[发明专利]全程全网安全协同防御系统的协同防御方法无效
| 申请号: | 201010205742.X | 申请日: | 2010-06-22 |
| 公开(公告)号: | CN101938460A | 公开(公告)日: | 2011-01-05 |
| 发明(设计)人: | 苟仲武 | 申请(专利权)人: | 北京豪讯美通科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100013 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种全程全网安全协同防御系统的协同防御方法,网络中多节点布控,统一分析管理节点设备,实现系统全局性协同防御。其具体方法:设置于计算机网络的网络节点外端口处的流量数据探测子系统,捕捉预进入节点内的流量数据,并将数据发送给协同防御设备;设置于计算机网络节点处的协同防御设备分析所采集数据流量并记录异常流量等安全事件,并对安全事件进行处理,将安全事件相关信息传送给安全分析控制中心;经分析控制中心进行统一分析后做出管理决策,查看各协同防御设备了解系统运行状况,然后更新各协同防御设备的协同防御策略,对协同防御设备的各功能组件进行统一部署,并通过审核日记对安全事件进行源头控制,实现对网络安全事件的一体化协同安全防御。 | ||
| 搜索关键词: | 全程 安全 协同 防御 系统 方法 | ||
【主权项】:
一种全程全网安全协同防御系统的协同防御方法,所述全程全网安全协同防御系统包括安全分析控制中心、设置于计算机网络节点外端口处的流量数据探测子系统和设置于计算机网络节点的协同防御设备,所述的协同防御方法包括如下步骤:(1)流量数据探测子系统持续接收预进入内部网络的流量,采集流量数据并将其发送至协同防御设备,协同防御设备将分析确认不包含异常活动和异常内容的流量数据传送到计算机内部系统;(2)当协同防御设备检测到有异常的数据包或者异常流量安全事件时,则通知流量数据探测子系统将异常流量数据后续包传送给协同防御设备,协同防御设备对异常流量数据进行分析,依据原有的预设策略或形成的新策略或安全分析中心发送过来的安全策略对安全事件进行处理;(3)协同防御设备将安全事件、策略、事件处理结果及其日记传送给安全分析控制中心;(4)安全分析控制中心接收并传送事件相关信息至安全分析控制内置的数据中心,经安全分析控制中心进行统一分析后做出管理决策,查看各协同防御设备并分析全程全网安全协同防御系统的运行状况,然后更新各协同防御设备的协同防御策略,对协同防御设备的各功能组件进行统一部署,并通过审核日记对安全事件进行源头控制;(5)安全分析控制中心记录整个安全事件处理时间,结果等,以备追踪查询。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京豪讯美通科技有限公司,未经北京豪讯美通科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010205742.X/,转载请声明来源钻瓜专利网。
- 上一篇:一种用于山羊舍饲的垫料羊圈
- 下一篇:一种水培植物装置
