[发明专利]具有规则优化的集成安全系统有效
| 申请号: | 201610952724.5 | 申请日: | 2016-11-02 |
| 公开(公告)号: | CN107026835B | 公开(公告)日: | 2020-06-26 |
| 发明(设计)人: | 奥斯卡·莱昂纳多·贝哈拉诺·阿迪拉;拉凯什·马诺查;勒内·查维斯;普拉迪普·韦拉帕·奈尔·普什卡拉·杰维;纳迪姆·汉;马扬克·贝塔拉;安德鲁·S·蔡辛 | 申请(专利权)人: | 丛林网络公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京康信知识产权代理有限责任公司 11240 | 代理人: | 梁丽超;潘树志 |
| 地址: | 美国加*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 具有 规则 优化 集成 安全 系统 | ||
1.一种网络安全设备的配置方法,包括:
显示与一个或多个威胁相对应的一个或多个规则;
接收关于一个或多个规则的配置信息;以及
生成所述一个或多个规则在安全设备的规则列表中的最佳建议放置,其中,生成最佳建议放置包括:确定基于所显示的一个或多个规则而输入的规则放置改变是否将会导致一个或多个异常。
2.根据权利要求1所述的方法,其中,所述一个或多个异常包括遮蔽。
3.根据权利要求1所述的方法,其中,所述一个或多个异常包括冗余。
4.根据权利要求1所述的方法,进一步包括基于一个或多个异常的确定生成所述一个或多个规则的规则异常分析报告。
5.根据权利要求4所述的方法,进一步包括显示规则异常分析报告。
6.根据权利要求1所述的方法,其中,接收配置信息包括限定IP流量。
7.根据权利要求6所述的方法,其中,限定IP流量包括限定源区域、IP地址、或源用户标识中的至少一个。
8.根据权利要求6和7中任一项所述的方法,其中,生成所述最佳建议放置基于所限定的IP流量。
9.根据权利要求1所述的方法,其中,接收配置信息包括为所述一个或多个规则定义高级安全参数。
10.根据权利要求9所述的方法,其中,定义高级安全参数包括定义至少一个规则动作、高级安全、应用防火墙、安全套接层代理、入侵防御系统、统一威胁管理、或安全情报。
11.根据权利要求9和10中任一项所述的方法,其中生成所述最佳建议放置基于所定义的高级安全参数。
12.根据权利要求1所述的方法,进一步包括对所述一个或多个规则的放置进行重新排序。
13.根据权利要求12所述的方法,其中生成所述最佳建议放置基于规则的重新排序的放置。
14.一种网络安全设备的配置系统,包括:
一个或多个处理器;
一个或多个计算机可读存储器;
在所述一个或多个处理器上执行的威胁控制模块,其中,所述威胁控制模块显示对应于一个或多个威胁的一个或多个规则;以及
在所述一个或多个处理器上执行的规则分析模块,其中,所述规则分析模块接收一个或多个规则的配置,并且生成所述一个或多个规则在安全设备的规则列表中的最佳建议放置,其中,生成最佳建议放置包括:确定基于所显示的一个或多个规则而输入的规则放置改变是否将会导致一个或多个异常。
15.根据权利要求14所述的系统,其中,所述威胁控制模块进一步基于异常的确定显示所述一个或多个规则的一个或多个规则异常。
16.根据权利要求14所述的系统,其中,所述威胁控制模块进一步基于异常的确定显示所述一个或多个规则的最佳建议放置。
17.根据权利要求14所述的系统,其中,所述规则分析模块进一步基于异常的确定生成所述一个或多个规则的规则异常分析报告。
18.根据权利要求14所述的系统,其中,所述规则分析模块进一步基于所限定的IP流量确定所述一个或多个规则的最佳建议放置。
19.根据权利要求14所述的系统,其中,所述规则分析模块进一步基于高级安全参数确定所述一个或多个规则的最佳建议放置。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于丛林网络公司,未经丛林网络公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610952724.5/1.html,转载请声明来源钻瓜专利网。
