義外部使用的IP地址的列表進(jìn)行比較�。響應(yīng)于確定出識別出的IP地址匹配由零售商利用的外部IP地址(即,匹配外部IP地址的列表內(nèi)的外部IP地址)��,在框714處阻擋模塊118經(jīng)由終端124向用戶121顯示彈出消息�,指示出識別出的IP地址是由零售商在外部使用,并且因此不能阻擋訪問網(wǎng)絡(luò)101��。根據(jù)一個(gè)實(shí)施例����,在框710處,在向用戶121識別被匹配的外部IP地址之后�,阻擋模塊118退出。
[0067]響應(yīng)于識別出的IP地址不是由零售商外部使用的����,在框716處阻擋模塊118確定識別出的IP地址是否由零售商內(nèi)部使用�����。例如�,根據(jù)如上所述的一個(gè)實(shí)施例��,阻擋模塊118將識別出的IP地址與零售商的預(yù)定義內(nèi)部使用的IP地址的列表進(jìn)行比較�����。響應(yīng)于確定出識別出的IP地址匹配由零售商利用的內(nèi)部IP地址(S卩��,匹配內(nèi)部IP地址列表內(nèi)的內(nèi)部IP地址)��,在框718處阻擋模塊118經(jīng)由終端124向用戶121顯示彈出消息�����,指示出識別出的IP地址是由零售商內(nèi)部使用的��。根據(jù)一個(gè)實(shí)施例�����,彈出消息還確認(rèn)用戶121是否希望進(jìn)行阻擋識別出的IP地址(盡管其是由零售商內(nèi)部使用的)。響應(yīng)于用戶121指示給阻擋模塊118識別出的內(nèi)部使用的IP地址的阻擋不應(yīng)該被阻擋����,在框710處阻擋模塊118退出��。
[0068]響應(yīng)于用戶121指示給阻擋模塊118識別出的IP地址的阻擋應(yīng)該繼續(xù)(盡管IP地址是由零售商內(nèi)部使用的)��,或響應(yīng)于阻擋模塊118確定出識別出的IP地址不是內(nèi)部使用的����,在框720處阻擋模塊118提示用戶121選擇用于備份復(fù)審不良行為人的識別出的IP地址的待定阻擋的二級用戶502。在框722處�,用戶121還可以輸入用戶121希望與待定阻擋相關(guān)聯(lián)的文本(例如,評述��、筆記等)�����。
[0069]在框724處���,與識別出的不良行為人�����、待定阻擋和/或任何相關(guān)文本的信息被提供給由用戶121所選擇的二級用戶502���。選擇的二級用戶502可以復(fù)審所提供的信息���,并選擇取消或提前待定阻擋。響應(yīng)于來自所選擇的二級用戶502的阻擋應(yīng)該被取消的指示�����,在框710處阻擋模塊118退出���。響應(yīng)于來自所選擇的二級用戶502的阻擋應(yīng)該進(jìn)行的指示�,在框726處封閉的變更控制(即���,變更請求或票)被創(chuàng)建���,其引用對識別出的不良行為人(即,識別出的不良行為人的IP地址)的新的阻擋����。根據(jù)一個(gè)實(shí)施例,變更控制被存儲在可搜索的數(shù)據(jù)庫中���。根據(jù)一個(gè)實(shí)施例��,通過諸如由德克薩斯州休斯頓的BMC軟件制造產(chǎn)生的Remedy的信息技術(shù)(IT)服務(wù)管理軟件生成變更控制;然而�����,在其他實(shí)施例中���,可以利用任何類型的IT服務(wù)管理軟件。
[0070]在框728處�����,關(guān)于識別出的不良行為人的新的阻擋被提供(例如��,記錄或Syslogged)回給監(jiān)控模塊104��。根據(jù)一個(gè)實(shí)施例��,提供回給監(jiān)控模塊104的信息730包括觸發(fā)阻擋的動(dòng)作類型���、識別動(dòng)作的時(shí)間��、發(fā)起阻擋的時(shí)間����、不良行為人的IP地址、目標(biāo)地址�����、目標(biāo)端口����、由不良行為人為目標(biāo)的網(wǎng)絡(luò)設(shè)備102的名稱或地址、用戶121的身份�����、所選擇的二級用戶502的身份���、變更控制的識別號碼和/或由用戶121輸入的任何文本�。根據(jù)其他實(shí)施例��,信息730可包括與不良行為人以及對應(yīng)的不良行為相關(guān)的任何其它類型的信息����。
[0071]在框732處,阻擋模塊118通過配置耦接到每個(gè)訪問點(diǎn)107、109����、113的網(wǎng)絡(luò)安全應(yīng)用108、112�、116而在網(wǎng)絡(luò)101的每個(gè)訪問點(diǎn)107、109�、113處同時(shí)阻擋不良行為人(8卩,不良行為人的IP地址)訪問網(wǎng)絡(luò)1I����。例如�����,根據(jù)一個(gè)實(shí)施例�,其中網(wǎng)絡(luò)安全應(yīng)用108、112����、116中的至少一個(gè)是防火墻,命令(例如�,SHUN命令)由阻擋模塊118發(fā)送到耦接到網(wǎng)絡(luò)101的防火墻108,112, 116中的每一個(gè),以阻擋不良行為人的IP地址訪問網(wǎng)絡(luò)��。根據(jù)另一個(gè)實(shí)施例����,其中網(wǎng)絡(luò)安全應(yīng)用108�����、112����、116中的至少一個(gè)是IPS���,阻擋模塊118更新耦接至網(wǎng)絡(luò)101的每個(gè)IPS 108���、112、116的隔離列表以包括所阻擋的不良行為人的IP地址�����。在跨網(wǎng)絡(luò)的每個(gè)訪問點(diǎn)107�����、109�����、113阻擋識別出的不良行為人之后,在框710處���,阻擋模塊118退出�。
[0072]根據(jù)本發(fā)明的各種實(shí)施例可以在一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)或其它設(shè)備上來實(shí)現(xiàn)�。計(jì)算機(jī)系統(tǒng)可以是單個(gè)計(jì)算機(jī),其可以包括小型機(jī)����、大型機(jī)、服務(wù)器�����、個(gè)人計(jì)算機(jī)或它們的組合����。該計(jì)算機(jī)系統(tǒng)可以包括能夠執(zhí)行遠(yuǎn)程計(jì)算操作(例如��,手機(jī)�、PDA、平板電腦���、智能電話����、機(jī)頂盒或其他系統(tǒng))的任何類型的系統(tǒng)。用于運(yùn)行操作的計(jì)算機(jī)系統(tǒng)也可以包括相互協(xié)作以完成系統(tǒng)級任務(wù)的計(jì)算機(jī)系統(tǒng)類型的任意組合����。多個(gè)計(jì)算機(jī)系統(tǒng)也可用于運(yùn)行操作。該計(jì)算機(jī)系統(tǒng)還可以包括輸入或輸出設(shè)備�����、顯示器或數(shù)據(jù)存儲單元���。但是應(yīng)當(dāng)理解�,可以使用任何計(jì)算機(jī)系統(tǒng)����,并且本發(fā)明不限于任何數(shù)量、類型或計(jì)算機(jī)系統(tǒng)的配置��。
[0073]這些計(jì)算機(jī)系統(tǒng)可以是����,例如��,通用計(jì)算機(jī)�����,例如基于Intel PENTIUM類型處理器�����、摩托羅拉PowerPC�、SUN的UltraSPARC�����、惠普PA-RISC處理器或者任何其它類型的處理器的那些�。但是應(yīng)當(dāng)理解,一個(gè)或多個(gè)任何類型的計(jì)算機(jī)系統(tǒng)可以根據(jù)本發(fā)明的各種實(shí)施例用于部分地或完全地自動(dòng)操作所描述系統(tǒng)�。此外,該系統(tǒng)可以位于單一計(jì)算機(jī)上��,或者可以分布在通過通信網(wǎng)絡(luò)連接的多個(gè)計(jì)算機(jī)之中���。
[0074]例如,本發(fā)明的各個(gè)方面可以被實(shí)現(xiàn)為在諸如在圖8所示的通用計(jì)算機(jī)系統(tǒng)800中執(zhí)行的專用軟件���。計(jì)算機(jī)系統(tǒng)800可包括連接到一個(gè)或多個(gè)存儲器設(shè)備的處理器802(即��,數(shù)據(jù)存儲器)804����,諸如磁盤驅(qū)動(dòng)器、存儲器或用于儲存數(shù)據(jù)的其它設(shè)備���。存儲器804通常用于在計(jì)算機(jī)系統(tǒng)800的操作期間存儲程序和數(shù)據(jù)�����。計(jì)算機(jī)系統(tǒng)800的組件可以通過互連機(jī)制806耦接�,其可包括一個(gè)或多個(gè)總線(例如在相同的機(jī)器內(nèi)集成的組件之間)和/或網(wǎng)絡(luò)(例如�����,駐留在單獨(dú)的分立機(jī)器上的組件之間)��?�;ミB機(jī)制806使得通信(例如���,數(shù)據(jù)��、指令)能夠在系統(tǒng)800的系統(tǒng)組件之間進(jìn)行交換�����。計(jì)算機(jī)系統(tǒng)800還包括一個(gè)或多個(gè)輸入設(shè)備808����,例如鍵盤、鼠標(biāo)����、軌跡球、麥克風(fēng)�����、觸摸屏和一個(gè)或多個(gè)輸出設(shè)備810���,例如���,打印設(shè)備,顯不屏����,和/或揚(yáng)聲器。此外�,計(jì)算機(jī)系統(tǒng)800可包含一個(gè)或多個(gè)接口(未示出),其可以將該計(jì)算機(jī)系統(tǒng)800連接到通信網(wǎng)絡(luò)(另外或可替換地連接到互連機(jī)制806)����。
[0075]在圖9中更詳細(xì)示出的存儲系統(tǒng)812通常包括其中存儲信號的計(jì)算機(jī)可讀和可寫的非易失性記錄介質(zhì)902,該信號定義了要由處理器執(zhí)行的程序或要由程序進(jìn)行處理在介質(zhì)902上或中存儲的信息�����。該介質(zhì)可以是��,例如�,磁盤或閃存。通常��,在操作中���,處理器使數(shù)據(jù)被從非易失性記錄介質(zhì)902讀入另一個(gè)存儲器904��,它允許通過除了介質(zhì)902之外的處理器更快地存取信息���。存儲器904通常是易失性的隨機(jī)存取存儲器,例如動(dòng)態(tài)隨機(jī)存取存儲器(DRAM)或靜態(tài)存儲器(SRAM)���。它可以位于存儲系統(tǒng)812中���,如圖所示���,或在存儲器系統(tǒng)804中。處理器802通常操縱在集成電路存儲器804��、904內(nèi)的數(shù)據(jù)���,然后在完成處理后將數(shù)據(jù)復(fù)制到介質(zhì)902����。公知多種機(jī)制用于管理介質(zhì)902和集成電路存儲元件804�����、904之間的數(shù)據(jù)移動(dòng)���,并且本發(fā)明不限于此���。本發(fā)明不局限于特定的存儲器系統(tǒng)804或存儲系統(tǒng)812。
[0076]該計(jì)算機(jī)系統(tǒng)可以包括專門編程的專用硬件,例如應(yīng)用專用集成電路(ASIC)���。本發(fā)明的方面可以以軟件�����、硬件或固件或其任何組合來實(shí)現(xiàn)。此外�,這樣的方法、行為��、系統(tǒng)����、系統(tǒng)元件及其組件可以被實(shí)現(xiàn)為上述或作為獨(dú)立組件描述的計(jì)算機(jī)系統(tǒng)的一部分。
[0077]盡管計(jì)算機(jī)系統(tǒng)800通過示例的方式示出為在其上本發(fā)明的各個(gè)方面可以實(shí)施的一種類型的計(jì)算機(jī)系統(tǒng)��,但應(yīng)當(dāng)理解����,本發(fā)明的各方面不限于在如圖8所示的計(jì)算機(jī)系統(tǒng)上被實(shí)施。本發(fā)明的各個(gè)方面可以在圖8中示出的具有不同架構(gòu)或組件的一個(gè)或多個(gè)計(jì)算機(jī)上實(shí)施��。
[0078]計(jì)算機(jī)系統(tǒng)800可以是通用計(jì)算機(jī)系統(tǒng)��,該系統(tǒng)是使用高級計(jì)算機(jī)編程語言可編程的。計(jì)算機(jī)系統(tǒng)800可以使用專用編程的專用硬件實(shí)現(xiàn)���。在計(jì)算機(jī)系統(tǒng)800中��,處理器802通常是商用處理器����,例如來自英特爾公司的眾所周知的Pentium類處理器��。許多其它的處理器都可用�����。該處理器通常執(zhí)行操作系統(tǒng)���,該操作系統(tǒng)可以是���,例如,來自Microsoft的Windows 95�、Windows 98、Windows NT,Windows 2000(Windows Me)�����、Windows XP、WindowsVISA,Windows 7或Windows 8的操作系統(tǒng)����,來自蘋果計(jì)算機(jī)的MAC OS系統(tǒng)X操作系統(tǒng)或1S操作系統(tǒng),許多基于Linux的操作系統(tǒng)發(fā)行中的一種���,例如�����,來自Red Hat公司的企業(yè)萊納斯操作系統(tǒng),或來自各種來源的UNIX�����?���?梢允褂迷S多其它操作系統(tǒng)。
[0079]處理器和操作系統(tǒng)一起定義計(jì)算機(jī)平臺�����,針對該計(jì)算機(jī)平臺以高級編程語言編寫應(yīng)用程序��。但是應(yīng)當(dāng)理解的是,本發(fā)明不局限于特定的計(jì)算機(jī)系統(tǒng)平臺��、處理器����、操作系統(tǒng)或網(wǎng)絡(luò)。此外��,應(yīng)該對于本領(lǐng)域技術(shù)人員顯而易見的是�,本發(fā)明不局限于特定的編程語言或計(jì)算機(jī)系統(tǒng)相同。此外��,應(yīng)當(dāng)理解��,其他合適的編程語言和其它適當(dāng)?shù)挠?jì)算機(jī)系統(tǒng)也可以使用����。
[0080]該計(jì)算機(jī)系統(tǒng)的一個(gè)或多個(gè)部分可以在耦接到通信網(wǎng)絡(luò)的一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)(未示出)上分布。這些計(jì)算機(jī)系統(tǒng)也可以是通用計(jì)算機(jī)系統(tǒng)�����。例如�����,本發(fā)明的各個(gè)方面可在配置為向一個(gè)或多個(gè)客戶計(jì)算機(jī)提供服務(wù)(例如,服務(wù)器)或作為分布系統(tǒng)的一部分執(zhí)行總體任務(wù)的一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)之中分布����。例如,本發(fā)明的各個(gè)方面可以在客戶端-服務(wù)器系統(tǒng)上執(zhí)行��,其包括根據(jù)本發(fā)明的各種實(shí)施例執(zhí)行各種功能的一個(gè)或多個(gè)服務(wù)器系統(tǒng)之中分布的組件�。這些組件可以是使用通信協(xié)議(例如,TCP/IP)在通信網(wǎng)絡(luò)(例如��,互聯(lián)網(wǎng))上通信的可執(zhí)行的中間(例如���,IL)或解釋(例如,Java)代碼����。
[0081]但是應(yīng)當(dāng)理解,本發(fā)明不限于在任何特定的系統(tǒng)或一組系統(tǒng)上執(zhí)行���。此外�����,應(yīng)該理解的是�,本發(fā)明不限于任何特定的分布式體系結(jié)構(gòu)、網(wǎng)絡(luò)或通信協(xié)議���。本發(fā)明的各種實(shí)施例可使用面向?qū)ο蟮木幊陶Z言來編寫�,例如3111&11丨&11^��、從¥4工++^(1&語言或0#((:-311&印)�。也可以使用其它面向?qū)ο蟮木幊陶Z言。替選地�����,可以使用功能性的�、腳本和/或邏輯編程語言。本發(fā)明的各種方面可以在非編程環(huán)境中實(shí)現(xiàn)(例如���,在瀏覽器程序的窗口中查看時(shí)����,以HTML�����、XM