亚洲狠狠干,亚洲国产福利精品一区二区,国产八区,激情文学亚洲色图

內(nèi)網(wǎng)安全一體化管理系統(tǒng)的制作方法

文檔序號(hào):7879872閱讀:279來(lái)源:國(guó)知局
專利名稱:內(nèi)網(wǎng)安全一體化管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本實(shí)用新型涉及網(wǎng)絡(luò)安全領(lǐng)域,尤其涉及一種內(nèi)網(wǎng)安全一體化管理系統(tǒng)。
背景技術(shù)
隨著互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用的迅速普及,社會(huì)在感受網(wǎng)絡(luò)所帶來(lái)的便利的同時(shí),也面臨著各種各樣的網(wǎng)絡(luò)攻擊和威脅。針對(duì)層出不窮的各種安全威脅,國(guó)內(nèi)的政府單位和企業(yè)在重點(diǎn)部署了邊界安全防范和管理,強(qiáng)化了對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)外部威脅的完善的防護(hù),但內(nèi)網(wǎng)·安全問(wèn)題仍然嚴(yán)峻?,F(xiàn)有技術(shù)中通過(guò)制定并維護(hù)統(tǒng)一的安全策略和管理策略,保證接入網(wǎng)絡(luò)的所有主機(jī)都服從于這些策略;對(duì)于不符合的設(shè)備,系統(tǒng)通過(guò)網(wǎng)絡(luò)隔離鎖定設(shè)備,并發(fā)送警告消息確保其不會(huì)對(duì)整個(gè)網(wǎng)絡(luò)造成安全和管理上的不良影響;系統(tǒng)由策略驅(qū)動(dòng),整個(gè)網(wǎng)絡(luò)的安全性和可管理性通過(guò)策略來(lái)保證。上述技術(shù)方案雖然在一定程度上解決了內(nèi)網(wǎng)安全管理的部分問(wèn)題,但仍有其技術(shù)局限性,存在內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全預(yù)警不及時(shí),被動(dòng)響應(yīng)預(yù)警,系統(tǒng)可用性、安全性和用戶滿意度差,網(wǎng)絡(luò)系統(tǒng)的支撐能力不足等問(wèn)題。
發(fā)明內(nèi)容本實(shí)用新型針對(duì)現(xiàn)有技術(shù)中存在的技術(shù)缺點(diǎn),提供一種內(nèi)網(wǎng)安全一體化管理系統(tǒng),包括主控通信裝置,顯示設(shè)備,人機(jī)交互接口,內(nèi)網(wǎng)安全一體化管理服務(wù)器,網(wǎng)絡(luò)管理對(duì)象終端,以及外部接口 ;所述網(wǎng)絡(luò)管理對(duì)象終端通過(guò)通信網(wǎng)絡(luò)與所述內(nèi)網(wǎng)安全一體化管理服務(wù)器相連接;所述顯示設(shè)備,所述人機(jī)交互接口,所述內(nèi)網(wǎng)安全一體化管理服務(wù)器以及所述外部接口分別與所述主控通信裝置連接;其中所述主控通信裝置,用于連接顯示設(shè)備,人機(jī)交互接口,內(nèi)網(wǎng)安全一體化管理服務(wù)器以及外部接口,并將相互間的通信數(shù)據(jù)進(jìn)行傳輸和控制;所述顯示設(shè)備,用于顯示內(nèi)網(wǎng)安全一體化管理服務(wù)器所提供的網(wǎng)絡(luò)狀態(tài)、事件告警、策略管理、統(tǒng)計(jì)分析的操作視圖;所述人機(jī)交互接口,用于為不同角色的人員提供與內(nèi)網(wǎng)安全一體化管理服務(wù)器的指令交互;所述外部接口,為內(nèi)網(wǎng)安全一體化管理系統(tǒng)提供與其他安全系統(tǒng)之間的接口 ;所述內(nèi)網(wǎng)安全一體化管理服務(wù)器包含安全風(fēng)險(xiǎn)管理裝置、網(wǎng)絡(luò)對(duì)象管理裝置、故障事件管理裝置、安全告警管理裝置、脆弱性管理裝置、安全響應(yīng)管理裝置、安全預(yù)警管理裝置;優(yōu)選地,所述內(nèi)網(wǎng)安全一體化管理服務(wù)器進(jìn)一步包含存儲(chǔ)裝置。優(yōu)選地,安全告警管理裝置進(jìn)一步包含安全管理基準(zhǔn)裝置。優(yōu)選地,安全告警管理裝置進(jìn)一步包含運(yùn)維實(shí)時(shí)管理裝置。實(shí)施本實(shí)用新型的技術(shù)方案,可以實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的及時(shí)安全預(yù)警,變被動(dòng)響應(yīng)為主動(dòng)維護(hù),提高系統(tǒng)可用性、安全性和用戶滿意度,顯著提高網(wǎng)絡(luò)系統(tǒng)的支撐能力。
圖I是本實(shí)用新型的內(nèi)網(wǎng)安全一體化管理系統(tǒng)的結(jié)構(gòu)示意圖。圖2是本實(shí)用新型的內(nèi)網(wǎng)安全一體化管理服務(wù)器的結(jié)構(gòu)示意圖。
具體實(shí)施方式如圖I所示,內(nèi)網(wǎng)安全一體化管理系統(tǒng),包括主控通信裝置,顯示設(shè)備,人機(jī)交互接口,內(nèi)網(wǎng)安全一體化管理服務(wù)器,網(wǎng)絡(luò)管理對(duì)象終端,以及外部接口 ;網(wǎng)絡(luò)管理對(duì)象終端通過(guò)通信網(wǎng)絡(luò)與內(nèi)網(wǎng)安全一體化管理服務(wù)器相連接;顯示設(shè)備,人機(jī)交互接口,內(nèi)網(wǎng)安全一體化管理服務(wù)器以及外部接口分別與主控通信裝置連接;其中主控通信裝置,用于連接顯示設(shè)備,人機(jī)交互接口,內(nèi)網(wǎng)安全一體化管理服務(wù)器以及外部接口,并將相互間的通信數(shù)據(jù)進(jìn)行傳輸和控制;顯示設(shè)備,用于顯示內(nèi)網(wǎng)安全一體化管理服務(wù)器所提供的網(wǎng)絡(luò)狀態(tài)、事件告警、策略管理、統(tǒng)計(jì)分析的操作視圖;人機(jī)交互接口,用于為不同角色的人員提供與內(nèi)網(wǎng)安全一體化管理服務(wù)器的指令交互;外部接口,為內(nèi)網(wǎng)安全一體化管理系統(tǒng)提供與其他安全系統(tǒng)之間的接口。如圖2所示,所述內(nèi)網(wǎng)安全一體化管理服務(wù)器包含如下裝置安全風(fēng)險(xiǎn)管理裝置,用于通過(guò)對(duì)各類安全對(duì)象的價(jià)值數(shù)據(jù)、威脅出現(xiàn)頻率、脆弱性的嚴(yán)重程度與防護(hù)措施進(jìn)行定量和定性分析,得到安全對(duì)象的風(fēng)險(xiǎn)分析結(jié)果;網(wǎng)絡(luò)對(duì)象管理裝置,用于對(duì)網(wǎng)絡(luò)對(duì)象終端進(jìn)行采集,以及對(duì)網(wǎng)絡(luò)對(duì)象終端所包含的管理屬性信息進(jìn)行維護(hù),實(shí)現(xiàn)網(wǎng)絡(luò)對(duì)象終端采集、同步、維護(hù);其中所述網(wǎng)絡(luò)對(duì)象終端是對(duì)內(nèi)網(wǎng)一體化管理系統(tǒng)進(jìn)行管理的對(duì)象的統(tǒng)稱;故障事件管理裝置,用于對(duì)各類網(wǎng)絡(luò)對(duì)象產(chǎn)生的運(yùn)行事件、安全事件進(jìn)行收集、實(shí)現(xiàn)各類事件標(biāo)準(zhǔn)化、事件過(guò)濾、事件歸并和事件關(guān)聯(lián),并通過(guò)事件分析模塊實(shí)現(xiàn)事件告警,并將事件告警信息通過(guò)顯示設(shè)備呈現(xiàn);安全告警管理裝置,用于對(duì)各種網(wǎng)絡(luò)對(duì)象終端的安全告警進(jìn)行監(jiān)控管理,并將監(jiān)控告警視圖提供給顯示設(shè)備呈現(xiàn),實(shí)現(xiàn)被管網(wǎng)絡(luò)對(duì)象終端的各類告警信息的圖形化提示;脆弱性管理裝置,用于對(duì)網(wǎng)絡(luò)對(duì)象終端的脆弱性進(jìn)行識(shí)別、采集、分類,并對(duì)脆弱性級(jí)別進(jìn)行賦值管理;安全響應(yīng)管理裝置,用于記錄對(duì)于各類事件從采集、處理、告警以及最終處理結(jié)果;安全預(yù)警管理裝置,用于對(duì)獲取到的安全威脅通告、高危的脆弱性信息進(jìn)行評(píng)估,并對(duì)可能發(fā)生的威脅的進(jìn)行提前通告。優(yōu)選地,所述內(nèi)網(wǎng)安全一體化管理服務(wù)器進(jìn)一步包含存儲(chǔ)裝置,所述存儲(chǔ)裝置提供威脅庫(kù)、脆弱性庫(kù)、事件映射庫(kù)、安全防護(hù)構(gòu)件庫(kù)、安全運(yùn)行經(jīng)驗(yàn)庫(kù)。優(yōu)選地,安全告警管理裝置進(jìn)一步包含安全管理基準(zhǔn)裝置,用于根據(jù)對(duì)各類網(wǎng)絡(luò)對(duì)象進(jìn)行監(jiān)控,對(duì)超出預(yù)先定義的安全管理基準(zhǔn)模版的操作進(jìn)行實(shí)時(shí)監(jiān)控告警。優(yōu)選地,安全告警管理裝置進(jìn)一步包含運(yùn)維實(shí)時(shí)管理裝置,用于根據(jù)預(yù)先定義好的運(yùn)維管理指標(biāo),對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)匯總和分析呈現(xiàn)。以上所述, 僅為本實(shí)用新型較佳的具體實(shí)施方式
,但本實(shí)用新型的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本實(shí)用新型揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應(yīng)涵蓋在本實(shí)用新型的保護(hù)范圍之內(nèi)。
權(quán)利要求1.一種內(nèi)網(wǎng)安全一體化管理系統(tǒng),其特征在于包括主控通信裝置,顯示設(shè)備,人機(jī)交互接口,內(nèi)網(wǎng)安全一體化管理服務(wù)器,網(wǎng)絡(luò)管理對(duì)象終端,以及外部接口 ;所述網(wǎng)絡(luò)管理對(duì)象終端通過(guò)通信網(wǎng)絡(luò)與所述內(nèi)網(wǎng)安全一體化管理服務(wù)器相連接;所述顯示設(shè)備,所述人機(jī)交互接口,所述內(nèi)網(wǎng)安全一體化管理服務(wù)器以及所述外部接口分別與所述主控通信裝置連接。
2.如權(quán)利要求I的內(nèi)網(wǎng)安全一體化管理系統(tǒng),其中所述內(nèi)網(wǎng)安全一體化管理服務(wù)器包含存儲(chǔ)裝置。
3.如權(quán)利要求2的內(nèi)網(wǎng)安全一體化管理系統(tǒng),所述內(nèi)網(wǎng)安全一體化管理服務(wù)器包含如下裝置安全風(fēng)險(xiǎn)管理裝置、網(wǎng)絡(luò)對(duì)象管理裝置、故障事件管理裝置、安全告警管理裝置、脆弱性管理裝置、安全響應(yīng)管理裝置、安全預(yù)警管理裝置。
4.如權(quán)利要求3的內(nèi)網(wǎng)安全一體化管理系統(tǒng),其中 所述安全告警管理裝置包含安全管理基準(zhǔn)裝置。
5.如權(quán)利要求4的內(nèi)網(wǎng)安全一體化管理系統(tǒng),其中 所述安全告警管理裝置包含運(yùn)維實(shí)時(shí)管理裝置。
專利摘要本實(shí)用新型涉及一種內(nèi)網(wǎng)安全一體化管理系統(tǒng),包括主控通信裝置,顯示設(shè)備,人機(jī)交互接口,內(nèi)網(wǎng)安全一體化管理服務(wù)器,網(wǎng)絡(luò)管理對(duì)象終端,以及外部接口;所述網(wǎng)絡(luò)管理對(duì)象終端通過(guò)通信網(wǎng)絡(luò)與所述內(nèi)網(wǎng)安全一體化管理服務(wù)器相連接;所述顯示設(shè)備,所述人機(jī)交互接口,所述內(nèi)網(wǎng)安全一體化管理服務(wù)器以及所述外部接口分別與所述主控通信裝置連接;實(shí)施本實(shí)用新型的技術(shù)方案,可以實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的及時(shí)安全預(yù)警,變被動(dòng)響應(yīng)為主動(dòng)維護(hù),提高系統(tǒng)可用性、安全性和用戶滿意度,顯著提高內(nèi)網(wǎng)系統(tǒng)的支撐能力。
文檔編號(hào)H04L12/24GK202772908SQ20122040863
公開(kāi)日2013年3月6日 申請(qǐng)日期2012年8月16日 優(yōu)先權(quán)日2012年8月16日
發(fā)明者王培旭 申請(qǐng)人:北京盈想東方科技發(fā)展有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1