女毛片av久久网站| 国产精品一国产av| av福利片在线| 国产男女内射视频| 亚洲精品第二区| 在线观看免费视频网站a站| 母亲3免费完整高清在线观看 | www.精华液| 青春草国产在线视频| 日本黄色日本黄色录像| 日韩三级伦理在线观看| 97人妻天天添夜夜摸| 久久久久精品人妻al黑| 亚洲伊人久久精品综合| 99久国产av精品国产电影| 一区福利在线观看| 成人毛片a级毛片在线播放| 欧美国产精品一级二级三级| 亚洲三区欧美一区| 亚洲国产日韩一区二区| 国产欧美日韩综合在线一区二区| 人人妻人人添人人爽欧美一区卜| 国产欧美日韩一区二区三区在线| 高清黄色对白视频在线免费看| 一区二区av电影网| 五月天丁香电影| 午夜福利一区二区在线看| freevideosex欧美| 久久人人爽av亚洲精品天堂| 国产无遮挡羞羞视频在线观看| 五月开心婷婷网| av网站在线播放免费| 黄网站色视频无遮挡免费观看| 亚洲精品美女久久久久99蜜臀 | 欧美国产精品va在线观看不卡| 日韩一区二区视频免费看| 日韩一本色道免费dvd| 9色porny在线观看| 久久人人97超碰香蕉20202| 久久国产精品大桥未久av| 自拍欧美九色日韩亚洲蝌蚪91| 国产精品国产三级国产专区5o| 熟女av电影| 日本午夜av视频| 啦啦啦在线免费观看视频4| 国产亚洲av片在线观看秒播厂| 男的添女的下面高潮视频| 午夜免费鲁丝| 老汉色∧v一级毛片| 肉色欧美久久久久久久蜜桃| 极品人妻少妇av视频| 色婷婷久久久亚洲欧美| 91精品三级在线观看| 少妇的丰满在线观看| 高清欧美精品videossex| 国产精品不卡视频一区二区| 国产国语露脸激情在线看| 老司机影院成人| 欧美日本中文国产一区发布| 欧美国产精品一级二级三级| 丰满饥渴人妻一区二区三| 肉色欧美久久久久久久蜜桃| 亚洲国产精品一区三区| 国产日韩欧美亚洲二区| 亚洲精品日韩在线中文字幕| 美国免费a级毛片| 九草在线视频观看| 黑人欧美特级aaaaaa片| 青春草国产在线视频| 看十八女毛片水多多多| 在线观看美女被高潮喷水网站| 久久婷婷青草| 亚洲美女视频黄频| 国产精品国产三级国产专区5o| 国产熟女欧美一区二区| 国产男女内射视频| 亚洲国产成人一精品久久久| 天天躁夜夜躁狠狠久久av| 日韩成人av中文字幕在线观看| 97在线人人人人妻| 只有这里有精品99| 亚洲欧美中文字幕日韩二区| 免费大片黄手机在线观看| 777米奇影视久久| 999精品在线视频| 成人毛片60女人毛片免费| 国产成人免费无遮挡视频| 国产又爽黄色视频| 母亲3免费完整高清在线观看 | 亚洲精品av麻豆狂野| 国产日韩欧美亚洲二区| 母亲3免费完整高清在线观看 | 一边摸一边做爽爽视频免费| av有码第一页| 亚洲精品国产一区二区精华液| 国产成人欧美| 精品国产乱码久久久久久男人| www.熟女人妻精品国产| 久久人人97超碰香蕉20202| 国产女主播在线喷水免费视频网站| 国产女主播在线喷水免费视频网站| 大香蕉久久成人网| 国产免费一区二区三区四区乱码| 精品一品国产午夜福利视频| 精品久久久久久电影网| 久久精品久久久久久久性| 午夜福利网站1000一区二区三区| 黄色毛片三级朝国网站| 18禁国产床啪视频网站| av网站在线播放免费| 日本91视频免费播放| 久久精品久久久久久噜噜老黄| 妹子高潮喷水视频| 边亲边吃奶的免费视频| 9191精品国产免费久久| kizo精华| 成人国产av品久久久| 丝袜美腿诱惑在线| 亚洲av电影在线观看一区二区三区| 欧美日韩av久久| 亚洲欧美成人精品一区二区| 国产麻豆69| 一区二区三区乱码不卡18| 午夜免费观看性视频| 美女国产视频在线观看| 久久久久久免费高清国产稀缺| 亚洲第一区二区三区不卡| 中文字幕av电影在线播放| 国产午夜精品一二区理论片| 国产精品人妻久久久影院| 老熟女久久久| 国产精品成人在线| av不卡在线播放| av有码第一页| 国产精品一区二区在线不卡| 女人高潮潮喷娇喘18禁视频| 青草久久国产| 国产片特级美女逼逼视频| 精品酒店卫生间| av天堂久久9| 久久狼人影院| 婷婷色综合大香蕉| 亚洲欧美日韩另类电影网站| 叶爱在线成人免费视频播放| 在线观看国产h片| 国产又爽黄色视频| 亚洲av.av天堂| 精品99又大又爽又粗少妇毛片| 街头女战士在线观看网站| 777久久人妻少妇嫩草av网站| 久久国产精品大桥未久av| 黄片播放在线免费| 久久这里有精品视频免费| 日本vs欧美在线观看视频| 激情视频va一区二区三区| 久久久久久久久久人人人人人人| 丰满乱子伦码专区| av在线app专区| 亚洲av国产av综合av卡| 2021少妇久久久久久久久久久| 成年人免费黄色播放视频| 黑人猛操日本美女一级片| 丝袜喷水一区| 69精品国产乱码久久久| 秋霞在线观看毛片| 日本-黄色视频高清免费观看| 在线观看免费高清a一片| 国产精品不卡视频一区二区| 一级片'在线观看视频| 久久精品国产鲁丝片午夜精品| 99香蕉大伊视频| 热re99久久精品国产66热6| 午夜福利网站1000一区二区三区| 王馨瑶露胸无遮挡在线观看| 久久精品国产亚洲av涩爱| 中文字幕最新亚洲高清| 秋霞伦理黄片| 国产精品人妻久久久影院| 久久精品国产鲁丝片午夜精品| 日本av免费视频播放| 少妇人妻精品综合一区二区| 国产成人精品无人区| 国产老妇伦熟女老妇高清| 大话2 男鬼变身卡| www日本在线高清视频| 亚洲欧美一区二区三区黑人 | 免费在线观看完整版高清| 高清av免费在线| 涩涩av久久男人的天堂| 亚洲av成人精品一二三区| 国产精品一二三区在线看| 高清黄色对白视频在线免费看| 久久 成人 亚洲| 国产在线免费精品| 人人妻人人添人人爽欧美一区卜| 1024香蕉在线观看| 一级片'在线观看视频| 国产又爽黄色视频| 久久久久视频综合| 欧美精品高潮呻吟av久久| 亚洲一级一片aⅴ在线观看| 十八禁高潮呻吟视频| 国产成人91sexporn| 国产亚洲av片在线观看秒播厂| 国产成人精品婷婷| 午夜免费观看性视频| 日韩av免费高清视频| 午夜影院在线不卡| 精品午夜福利在线看| 国产xxxxx性猛交| 成人国语在线视频| 国产亚洲av片在线观看秒播厂| 亚洲综合色惰| 十八禁高潮呻吟视频| 亚洲av成人精品一二三区| 999久久久国产精品视频| 男女免费视频国产| 国产精品嫩草影院av在线观看| 亚洲第一区二区三区不卡| 午夜福利影视在线免费观看| 免费高清在线观看日韩| 午夜福利视频精品| 黄色一级大片看看| 综合色丁香网| 十八禁网站网址无遮挡| 黄色毛片三级朝国网站| 久久鲁丝午夜福利片| 亚洲色图综合在线观看| 看免费成人av毛片| 亚洲精品av麻豆狂野| 亚洲av电影在线进入| 精品久久久精品久久久| 精品国产一区二区三区久久久樱花| 一本久久精品| 美女大奶头黄色视频| 一级黄片播放器| 亚洲美女黄色视频免费看| 超碰97精品在线观看| 国产精品成人在线| 如何舔出高潮| 在线观看免费日韩欧美大片| 建设人人有责人人尽责人人享有的| 1024视频免费在线观看| 三级国产精品片| 两性夫妻黄色片| 国产在线一区二区三区精| 欧美日韩视频精品一区| 欧美成人精品欧美一级黄| 免费在线观看黄色视频的| 中文字幕亚洲精品专区| 菩萨蛮人人尽说江南好唐韦庄| 乱人伦中国视频| 中国三级夫妇交换| 日韩精品免费视频一区二区三区| 国产视频首页在线观看| 在线精品无人区一区二区三| 一二三四中文在线观看免费高清|