不良行為人的自動(dòng)阻擋的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明的方面涉及一種用于防止識(shí)別出的不良行為人訪問(wèn)網(wǎng)絡(luò)的系統(tǒng)和方法。
【背景技術(shù)】
[0002]大型零售商通常操作由消費(fèi)者和/或設(shè)備在不同的位置處能夠進(jìn)行通信的網(wǎng)絡(luò)。例如，零售商可以利用網(wǎng)絡(luò)在不同的位置處的(例如，在不同的商店或行政辦公室)設(shè)備(例如，服務(wù)器、路由器、數(shù)據(jù)庫(kù)等)之間傳遞信息或履行由消費(fèi)者作出的定單。消費(fèi)者可以利用網(wǎng)絡(luò)搜索多個(gè)商店的庫(kù)存或下定單。這樣的網(wǎng)絡(luò)可以通過(guò)零售商和/或消費(fèi)者對(duì)任意數(shù)量的不同任務(wù)使用。防止意圖執(zhí)行不良行為(例如，竊取信息，危害網(wǎng)絡(luò)，危害零售商，坑害消費(fèi)者，注入虛假信息到網(wǎng)絡(luò)等)的第三方訪問(wèn)其網(wǎng)絡(luò)是大零售商的共同目標(biāo)。

【發(fā)明內(nèi)容】

[0003]本文所描述的實(shí)施例提供一種系統(tǒng)和方法，用于跨網(wǎng)絡(luò)的每一個(gè)訪問(wèn)點(diǎn)自動(dòng)阻止識(shí)別出的不良行為人。一旦不良行為人被識(shí)別出，在網(wǎng)絡(luò)的每一個(gè)訪問(wèn)點(diǎn)處自動(dòng)阻止該不良行為人，以防止阻擋規(guī)避。通過(guò)跨網(wǎng)絡(luò)的每個(gè)訪問(wèn)點(diǎn)同時(shí)并自動(dòng)阻擋不良行為人，由于在識(shí)別之后在每個(gè)網(wǎng)絡(luò)安全應(yīng)用處跨網(wǎng)絡(luò)自動(dòng)阻止不良行為人，所以由識(shí)別出的不良行為人造成的阻擋規(guī)避問(wèn)題可以減少。因此，在每個(gè)單獨(dú)的網(wǎng)絡(luò)安全應(yīng)用處時(shí)間沒(méi)有被浪費(fèi)于手動(dòng)阻擋識(shí)別出的不良行為人的時(shí)間。
[0004]另外，根據(jù)本文中所描述的至少一個(gè)實(shí)施例，由用戶跨網(wǎng)絡(luò)啟動(dòng)阻擋之前，啟動(dòng)阻擋的用戶授權(quán)被確認(rèn)，以防止未經(jīng)授權(quán)的人員發(fā)起阻擋。根據(jù)本文所述的至少一個(gè)其它實(shí)施例，識(shí)別出的不良行為人的互聯(lián)網(wǎng)協(xié)議(IP)地址與(例如，由零售商使用的外部或內(nèi)部IP地址的)IP地址的至少一個(gè)列表進(jìn)行比較，來(lái)審查識(shí)別出的不良行為人的IP地址是否由零售商實(shí)際使用。以這種方式，能夠防止阻擋零售商本身或被批準(zhǔn)的供應(yīng)商訪問(wèn)網(wǎng)絡(luò)。根據(jù)本文所述的至少一個(gè)其它實(shí)施方案，由第一用戶跨網(wǎng)絡(luò)啟動(dòng)阻擋之前，由第二用戶進(jìn)行的阻擋的確認(rèn)必須被接收，以確保該阻擋是適當(dāng)?shù)摹?br>[0005]根據(jù)本發(fā)明的至少一個(gè)實(shí)施例的方面涉及一種用于限制訪問(wèn)網(wǎng)絡(luò)的系統(tǒng)，所述系統(tǒng)包括:多個(gè)網(wǎng)絡(luò)訪問(wèn)點(diǎn)；多個(gè)網(wǎng)絡(luò)安全應(yīng)用，每一個(gè)網(wǎng)絡(luò)安全應(yīng)用都耦接在多個(gè)網(wǎng)絡(luò)訪問(wèn)點(diǎn)中的至少一個(gè)和網(wǎng)絡(luò)之間；監(jiān)控模塊，所述監(jiān)控模塊耦接在多個(gè)網(wǎng)絡(luò)訪問(wèn)點(diǎn)和網(wǎng)絡(luò)之間并且被配置成監(jiān)控經(jīng)由多個(gè)網(wǎng)絡(luò)安全應(yīng)用在多個(gè)訪問(wèn)點(diǎn)和網(wǎng)絡(luò)之間的傳輸；以及阻擋模塊，阻擋模塊耦接到監(jiān)控模塊以及多個(gè)網(wǎng)絡(luò)安全應(yīng)用，其中監(jiān)控模塊進(jìn)一步被配置成基于經(jīng)由多個(gè)網(wǎng)絡(luò)訪問(wèn)點(diǎn)中的第一個(gè)以及多個(gè)網(wǎng)絡(luò)安全應(yīng)用中的第一個(gè)從潛在不良行為人到網(wǎng)絡(luò)的傳輸來(lái)識(shí)別潛在不良行為人并且向阻擋模塊提供與所述潛在不良行為人相關(guān)的信息，并且其中阻擋模塊被配置成確認(rèn)，應(yīng)該阻擋潛在不良行為人訪問(wèn)網(wǎng)絡(luò)并且作為響應(yīng)，自動(dòng)地配置多個(gè)網(wǎng)絡(luò)安全應(yīng)用中的每一個(gè)去阻擋潛在不良行為人訪問(wèn)網(wǎng)絡(luò)。
[0006]根據(jù)一個(gè)實(shí)施例，監(jiān)控模塊進(jìn)一步被配置成通過(guò)識(shí)別來(lái)自所述潛在不良行為人的傳輸內(nèi)的至少一個(gè)預(yù)定義的觸發(fā)來(lái)識(shí)別潛在不良行為人。
[0007]根據(jù)另一個(gè)實(shí)施例，多個(gè)網(wǎng)絡(luò)安全應(yīng)用中的至少一個(gè)是防火墻。在一個(gè)實(shí)施例中，阻擋模塊進(jìn)一步被配置成將SHUN命令傳送到所述多個(gè)網(wǎng)絡(luò)安全應(yīng)用內(nèi)的每一個(gè)防火墻以阻擋所述潛在不良行為人經(jīng)由每一個(gè)防火墻訪問(wèn)所述網(wǎng)絡(luò)。
[0008]根據(jù)一個(gè)實(shí)施例，多個(gè)網(wǎng)絡(luò)安全應(yīng)用中的至少一個(gè)是入侵防止系統(tǒng)(IPS)。在一個(gè)實(shí)施例中，阻擋模塊進(jìn)一步被配置成更新多個(gè)網(wǎng)絡(luò)安全應(yīng)用內(nèi)的每一個(gè)IPS的隔離列表以阻擋潛在不良行為人經(jīng)由每一個(gè)IPS訪問(wèn)網(wǎng)絡(luò)。
[0009]根據(jù)另一個(gè)實(shí)施例，系統(tǒng)進(jìn)一步包括至少一個(gè)安全終端，所述至少一個(gè)安全終端耦接到監(jiān)控模塊并且被配置成，向第一用戶顯示所述識(shí)別出的潛在不良行為人的指示，并且基于第一用戶在至少一個(gè)安全終端處的輸入而驅(qū)動(dòng)監(jiān)控模塊，以自動(dòng)地將與潛在不良行為人相關(guān)的信息轉(zhuǎn)移到阻擋模塊。在一個(gè)實(shí)施例中，阻擋模塊進(jìn)一步被配置成確認(rèn)授權(quán)第一用戶經(jīng)由至少一個(gè)安全終端訪問(wèn)阻擋模塊。在另一個(gè)實(shí)施例中，阻擋模塊進(jìn)一步被配置成在至少一個(gè)安全終端處需要兩因素認(rèn)證以確認(rèn)授權(quán)第一用戶經(jīng)由至少一個(gè)安全終端訪問(wèn)阻擋模塊。
[0010]根據(jù)一個(gè)實(shí)施例，系統(tǒng)進(jìn)一步包括耦接到至少一個(gè)安全終端的數(shù)據(jù)庫(kù)，所述數(shù)據(jù)庫(kù)包括互聯(lián)網(wǎng)協(xié)議(IP)地址列表，其中來(lái)自監(jiān)控模塊的由阻擋模塊接收的與潛在不良行為人相關(guān)的信息包括潛在不良行為人的IP地址，并且其中阻擋模塊進(jìn)一步被配置成將潛在不良行為人的IP地址與在數(shù)據(jù)庫(kù)中的IP地址列表進(jìn)行比較并且，響應(yīng)于在潛在不良行為人的IP地址和列表內(nèi)的IP地址之間的匹配，經(jīng)由至少一個(gè)安全終端通知第一用戶。
[0011 ]根據(jù)另一個(gè)實(shí)施例，響應(yīng)于在潛在不良行為人的IP地址和在列表內(nèi)的IP地址之間的匹配，阻擋模塊進(jìn)一步被配置成防止?jié)撛诓涣夹袨槿说腎P地址被阻擋訪問(wèn)網(wǎng)絡(luò)。根據(jù)另一個(gè)實(shí)施例，阻擋模塊進(jìn)一步被配置成經(jīng)由至少一個(gè)安全終端向第二用戶提供與潛在不良行為人相關(guān)的信息，以提示第二用戶確認(rèn)是否應(yīng)該阻擋潛在不良行為人訪問(wèn)網(wǎng)絡(luò)，并且響應(yīng)于來(lái)自第二用戶的應(yīng)該阻擋潛在不良行為人的確認(rèn)，自動(dòng)地配置多個(gè)網(wǎng)絡(luò)安全應(yīng)用中的每一個(gè)去阻擋潛在不良行為人訪問(wèn)網(wǎng)絡(luò)。
[0012]根據(jù)本發(fā)明的至少一個(gè)實(shí)施例的方面涉及一種用于限制訪問(wèn)包括多個(gè)訪問(wèn)點(diǎn)和多個(gè)網(wǎng)絡(luò)安全應(yīng)用的網(wǎng)絡(luò)的方法，每一個(gè)網(wǎng)絡(luò)安全應(yīng)用耦接在多個(gè)訪問(wèn)點(diǎn)中的至少一個(gè)和所述網(wǎng)絡(luò)之間，并且方法包括:利用監(jiān)控模塊，監(jiān)控經(jīng)由多個(gè)訪問(wèn)點(diǎn)和多個(gè)網(wǎng)絡(luò)安全應(yīng)用在第三方和網(wǎng)絡(luò)之間的傳輸;利用監(jiān)控模塊，基于經(jīng)由多個(gè)網(wǎng)絡(luò)訪問(wèn)點(diǎn)中的第一個(gè)以及多個(gè)網(wǎng)絡(luò)安全應(yīng)用中的第一個(gè)在上述潛在不良行為人和網(wǎng)絡(luò)之間的傳輸，識(shí)別潛在不良行為人;將與潛在不良行為人相關(guān)的信息從監(jiān)控模塊轉(zhuǎn)移到阻擋模塊;利用阻擋模塊，確認(rèn)應(yīng)該阻擋潛在不良行為人訪問(wèn)網(wǎng)絡(luò)；以及自動(dòng)地配置多個(gè)網(wǎng)絡(luò)安全應(yīng)用中的每一個(gè)阻擋潛在不良行為人訪問(wèn)網(wǎng)絡(luò)。
[0013]根據(jù)一個(gè)實(shí)施例，方法進(jìn)一步包括經(jīng)由第一安全終端，向第一用戶顯示與由監(jiān)控模塊識(shí)別出的潛在不良行為人相關(guān)的信息并且，其中傳輸包括:響應(yīng)于在第一安全終端處的來(lái)自所述第一用戶的應(yīng)該傳輸信息的指示，自動(dòng)地將與潛在不良行為人相關(guān)的信息從監(jiān)控模塊傳輸?shù)阶钃跄K。在另一個(gè)實(shí)施例中，方法進(jìn)一步包括確認(rèn)授權(quán)第一用戶操作阻擋模塊。在一個(gè)實(shí)施例中，與潛在不良行為人相關(guān)的信息包括潛在不良行為人的IP地址，并且其中方法進(jìn)一步包括:確定潛在不良行為人的IP地址是否由網(wǎng)絡(luò)外部地利用，以及響應(yīng)于確定出潛在不良行為人的IP地址是由網(wǎng)絡(luò)外部地利用的，防止?jié)撛诓涣夹袨槿说腎P地址被阻擋訪問(wèn)網(wǎng)絡(luò)。
[0014]根據(jù)另一個(gè)實(shí)施例，方法進(jìn)一步包括:確定潛在不良行為人的IP地址是否由網(wǎng)絡(luò)內(nèi)部地利用，以及響應(yīng)于確定出潛在不良行為人的IP地址由網(wǎng)絡(luò)內(nèi)部地利用，經(jīng)由第一安全終端，提示第一用戶確認(rèn)是否應(yīng)該阻擋潛在不良行為人的IP地址訪問(wèn)網(wǎng)絡(luò)，其中自動(dòng)地配置包括響應(yīng)于經(jīng)由第一安全終端的來(lái)自第一用戶的應(yīng)該阻擋潛在不良行為人的IP地址訪問(wèn)網(wǎng)絡(luò)的指示，自動(dòng)地配置多個(gè)網(wǎng)絡(luò)安全應(yīng)用中的每一個(gè)阻擋潛在不良行為人訪問(wèn)網(wǎng)絡(luò)。
[0015]根據(jù)另一個(gè)實(shí)施例，方法進(jìn)一步包括:經(jīng)由第一安全終端，提示第一用戶選擇用于備份復(fù)審的二級(jí)用戶，經(jīng)由第二安全終端，向由第一用戶選擇的第二用戶顯示與潛在不良行為人相關(guān)的信息，以及經(jīng)由第二安全終端，提示第二用戶確認(rèn)是否應(yīng)該阻擋潛在不良行為人訪問(wèn)所述網(wǎng)絡(luò)，其中自動(dòng)地配置包括響應(yīng)于經(jīng)由第二安全終端的來(lái)自第二用戶的應(yīng)該阻擋潛在不良行為人的IP地址訪問(wèn)網(wǎng)絡(luò)的指示，自動(dòng)地配置多個(gè)網(wǎng)絡(luò)安全應(yīng)用中的每一個(gè)阻擋潛在不良行為人訪問(wèn)網(wǎng)絡(luò)。
[0016]根據(jù)另一個(gè)實(shí)施例，方法進(jìn)一步包括，響應(yīng)于自動(dòng)地配置多個(gè)網(wǎng)絡(luò)安全應(yīng)用中的每一個(gè)阻擋潛在不良行為人訪問(wèn)網(wǎng)絡(luò)，基于與潛在不良行為人相關(guān)的信息來(lái)生成更改控制。
[0017]根據(jù)本發(fā)明的至少一個(gè)實(shí)施例的一個(gè)方面涉及一種用于限制訪問(wèn)零售網(wǎng)絡(luò)的系統(tǒng)，系統(tǒng)包括:多個(gè)網(wǎng)絡(luò)訪問(wèn)點(diǎn)；多個(gè)網(wǎng)絡(luò)安全應(yīng)用，每一個(gè)網(wǎng)絡(luò)安全應(yīng)用都耦接在多個(gè)網(wǎng)絡(luò)訪問(wèn)點(diǎn)中的至少一個(gè)和網(wǎng)絡(luò)之間；監(jiān)控模塊，監(jiān)控模塊耦接在多個(gè)網(wǎng)絡(luò)訪問(wèn)點(diǎn)和網(wǎng)絡(luò)之間并且被配置成監(jiān)控經(jīng)由多個(gè)網(wǎng)絡(luò)安全應(yīng)用而在多個(gè)訪問(wèn)點(diǎn)和網(wǎng)絡(luò)之間的傳輸；以及用于識(shí)別潛在不良行為人、確認(rèn)應(yīng)該阻擋潛在不良行為人訪問(wèn)網(wǎng)絡(luò)、以及在多個(gè)網(wǎng)絡(luò)安全應(yīng)用中的每一個(gè)處阻擋識(shí)別出的不良行為人訪問(wèn)網(wǎng)絡(luò)的裝置。
[0018]根據(jù)本發(fā)明的至少一個(gè)實(shí)施例的另一個(gè)方面涉及一種用于限制訪問(wèn)包括多個(gè)網(wǎng)絡(luò)訪問(wèn)點(diǎn)和多個(gè)網(wǎng)絡(luò)安全應(yīng)用的網(wǎng)絡(luò)的系統(tǒng)，系統(tǒng)包括:監(jiān)控模塊，監(jiān)控模塊被配置成耦接到多個(gè)網(wǎng)絡(luò)訪問(wèn)點(diǎn)并且監(jiān)控經(jīng)由多個(gè)網(wǎng)絡(luò)安全應(yīng)用到網(wǎng)絡(luò)的傳輸；以及阻擋模塊，阻擋模塊耦接到監(jiān)控模塊以及也被配置成耦接到多個(gè)網(wǎng)絡(luò)安全應(yīng)用，其中監(jiān)控模塊進(jìn)一步被配置成基于經(jīng)由多個(gè)網(wǎng)絡(luò)訪問(wèn)點(diǎn)中的第一個(gè)以及多個(gè)網(wǎng)絡(luò)安全應(yīng)用中的第一個(gè)從潛在不良行為人到網(wǎng)絡(luò)的傳輸來(lái)識(shí)別潛在不良行為人并且向阻擋模塊提供與潛在不良行為人相關(guān)的信息，以及其中阻擋模塊被配置成確認(rèn)應(yīng)該阻擋潛在不良行為人訪問(wèn)網(wǎng)絡(luò)并且作為響應(yīng)，自動(dòng)地配置多個(gè)網(wǎng)絡(luò)安全應(yīng)用中的每一個(gè)阻擋潛在不良行為人訪問(wèn)網(wǎng)絡(luò)。
【附圖說(shuō)明】
[0019]附圖不意欲按比例繪制。在附圖中，在各種附圖中示出的每一個(gè)相同或大致相同的部件由相似的數(shù)字代表。為了清晰的目的，在每一個(gè)附圖中沒(méi)有能夠標(biāo)記每一個(gè)部件。在附圖中:
[0020]圖1是示出根據(jù)本發(fā)明的一個(gè)方面的零售網(wǎng)絡(luò)的框圖；
[0021 ]圖2是根據(jù)本發(fā)明的一個(gè)實(shí)施例的監(jiān)控模塊的截屏圖；
[0022]圖3是根據(jù)本發(fā)明的一個(gè)實(shí)施例的阻擋模塊的認(rèn)證圖形用戶界面(GUI)的截屏圖；
[0023]圖4是根據(jù)本發(fā)明的一個(gè)實(shí)施例的阻擋模塊的警告GUI的截屏圖；
[0024]圖5是根據(jù)本發(fā)明的一個(gè)實(shí)施例的阻擋模塊的備份審查員選擇GUI的截屏圖；
[0025]圖6是根據(jù)本發(fā)明的一個(gè)實(shí)施例的阻擋模塊的備份審查員確認(rèn)GUI的截屏圖；
[0026]圖7是根據(jù)本發(fā)明的一個(gè)實(shí)施例的限制訪問(wèn)網(wǎng)絡(luò)的過(guò)程的流程圖；
[0027]圖8是在其上能夠?qū)崿F(xiàn)本發(fā)明的各種實(shí)施例的通用計(jì)算機(jī)系統(tǒng)的框圖；以及
[0028]圖9是能夠?qū)嵺`本發(fā)明的各種實(shí)施例的計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)系統(tǒng)的框圖。
【具體實(shí)施方式】
[0029]本發(fā)明的實(shí)施例不限于在以下說(shuō)明書(shū)或附圖中示出的結(jié)構(gòu)的細(xì)節(jié)以及部件的布置。能夠以各種方式實(shí)踐或執(zhí)行本發(fā)明的實(shí)