L或其他格式創(chuàng)建的文檔呈現GUI圖形用戶界面的各方面或執(zhí)行其他功能)�。本發(fā)明的各個方面可以被實現為編程的或非編程的元件或者它們的任何組合��。
[0082]如本文中所描述的�����,監(jiān)控模塊104監(jiān)控三個不同的第三方;然而�,在其他實施例中,監(jiān)控模塊104可以監(jiān)控任何數量和/或類型的第三方���。還如這里所描述的�,安全操作中心包括三個用戶122(例如��,安全人員)���,每一個具有相應的終端124;然而��,在其他實施例中��,安全操作中心可以包括任何數量的用戶和/或終端�。
[0083]如本文所述,彈出窗口被用來向用戶提供信息和/或提示用戶采取動作;然而����,在其他實施例中,任何其它類型的GUI可被用來向用戶提供信息����,提示用戶輸入信息,提示用戶進彳丁選擇等等����。
[0084]如本文所述,阻擋模塊被描述為更容易地阻擋不良行為人訪問大型零售商的網絡;然而�,在其他實施例中,阻擋模塊可通過任何類型或尺寸的實體用來防止識別出的不良行為人訪問任何類型的網絡��。
[0085]本文所描述的實施例提供了一種用于在網絡上的每一個訪問點上自動阻擋識別出的不良行為人的系統(tǒng)和方法�。一旦不良行為人被識別出,就在網絡的每個訪問點處自動阻擋不良行為人�����,以防止阻擋規(guī)避。通過在網絡中的每個訪問點處同時并自動阻擋不良行為人�,由于在識別后在每個網絡安全應用處跨網絡自動阻擋不良行為人,所以可以減少識別出的不良行為人的阻擋規(guī)避問題���。因此�,在每個單獨的網絡安全應用處不用浪費時間手動阻擋識別出的不良行為人���。
【主權項】
1.一種用于限制訪問網絡的系統(tǒng)��,所述系統(tǒng)包括: 多個網絡訪問點; 多個網絡安全應用�,每一個網絡安全應用都耦接在所述多個網絡訪問點中的至少一個和所述網絡之間; 監(jiān)控模塊���,所述監(jiān)控模塊耦接在所述多個網絡訪問點和所述網絡之間并且被配置成���,監(jiān)控經由所述多個網絡安全應用的在所述多個訪問點和所述網絡之間的傳輸;以及 阻擋模塊,所述阻擋模塊耦接到所述監(jiān)控模塊以及所述多個網絡安全應用���, 其中所述監(jiān)控模塊進一步被配置成����,基于經由所述多個網絡訪問點中的第一個以及所述多個網絡安全應用中的第一個從潛在不良行為人到所述網絡的傳輸來識別所述潛在不良行為人,并且向所述阻擋模塊提供與所述潛在不良行為人相關的信息�,并且 其中所述阻擋模塊被配置成,確認所述潛在不良行為人應該被阻擋訪問所述網絡并且作為響應�����,自動地配置所述多個網絡安全應用中的每一個阻擋所述潛在不良行為人訪問所述網絡��。2.根據權利要求1所述的系統(tǒng)�,其中所述監(jiān)控模塊進一步被配置成,通過識別來自所述潛在不良行為人的傳輸內的至少一個預定義的觸發(fā)來識別所述潛在不良行為人��。3.根據權利要求1所述的系統(tǒng)�����,其中所述多個網絡安全應用中的至少一個是防火墻�����。4.根據權利要求3所述的系統(tǒng)����,其中所述阻擋模塊進一步被配置成將SHUN命令傳送到所述多個網絡安全應用內的每一個防火墻以阻擋所述潛在不良行為人經由每一個防火墻訪問所述網絡��。5.根據權利要求1所述的系統(tǒng)����,其中所述多個網絡安全應用中的至少一個是入侵防止系統(tǒng)(IPS)��。6.根據權利要求5所述的系統(tǒng)��,其中所述阻擋模塊進一步被配置成����,更新所述多個網絡安全應用內的每一個IPS的隔離列表以阻擋所述潛在不良行為人經由每一個IPS訪問所述網絡。7.根據權利要求1所述的系統(tǒng)���,進一步包括至少一個安全終端�,所述至少一個安全終端耦接到所述監(jiān)控模塊并且被配置成向第一用戶顯示所述識別出的潛在不良行為人的指示��,并且基于所述第一用戶在所述至少一個安全終端處的輸入驅動所述監(jiān)控模塊�,以自動地將與所述潛在不良行為人相關的信息轉移到所述阻擋模塊��。8.根據權利要求7所述的系統(tǒng)��,其中所述阻擋模塊進一步被配置成確認授權所述第一用戶經由所述至少一個安全終端訪問所述阻擋模塊����。9.根據權利要求8所述的系統(tǒng)�����,其中所述阻擋模塊進一步被配置成在所述至少一個安全終端處需要兩因素認證��,以確認授權所述第一用戶經由所述至少一個安全終端訪問所述阻擋模塊��。10.根據權利要求7所述的系統(tǒng)�,進一步包括: 耦接到所述至少一個安全終端的數據庫���,所述數據庫包括互聯(lián)網協(xié)議(IP)地址列表�����, 其中來自所述監(jiān)控模塊的由所述阻擋模塊接收的與所述潛在不良行為人相關的信息包括所述潛在不良行為人的IP地址�����,并且 其中所述阻擋模塊進一步被配置成將所述潛在不良行為人的IP地址與在所述數據庫中的IP地址列表進行比較并且�,響應于在所述潛在不良行為人的IP地址和所述列表內的IP地址之間的匹配����,經由所述至少一個安全終端通知所述第一用戶�����。11.根據權利要求10所述的系統(tǒng)��,其中響應于在所述潛在不良行為人的IP地址和所述列表內的IP地址之間的匹配��,所述阻擋模塊進一步被配置成防止所述潛在不良行為人的IP地址被阻擋訪問所述網絡����。12.根據權利要求7所述的系統(tǒng)���,其中所述阻擋模塊進一步被配置成經由所述至少一個安全終端向第二用戶提供與所述潛在不良行為人相關的信息��,以提示所述第二用戶確認是否應該阻擋所述潛在不良行為人訪問網絡�����,并且響應于來自所述第二用戶的應該阻擋所述潛在不良行為人的確認��,自動地配置所述多個網絡安全應用中的每一個阻擋所述潛在不良行為人訪問所述網絡。13.—種用于限制訪問包括多個訪問點和多個網絡安全應用的網絡的方法���,每一個網絡安全應用耦接在所述多個訪問點中的至少一個和所述網絡之間�,并且所述方法包括: 利用監(jiān)控模塊���,監(jiān)控經由所述多個訪問點和所述多個網絡安全應用在第三方和所述網絡之間的傳輸�; 利用監(jiān)控模塊,基于經由所述多個網絡訪問點中的第一個以及所述多個網絡安全應用中的第一個在潛在不良行為人和網絡之間的傳輸�����,識別所述潛在不良行為人����; 將與所述潛在不良行為人相關的信息從所述監(jiān)控模塊轉移到阻擋模塊; 利用所述阻擋模塊��,確認應該阻擋所述潛在不良行為人訪問所述網絡;并且 自動地配置所述多個網絡安全應用中的每一個阻擋所述潛在不良行為人訪問所述網絡�。14.根據權利要求13所述的方法,進一步包括經由第一安全終端向第一用戶顯示與由所述監(jiān)控模塊識別出的潛在不良行為人相關的信息���,并且其中轉移包括響應于在所述第一安全終端處來自所述第一用戶的應該轉移信息的指示��,自動地將與所述潛在不良行為人相關的信息從所述監(jiān)控模塊轉移到所述阻擋模塊����。15.根據權利要求14所述的方法,進一步包括確認授權所述第一用戶操作所述阻擋模塊����。16.根據權利要求15所述的方法,其中與所述潛在不良行為人相關的信息包括所述潛在不良行為人的IP地址�,并且其中所述方法進一步包括: 確定所述潛在不良行為人的IP地址是否由所述網絡外部地利用,并且響應于確定出所述潛在不良行為人的IP地址由所述網絡外部地利用��,防止所述潛在不良行為人的IP地址被阻擋訪問所述網絡�����。17.根據權利要求14所述的方法���,進一步包括:確定所述潛在不良行為人的IP地址是否由所述網絡內部地利用����,并且響應于確定出所述潛在不良行為人的IP地址由所述網絡內部地利用�����,經由所述第一安全終端提示所述第一用戶確認是否應該阻擋所述潛在不良行為人的IP地址訪問所述網絡��,其中自動地配置包括:響應于經由所述第一安全終端的來自第一用戶的應該阻擋所述潛在不良行為人的IP地址訪問所述網絡的指示���,自動地配置所述多個網絡安全應用中的每一個阻擋所述潛在不良行為人訪問所述網絡�。18.根據權利要求14所述的方法�����,進一步包括: 經由所述第一安全終端提示所述第一用戶選擇用于備份復查的二級用戶��, 經由第二安全終端向由所述第一用戶選擇的第二用戶顯示與所述潛在不良行為人相關的信息��,并且 經由所述第二安全終端提示所述第二用戶確認是否應該阻擋所述潛在不良行為人訪問所述網絡�, 其中自動地配置包括:響應于經由所述第二安全終端的來自所述第二用戶的應該阻擋所述潛在不良行為人的IP地址訪問所述網絡的指示,自動地配置所述多個網絡安全應用中的每一個阻擋所述潛在不良行為人訪問所述網絡���。19.根據權利要求14所述的方法���,進一步包括,響應于自動地配置所述多個網絡安全應用中的每一個阻擋所述潛在不良行為人訪問所述網絡����,基于與所述潛在不良行為人相關的信息生成更改控制。20.—種用于限制訪問零售網絡的系統(tǒng)�����,所述系統(tǒng)包括: 多個網絡訪問點; 多個網絡安全應用����,每一個網絡安全應用都耦接在所述多個網絡訪問點中的至少一個和所述網絡之間; 監(jiān)控模塊�����,所述監(jiān)控模塊耦接在所述多個網絡訪問點和所述網絡之間并且被配置成監(jiān)控經由所述多個網絡安全應用在所述多個訪問點和所述網絡之間的傳輸;以及 用于識別潛在不良行為人的�、確認應該阻擋所述潛在不良行為人訪問所述網絡的、并且在所述多個網絡安全應用中的每一個處阻擋所述識別出的不良行為人訪問所述網絡的目.ο21.—種用于限制訪問包括多個網絡訪問點和多個網絡安全應用的網絡的系統(tǒng)����,所述系統(tǒng)包括: 監(jiān)控模塊,所述監(jiān)控模塊被配置成耦接到所述多個網絡訪問點并且監(jiān)控經由所述多個網絡安全應用到所述網絡的傳輸�����;以及 阻擋模塊�,所述阻擋模塊耦接到所述監(jiān)控模塊以及還被配置成耦接到所述多個網絡安全應用, 其中所述監(jiān)控模塊進一步被配置成�����,基于經由所述多個網絡訪問點中的第一個以及所述多個網絡安全應用中的第一個從潛在不良行為人到所述網絡的傳輸來識別所述潛在不良行為人����,并且向所述阻擋模塊提供與所述潛在不良行為人相關的信息�,并且 其中所述阻擋模塊被配置成����,確認應該阻擋所述潛在不良行為人訪問所述網絡并且作為響應�,自動地配置所述多個網絡安全應用中的每一個阻擋所述潛在不良行為人訪問所述網絡。
【專利摘要】根據一個方面�,本發(fā)明的實施例提供一種用于限制訪問網絡的系統(tǒng),系統(tǒng)包括監(jiān)控模塊�����,監(jiān)控模塊被配置成耦接到多個網絡訪問點并且監(jiān)控經由多個網絡安全應用的到網絡的傳輸���;以及阻擋模塊����,其中監(jiān)控模塊進一步被配置成基于經由多個網絡訪問點中的第一個以及多個網絡安全應用中的第一個從潛在不良行為人到網絡的傳輸來識別潛在不良行為人并且向阻擋模塊提供與潛在不良行為人相關的信息����,以及其中阻擋模塊被配置成確認應該阻擋潛在不良行為人并且作為響應,自動地配置每一個網絡安全應用阻擋潛在不良行為人訪問網絡�。
【IPC分類】G06F17/30
【公開號】CN105518663
【申請?zhí)枴緾N201480045177
【發(fā)明人】格倫·托馬斯·昂德內爾, 查爾斯·艾倫·考特萊特
【申請人】沃爾瑪連鎖商店公司
【公開日】2016年4月20日
【申請日】2014年8月11日
【公告號】CA2919699A1, US20150047008, WO2015023584A1