目前,防范网络攻击的安全产品已罗列不穷,但是,由于这些产品功能单一,各设备之间互动不足,能起到的防护效果有限,对于手法越来越新颖,方式越来越多样的攻击行为,很难从整体上提升网络的安全性能。于是,集成多种安全功能于一身的一体化安全防护设备应运而生。一体化安全防护设备集成了流量统计、入侵检测和边界访问控制等功能,但各功能模块之间相对独立,交互甚少,不能及时地响应攻击行为。本论文首先对国内外的研究现状进行阐述,接着对防火墙、入侵检测及模糊综合评判的相关知识进行介绍。防火墙能够及时地制止攻击,入侵检测能够实时地检测到攻击行为,而模糊综合评判是模拟人性思维进行的一种模糊判断,将这三者有效的结合起来,势必能够很好的防范和制止网络攻击。随后,对一体化安全防护设备进行了详细介绍。它是管理单元和防护单元相对独立的一套系统,拥有可靠的硬件特性及良好的工作性能,适用范围很广。此外,它工作于透明网桥模式,不仅方便接入,也易于操作。这部分不仅对总体设计进行了概括,还对各部分功能实现细节进行了详细阐述。然后,提出了一种基于模糊综合评判的安全响应方案。当入侵检测发现疑是攻击行为时,则利用模糊综合评判机制,结合当前网络情况对该行为进行实时分析,如果确定威胁级别达到一定程度,则立即通过边界访问控制截断连接。最后,基于设计方案,进行仿真实验。当管理系统收到防护系统上报的入侵检测告警事件后,首先提取其中的最新告警触发时间、关联告警数目、优先级别及内网计算机地址等信息,然后查询定义好的评价集内容,为每个因素找到对应的单因素评价集,再组合成评价矩阵,并计算出模糊综合评判集,然后按照最大隶属度原则,选择其中数值较大的对应评语集中的结果作为对该告警评判的最终结果。如果评判结果指示威胁级别为“高”或“较高”,则向防护板下发边界访问控制策略,截断该连接。通过对实验前后告警统计数据的对比,发现该方案的实施能够使告警数目大大减少,并且日常网上活动正常,由此认定该方案是可行的,能够自动的对告警事件进行处置,及时地响应攻击行为,较好地实现安全防护的效果。