[发明专利]利用安全服务引擎来评估安全网关元件上的安全漏洞的方法、系统和计算机可读介质

说明书

一种用于利用安全服务引擎(SSE)来评估安全网关元件(SGE)上的安全漏洞的方法，包括：建立对应于所供应的安全服务策略定义的针对SGE的安全配置，以及基于安全服务策略定义中包括的策略，在SGE上配置由SSE托管的多个SGE安全服务管理器。该方法还包括由SSE实时执行多个SGE安全服务管理器中的每一个作为基于软件的服务，以在SGE上实施安全服务策略定义的策略，以及如果多个SGE安全服务管理器中的一个或多个检测到对应于SGE的操作的安全漏洞，则补救SGE的安全配置。

优先权声明

本申请要求2019年3月14日提交的美国专利申请序列号16/354,121的优先权权益，其公开通过引用整体并入本文。

技术领域

这里描述的主题涉及将安全智能实现到安全网关元件(SGE)中以在SGE处提供网络监控和补救服务。更特别地，这里描述的主题涉及用于利用安全服务引擎来评估安全网关元件上的安全漏洞的方法、系统和计算机可读介质。

背景技术

诸如会话边界控制器的安全网关元件是部署在通信网络中并被配置为管理和调节网际协议通信业务流的网络元件。安全网关元件通常部署在通信网络(诸如企业网络)的边界处，以便控制穿越安全网关元件的网际协议(IP)通信会话。安全网关元件可以被配置为提供针对拒绝服务攻击的保护，针对通行费欺诈和服务盗窃的防护，提供针对恶意分组业务的保护和加密信令消息和媒体业务消息。要实现这些安全特征，安全网关元件传统上需要服从安全配置、第三方软件管理和实时网络业务控制。目前，通常通过向系统管理员提供安全配置指南来实现安全配置。然而，这样的方法不以任何方式保证安全网关元件实际上是以安全方式配置的。同样，第三方软件管理的一般方法是手动检查安全网关元件中存在的每个软件组件，并确保不存在现有的安全漏洞。然而，这种手动安全检查非常耗时且资源密集。此外，虽然安全网关元件的动态业务流控制可以通过来自所提供的安全配置的参数来管理，但是这种方法提供了能够实时适应实际网络业务流状况的不适合的机制。

因此，需要用于利用安全服务引擎来评估安全网关元件上的安全漏洞的方法、系统和计算机可读介质。

发明内容

这里描述的主题包括用于利用安全服务引擎(SSE)来评估安全网关元件(SGE)上的安全漏洞的方法、系统和计算机可读介质。一种方法包括建立对应于所供应的安全服务策略定义的针对SGE的安全配置，以及基于安全服务策略定义中包括的策略，在SGE上配置由SSE托管的多个SGE安全服务管理器。该方法还包括由SSE实时执行多个SGE安全服务管理器中的每一个作为基于软件的服务，以在SGE上实施安全服务策略定义的策略，以及如果多个SGE安全服务管理器中的一个或多个检测到对应于SGE的操作的安全漏洞，则补救SGE的安全配置。

在该方法的一个示例中，SGE包括会话边界控制器(SBC)、防火墙、Web服务网关或虚拟专用网(VPN)服务器。

在该方法的一个示例中，多个SGE安全服务管理器之一包括SGE组件安全管理器，所述SGE组件安全管理器被配置为有助于基于从所述SGE获得的硬件组件信息和软件组件信息来评估所述SGE的安全漏洞的安全服务。

在该方法的一个示例中，多个SGE安全服务管理器之一包括网络安全状态管理器，所述网络安全状态管理器被配置为有助于评估所述SGE的管理端口和服务端口的安全漏洞的安全服务。

在该方法的一个示例中，多个SGE安全服务管理器之一包括SGE安全配置管理器，所述SGE安全配置管理器被配置为有助于基于所述SGE的当前安全配置来评估所述SGE的安全漏洞的安全服务。

在该方法的一个示例中，多个SGE安全服务管理器之一包括网络业务安全分析管理器，所述网络业务安全分析管理器被配置为有助于基于对经由所述SGE穿越的传入和传出网络业务的分析来评估所述SGE的安全漏洞的安全服务。