[发明专利]具有规则优化的集成安全系统

说明书

描述了一种具有规则优化的集成安全系统，其中描述了用于优化安全策略中自动生成的规则的放置的技术。例如，管理员可以与由威胁控制模块再现的规则的图形表示交互，并且响应于交互，系统可以基于异常或者威胁IP数据和/或高级安全参数的存在确定所创建的规则在所识别的安全设备的规则列表中的最佳放置。以这种方式，系统允许管理员用最优序列配置规则以检测威胁。

本申请要求于2015年11月03日提交的印度专利申请5944/CHE/2015的权益，其全部内容通过引证结合于此。

技术领域

本发明涉及一种计算机网络，并且更具体地，涉及网络安全设备的管理和配置技术。

背景技术

存储在计算机系统和网络中的数据和技术容易受损从而增大网络威胁的等级。普通类型的网络攻击包括拒绝服务(DOS)攻击、诱骗攻击、数据包窃听或拦截等。由于网络威胁越来越复杂，担任保护计算机网络的管理员的负担越来越重并且装备不良不能有效且高效地减轻并解决网络威胁和网络攻击。目前，为了对网络威胁做出反应，管理员必须参与手动的、劳动密集的过程以配置策略或其他保护系统以求阻止这样的威胁。

发明内容

总体上，本公开描述了一种集成安全管理系统，该集成安全管理系统为分布在整个网络中的安全设备提供规则优化和分析。

例如，在一个示例性实施方式中，系统包括：一个或多个处理器、一个或多个计算机可读存储器、以及复杂用户接口，该复杂用户接口由威胁控制模块呈现用于显示对应于一个或多个威胁的一个或多个规则。系统进一步包括用于确定规则在安全设备的规则列表中的最佳放置的规则分析模块。例如，管理员可以与由威胁控制模块再现的规则的图形表示交互，并且响应于交互，系统可以基于异常或者威胁IP数据和/或高级安全参数的存在确定所创建的规则在所识别的安全设备的规则列表中的最佳放置。以这种方式，系统允许管理员用最优序列配置规则以检测威胁。

在另一示例性实施方式中，方法包括接收关于一个或多个规则的配置信息。方法还包括生成一个或多个规则在安全设备的规则列表中的建议放置。

以这种方式，安全管理系统使管理员能够采取直接动作以优化安全策略中自动生成的规则的放置。因此，企业中的管理员与安全管理系统再现的威胁的表示交互以调用安全管理系统的规则分析模块，从而基于来自规则的排序的任何异常生成规则的异常报告和/或建议放置。

在附图和下面的描述中阐述本发明的一个或多个实施方式的细节。通过该描述、附图和权利要求，本发明的其他特征、目的和优点将变得显而易见。

附图说明

图1是示出了具有如本文中描述的集成安全管理系统的示例性企业网络的框图。

图2是示出了在本公开的一方面中的示例性集成安全管理系统的框图。

图3是在本公开的一方面中处理网络流量以识别潜在网络威胁的示例性安全设备。

图4A-图4C示出了在本公开的各个方面中通过安全管理系统生成的示例性用户接口(interface,界面)以向管理员呈现聚合的威胁数据的表示。

图5A-图5E示出了在本公开的各个方面中通过安全管理系统生成的示例性用户接口，以向管理员呈现与威胁相关联的过滤的事件数据的表示。

图6A-图6D示出了在本公开的各个方面中通过安全管理系统生成的示例性用户接口，管理员通过该用户接口可以审查并自动发布所创建的与安全策略相关联的规则。

图7A-7K示出了在本公开的各个方面中由安全管理系统生成的示例性用户接口，通过该用户接口管理员可以配置安全策略的规则放置。

图8示出了在本公开的一方面中基于异常的确定的示例性规则放置。

图9是示出了示例性规则放置方法的流程图。