[发明专利]一种集中式管控网络安全的方法、设备和系统

权利要求书

1.一种集中式管控网络安全的方法，其特征在于，包括：

集中管控设备为至少一个网络安全审计设备生成安全审计策略消息；

将所述安全审计策略消息通过预设的第一格式进行封装，并发送根据所述预设的第一格式封装后的安全审计策略消息至所述至少一个网络安全审计设备，所述第一格式至少包括：策略编号、策略类型、策略级别、策略名称和时间戳中的至少一种或至少两种的组合；

接收所述至少一个网络安全审计设备根据所述第一格式发送的安全审计策略消息生成的结果信息；

根据所述至少一个网络安全审计设备对应的结果信息调整安全审计策略生成调整后的安全审计策略消息，并按照预设第一周期发送所述调整后的安全审计策略消息。

2.根据权利要求1所述的方法，其特征在于，所述根据所述至少一个网络安全审计设备对应的结果信息调整安全审计策略生成调整后的安全审计策略消息，并按照预设第一周期发送所述调整后的安全审计策略消息，包括：

所述集中管控设备通过分析所述结果信息，对所管理的网络安全审计设备生成的安全审计策略消息进行内容与审计级别的修改，或者对安全审计策略消息进行删除；

发送所述调整后的安全审计策略消息至所述集中管控设备所辖的至少一个网络安全审计设备，以便所述至少一个网络安全审计设备根据所述调整后的安全审计策略消息重新配置所述至少一个网络安全审计设备中所辖的网络设备。

3.根据权利要求1或2所述的方法，其特征在于，所述根据所述至少一个网络安全审计设备对应的结果信息调整安全审计策略生成调整后的安全审计策略消息，包括：

所述集中管控设备根据所述结果信息监控所述集中管控设备所管理的全部网络安全审计设备的运行状态。

4.根据权利要求1～3任一所述的方法，其特征在于，所述方法还包括：

存储所述集中管控设备发送的安全审计策略消息；

按照预设的第二周期与其他集中管控设备共享所述安全审计策略消息，以便所述其他管控设备与所述集中管控设备根据共享的安全审计策略消息，为所述其他管控设备与所述集中管控设备中所辖的网络安全审计设备进行对应配置。

5.一种集中式管控网络安全的方法，其特征在于，包括：

至少一个网络安全审计设备接收集中管控设备根据预设的第一格式发送的安全审计策略消息；

根据所述安全审计策略消息配置所述至少一个网络安全审计设备中的系统；

根据所述安全审计策略消息生成反馈的结果信息；

发送所述结果信息至所述集中管控设备，以便所述集中管控设备根据所述结果信息调整安全审计策略生成调整后的安全审计策略消息，并按照预设第一周期发送所述调整后的安全审计策略消息。

6.根据权利要求5所述的方法，其特征在于，所述根据所述安全审计策略消息生成反馈的结果信息，包括：

根据预设的第二格式封装所述结果信息，所述预设的第二格式至少包括：结果类型、结果来源、结果内容、告警、告警内容和时间戳中的至少一种或至少两种的组合。

7.根据权利要求5所述的方法，其特征在于，所述发送所述结果信息至集中管控设备之后，还包括：

接收所述集中管控设备根据所述结果信息通过调整安全审计策略生成的调整后的安全审计策略消息；

根据所述调整后的安全审计策略消息配置所述至少一个网络安全审计设备中的系统。

8.一种集中管控设备，其特征在于，包括：

配置单元，用于为至少一个网络安全审计设备生成安全审计策略消息；

通信单元，用于将所述配置单元生成的所述安全审计策略消息通过预设的第一格式进行封装，并发送根据所述预设的第一格式封装后的安全审计策略消息至所述至少一个网络安全审计设备，所述第一格式至少包括：策略编号、策略类型、策略级别、策略名称和时间戳中的至少一种或至少两种的组合；

所述通信单元，还用于接收所述至少一个网络安全审计设备根据所述第一格式发送的安全审计策略消息生成的结果信息；

所述配置单元，还用于根据所述至少一个网络安全审计设备对应的结果信息调整安全审计策略生成调整后的安全审计策略消息，并按照预设第一周期发送所述配置单元生成的所述调整后的安全审计策略消息。