[发明专利]一种网络安全规则自动化部署方法及系统有效
| 申请号: | 201410508867.8 | 申请日: | 2014-09-28 |
| 公开(公告)号: | CN104883348A | 公开(公告)日: | 2015-09-02 |
| 发明(设计)人: | 孙一桉;徐林 | 申请(专利权)人: | 宁波匡恩网络科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京连和连知识产权代理有限公司 11278 | 代理人: | 初学平 |
| 地址: | 315000 浙江省宁波*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络安全 规则 自动化 部署 方法 系统 | ||
1.一种网络安全规则自动化部署方法,其特征在于,包括以下步骤:
步骤一:基于通信网络系统的网络拓扑结构,分析网络拓扑结构的连通性,确定各个保护设备的监控和保护区域;
步骤二:分析所述通信系统的整体安全规则中每个规则项与所述保护设备之间的匹配关系;
步骤三:根据所述整体安全规则项中的源地址和目标地址与通信网络拓扑结构的比较,自动修改规则项,为每个所述的保护设备生成定制化的安全规则;
步骤四:将生成的定制化安全规则自动部署到所述的每个保护设备中。
2.如权利要求1所述的网络安全规则自动化部署方法,其特征在于,所述步骤一中使用图论法对网络拓扑结构的连通性进行分析以及确定所述保护设备的监控和保护区域。
3.如权利要求1所述的网络安全规则自动化部署方法,其特征在于,所述步骤二中的整体安全规则为可以保证整个系统安全工作的安全规则,其由多个规则项组成,每个规则项包括源地址、目标地址、规则内容以及应对措施。
4.如权利要求1所述的网络安全规则自动化部署方法,其特征在于,所述步骤三中的所述定制化安全规则为对保护设备定制的安全规则。
5.如权利要求1所述的网络安全规则自动化部署方法,其特征在于,所述步骤四中通过设置保护设备配置的方式向所述每个保护设备部署定制化的安全规则。
6.一种使用权利要求1-5中任意一项所述方法的网络安全规则自动化部署系统,其特征在于,包括中央管理系统、保护设备、用户设备以及通讯网络,所述中央管理系统与每个保护设备连通,所述每个保护设备与用户设备连通。
7.如权利要求6所述的网络安全规则自动化部署系统,其特征在于,所述中央管理系统收集用户整体安全规则以及为每个保护设备生成定制的安全规则,并自动化部署。
8.如权利要求6所述的网络安全规则自动化部署系统,其特征在于,所述保护设备从所述中央管理系统接收定制化安全规则作为配置文件,并按照定制化安全规则的规则项实现用户设备的数据通讯监测和/或保护。
9.如权利要求6所述的网络安全规则自动化部署系统,其特征在于,用户设备为交换机、工作站、服务器以及可编程逻辑控制器中的一种或几种。
10.如权利要求6所述的网络安全规则自动化部署系统,其特征在于,保护设备为网关、IDS、IPS中的一种或几种。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于宁波匡恩网络科技有限公司,未经宁波匡恩网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410508867.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:扭力元件及其构成的枢轴装置
- 下一篇:柴油机曲轴
