[发明专利]一种网络安全监控方法和系统

权利要求书

1.一种网络安全监控系统，其特征在于，该系统包括接入安全执行单元和安全策略引擎单元，其中：

所述接入安全执行单元，获取接入网络的用户的网络地址或用户标识，并发送携带有用户标识和/或网络地址的用户安全策略查询请求给所述安全策略引擎单元，以及从所述安全策略引擎单元返回的用户安全策略查询响应中获取对应的用户安全策略，并为该用户执行该安全策略；

所述安全策略引擎单元，接收所述接入安全执行单元发送的用户安全策略查询请求，从中提取用户标识和/或网络地址，确定所提取的用户标识和/或网络地址对应的用户身份信息，根据所述用户身份信息查询对应的用户安全策略，通过用户安全策略查询响应向所述接入安全执行单元反馈所查询到的用户安全策略。

2.如权利要求1所述的系统，其特征在于，

所述安全策略引擎单元，从本地的缓存数据中查询所提取的用户标识和/或网络地址对应的用户身份信息，或者向用户管理系统或其他的安全策略引擎单元发送携带有所述用户标识和/或网络地址的安全策略检索信息查询请求，并从所述用户管理系统或其他的安全策略引擎单元反馈的响应中获取所述用户标识和/或网络地址对应的用户身份信息。

3.如权利要求1所述的系统，其特征在于，该系统还包括：

安全策略存储和管理单元，存储和管理用户身份信息与用户安全策略的对应关系；

所述安全策略引擎单元，通过所述安全策略存储和管理单元查询所述用户身份信息对应的用户安全策略。

4.如权利要求1、2或3所述的系统，其特征在于，

所述接入安全执行单元，还将用户网络数据的原始报文或相关信息，发送给数据分析中心，以进行后续的分析、审计。

5.一种网络安全监控方法，其特征在于，该方法包括：

当用户从终端接入网络时，网络安全监控系统获取该用户的网络地址或用户标识；

所述网络安全监控系统确定所述用户的网络地址或用户标识对应的用户身份信息，根据所述用户身份信息查询接入网络的用户的用户安全策略并为该用户执行该安全策略。

6.如权利要求5所述的方法，其特征在于，所述网络安全监控系统包括接入安全执行单元和安全策略引擎单元，其中：

所述接入安全执行单元，获取接入网络的用户的网络地址或用户标识，并发送携带有用户标识和/或网络地址的用户安全策略查询请求给所述安全策略引擎单元；

所述安全策略引擎单元，接收所述接入安全执行单元发送的用户安全策略查询请求，从中提取用户标识和/或网络地址，确定所提取的用户标识和/或网络地址对应的用户身份信息，根据所述用户身份信息查询对应的用户安全策略，通过用户安全策略查询响应向所述接入安全执行单元反馈所查询到的用户安全策略；

所述接入安全执行单元，从所述安全策略引擎单元返回的用户安全策略查询响应中获取对应的用户安全策略，并为该用户执行该安全策略。

7.如权利要求6所述的方法，其特征在于，所述安全策略引擎单元确定所述用户的网络地址或用户标识对应的用户身份信息指：

所述安全策略引擎单元从本地的缓存数据中查询所述用户标识和/或网络地址对应的用户身份信息；或者

所述安全策略引擎单元向用户管理系统或其他安全策略引擎单元发送携带有所述用户标识和/或网络地址的安全策略检索信息查询请求，从所述用户管理系统或其他安全策略引擎单元反馈的响应中获取所述用户标识和/或网络地址对应的用户身份信息。

8.如权利要求6所述的方法，其特征在于，所述安全策略引擎单元根据所述用户身份信息查询接入网络的用户的用户安全策略指：

所述安全策略引擎单元从本地或安全策略存储和管理系统中查询接入网络的用户的用户身份信息对应的用户安全策略。

9.如权利要求6、7或8所述的方法，其特征在于，该方法还包括：

所述网络安全监控系统将用户网络数据的原始报文或相关信息，发送给数据分析中心，以进行后续的分析、审计。