[发明专利]一种信息系统内网安全统一管理平台及管理方法

权利要求书

1.一种信息系统内网安全统一管理平台，其特征在于，包括:入网规范管理系统、网络智慧管理系统和多维终端安全管理平台，所述入网规范管理系统对入网设备及人员安全进行准入控制，所述网络智慧管理系统针对准入后的设备网络流量和网络访问行为进行控制和审计，所述多维终端安全管理平台针对终端配置和应用管理进行实时监测和管理响应。

2.根据权利要求1所述的管理平台，其特征在于，所述入网规范管理系统包括入网身份认证模块、入网安全性检查模块、漏洞修复模块、权限控制模块、BI报表分析模块及其组合，所述入网身份认证模块对入网设备或人员进行身份认证，根据身份由所述权限控制模块进行权限控制，所述入网安全性检查模块进行入网安全性检查，所述漏洞修复模块进行漏洞修复，BI报表分析模块实现对前述模块记录的分析。

3.根据权利要求1所述的管理平台，其特征在于，所述网络智慧管理系统包括网络行为审计模块、网络行为控制模块、网络流量控制模块、查询与报表分析模块及其组合，所述网络行为审计模块监控流量、访问情况，所述网络行为控制模块监控和响应访问违规情况，网络流量控制模块监控和响应流量违规情况，查询与报表分析模块实现对前述模块记录的分析。

4.根据权利要求1所述的管理平台，其特征在于，所述多维终端安全管理平台包括终端资产管理模块、补丁管理模块、移动介质管理模块、应用管理模块、远程维护管理模块、外联管理模块、网络操作管理模块及其组合，前述模块构成终端管理策略库，下发策略至客户终端，并将下发策略记录传输至审计与报表模块。

5.一种信息系统内网安全统一管理平台的管理方法，其特征在于，包括如下步骤：

a、对接入网络的终端进行特征识别；

b、对步骤a中的特征进行查询，根据规范获取入网角色；

c、对步骤b中的角色进行规范检查，检查不通过，则切换到隔离区，检查通过，则依据角色权限入网；

d、对步骤a中的终端进行行为记录并统计记录、BI分析和违规行为响应。

6.根据权利要求5所述的管理方法，所述终端包括外接设备、终端使用者及其组合。

7.根据权利要求5所述的管理方法，所述特征识别包括终端的IP地址、物理地址、硬盘ID、所属交换机端口号及其组合。

8.根据权利要求5所述的管理方法，其特征在于，所述切换过程包括如下步骤：

a1、对指定特征的终端进行安全策略下发，并依据安全策略进行管理和响应；

b1、终端符合条件，则不改变终端所属交换机端口的vlan，终端违规或未知，则将终端所属交换机的端口切换到隔离vlan；

c1、步骤b1中在隔离vlan内的终端通过管理平台进行vlan tag转换，并访问隔离区进行安全修复；

d1、步骤c1修复完成后，所属交换机端口切换回正常vlan，获取入网权限。