一種集中式管控網(wǎng)絡(luò)安全的方法、設(shè)備和系統(tǒng)的制作方法
【專利摘要】本發(fā)明的實(shí)施例公開一種集中式管控網(wǎng)絡(luò)安全的方法、設(shè)備和系統(tǒng),涉及計(jì)算機(jī)應(yīng)用技術(shù),實(shí)現(xiàn)了對(duì)不同網(wǎng)絡(luò)域中的網(wǎng)絡(luò)安全審計(jì)設(shè)備進(jìn)行集中的管控,完成了數(shù)據(jù)集中呈現(xiàn)、安全審計(jì)策略統(tǒng)一部署并對(duì)重點(diǎn)區(qū)域的重點(diǎn)保護(hù)。該方法包括:集中管控設(shè)備為至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備生成安全審計(jì)策略消息;將該安全審計(jì)策略消息通過(guò)預(yù)設(shè)的第一格式進(jìn)行封裝;接收至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備根據(jù)第一格式發(fā)送的安全審計(jì)策略消息生成的結(jié)果信息;根據(jù)至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備對(duì)應(yīng)的結(jié)果信息調(diào)整安全審計(jì)策略生成調(diào)整后的安全審計(jì)策略消息,并按照預(yù)設(shè)第一周期發(fā)送調(diào)整后的安全審計(jì)策略消息。本發(fā)明的實(shí)施例應(yīng)用于網(wǎng)絡(luò)安全審計(jì)設(shè)備的集中管控。
【專利說(shuō)明】一種集中式管控網(wǎng)絡(luò)安全的方法、設(shè)備和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)應(yīng)用技術(shù),尤其涉及一種集中式管控網(wǎng)絡(luò)安全的方法、設(shè)備和系統(tǒng)。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)的發(fā)展,互聯(lián)網(wǎng)的用戶呈現(xiàn)出爆發(fā)式增長(zhǎng)趨勢(shì),但是網(wǎng)絡(luò)在給予人們生活帶來(lái)方便的同時(shí),也帶來(lái)許多網(wǎng)絡(luò)安全問(wèn)題,互聯(lián)網(wǎng)中的各種攻擊行為破壞了企業(yè)級(jí)政府機(jī)關(guān)系統(tǒng)的正常運(yùn)行,近年來(lái)由于互聯(lián)網(wǎng)上傳播和發(fā)布非法信息的現(xiàn)象越來(lái)越嚴(yán)重,甚至影響到了社會(huì)的治安與國(guó)家安全,因此,對(duì)網(wǎng)絡(luò)中用戶行為的規(guī)范顯得尤為重要,因此在網(wǎng)絡(luò)中使用安全審計(jì)設(shè)備的意義十分重大。
[0003]網(wǎng)絡(luò)安全審計(jì)是指根據(jù)配置的安全策略,利用記錄、系統(tǒng)行為和用戶行為等信息,檢查用戶進(jìn)行操作事件的環(huán)境及活動(dòng),從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或攻擊行為的過(guò)程。網(wǎng)絡(luò)安全審計(jì)是審查評(píng)估安全風(fēng)險(xiǎn)并采取相應(yīng)措施的一個(gè)過(guò)程,網(wǎng)絡(luò)安全審計(jì)可以進(jìn)行應(yīng)用審計(jì)、系統(tǒng)審計(jì)和用戶審計(jì),應(yīng)用審計(jì)主要審計(jì)對(duì)業(yè)務(wù)應(yīng)用程序的操作信息,系統(tǒng)審計(jì)主要是審計(jì)對(duì)系統(tǒng)的操作以及系統(tǒng)的運(yùn)維配置等信息,用戶審計(jì)主要審計(jì)用戶的操作及上網(wǎng)行為。因此通過(guò)網(wǎng)絡(luò)安全審計(jì)設(shè)備達(dá)到監(jiān)管網(wǎng)絡(luò)安全,并及時(shí)防控。
[0004]在現(xiàn)有技術(shù)中網(wǎng)絡(luò)安全審計(jì)設(shè)備間沒有統(tǒng)一的消息接口實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備的集中管控,從而無(wú)法滿足大型企業(yè)的集中管理,以及安全審計(jì)策略統(tǒng)一部署的需求,進(jìn)而不能便于對(duì)重點(diǎn)區(qū)域進(jìn)行重點(diǎn)保護(hù)。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的實(shí)施例提供一種集中式管控網(wǎng)絡(luò)安全的方法、設(shè)備和系統(tǒng),實(shí)現(xiàn)了對(duì)不同網(wǎng)絡(luò)域中的網(wǎng)絡(luò)安全審計(jì)設(shè)備進(jìn)行集中的管控,完成了數(shù)據(jù)集中呈現(xiàn)、安全審計(jì)策略統(tǒng)一部署并對(duì)重點(diǎn)區(qū)域的重點(diǎn)保護(hù)。
[0006]為達(dá)到上述目的,本發(fā)明的實(shí)施例采用如下技術(shù)方案:
[0007]第一方面,提供一種集中式管控網(wǎng)絡(luò)安全的方法,包括:
[0008]集中管控設(shè)備為至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備生成安全審計(jì)策略消息;
[0009]將所述安全審計(jì)策略消息通過(guò)預(yù)設(shè)的第一格式進(jìn)行封裝,并發(fā)送根據(jù)所述預(yù)設(shè)的第一格式封裝后的安全審計(jì)策略消息至所述至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備,所述第一格式至少包括:策略編號(hào)、策略類型、策略級(jí)別、策略名稱和時(shí)間戳中的至少一種或至少兩種的組合;
[0010]接收所述至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備根據(jù)所述第一格式發(fā)送的安全審計(jì)策略消息生成的結(jié)果信息;
[0011]根據(jù)所述至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備對(duì)應(yīng)的結(jié)果信息調(diào)整安全審計(jì)策略生成調(diào)整后的安全審計(jì)策略消息,并按照預(yù)設(shè)第一周期發(fā)送所述調(diào)整后的安全審計(jì)策略消息。
[0012]第二方面,提供一種集中式管控網(wǎng)絡(luò)安全的方法,包括:[0013]至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備接收集中管控設(shè)備根據(jù)預(yù)設(shè)的第一格式發(fā)送的安全審計(jì)策略消息;
[0014]根據(jù)所述安全審計(jì)策略消息配置所述至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備中的系統(tǒng);
[0015]根據(jù)所述安全審計(jì)策略消息生成反饋的結(jié)果信息;
[0016]發(fā)送所述結(jié)果信息至所述集中管控設(shè)備,以便所述集中管控設(shè)備根據(jù)所述結(jié)果信息調(diào)整安全審計(jì)策略生成調(diào)整后的安全審計(jì)策略消息,并按照預(yù)設(shè)第一周期發(fā)送所述調(diào)整后的安全審計(jì)策略消息。
[0017]第三方面,提供一種集中管控設(shè)備,包括:
[0018]配置單元,用于為至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備生成安全審計(jì)策略消息;
[0019]通信單元,用于將所述配置單元生成的所述安全審計(jì)策略消息通過(guò)預(yù)設(shè)的第一格式進(jìn)行封裝,并發(fā)送根據(jù)所述預(yù)設(shè)的第一格式封裝后的安全審計(jì)策略消息至所述至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備,所述第一格式至少包括:策略編號(hào)、策略類型、策略級(jí)別、策略名稱和時(shí)間戳中的至少一種或至少兩種的組合;
[0020]所述通信單元,還用于接收所述至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備根據(jù)所述第一格式發(fā)送的安全審計(jì)策略消息生成的結(jié)果信息;
[0021]所述配置單元,還用于根據(jù)所述至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備對(duì)應(yīng)的結(jié)果信息調(diào)整安全審計(jì)策略生成調(diào)整后的安全審計(jì)策略消息,并按照預(yù)設(shè)第一周期發(fā)送所述配置單元生成的所述調(diào)整后的安全審計(jì)策略消息。
[0022]第四方面,提供一種網(wǎng)絡(luò)安全審計(jì)設(shè)備,包括:
[0023]通信單元,用于接收集中管控設(shè)備根據(jù)預(yù)設(shè)的第一格式發(fā)送的安全審計(jì)策略消息;
[0024]配置單元,用于根據(jù)所述通信單元接收的所述安全審計(jì)策略消息配置所述至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備中的系統(tǒng);
[0025]所述配置單元,還用于根據(jù)所述安全審計(jì)策略消息生成反饋的結(jié)果信息;
[0026]所述通信單元,還用于發(fā)送所述配置單元生成的所述結(jié)果信息至所述集中管控設(shè)備,以便所述集中管控設(shè)備根據(jù)所述結(jié)果信息調(diào)整安全審計(jì)策略生成調(diào)整后的安全審計(jì)策略消息,并按照預(yù)設(shè)第一周期發(fā)送所述調(diào)整后的安全審計(jì)策略消息。
[0027]第五方面,提供一種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),包括:集中管控設(shè)備和所述集中管控設(shè)備所轄的至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備,其中,
[0028]所述集中管控設(shè)備為第三方面所述的集中管控設(shè)備;
[0029]所述至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備為第四方面所述的網(wǎng)絡(luò)安全審計(jì)設(shè)備。
[0030]本發(fā)明實(shí)施例提供的集中式管控網(wǎng)絡(luò)安全的方法、設(shè)備和系統(tǒng),通過(guò)集中管控設(shè)備對(duì)所轄的網(wǎng)絡(luò)安全審計(jì)設(shè)備配置安全審計(jì)策略信息,并對(duì)所轄的網(wǎng)絡(luò)安全審計(jì)設(shè)備實(shí)時(shí)進(jìn)行監(jiān)控,且通過(guò)接收所轄的網(wǎng)絡(luò)安全審計(jì)設(shè)備根據(jù)安全審計(jì)策略信息反饋的結(jié)果信息,分析調(diào)整安全審計(jì)策略以及安全審計(jì)等級(jí),從而實(shí)現(xiàn)了對(duì)不同網(wǎng)絡(luò)域中的網(wǎng)絡(luò)安全審計(jì)設(shè)備進(jìn)行集中的管控,完成了數(shù)據(jù)集中呈現(xiàn)、安全審計(jì)策略統(tǒng)一部署并對(duì)重點(diǎn)區(qū)域的重點(diǎn)保護(hù)。
【專利附圖】
【附圖說(shuō)明】[0031]為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0032]圖1為本發(fā)明實(shí)施例提供的一種集中式管控網(wǎng)絡(luò)安全的方法的流程示意圖;
[0033]圖2為本發(fā)明實(shí)施例提供的另一種集中式管控網(wǎng)絡(luò)安全的方法的流程示意圖;
[0034]圖3為本發(fā)明另一實(shí)施例提供的一種集中式管控網(wǎng)絡(luò)安全的方法的流程示意圖;
[0035]圖4為本發(fā)明另一實(shí)施例提供的一種集中式管控網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)示意圖;
[0036]圖5為本發(fā)明實(shí)施例提供的一種集中管控設(shè)備的結(jié)構(gòu)示意圖;
[0037]圖6為本發(fā)明實(shí)施例提供的另一種集中管控設(shè)備的結(jié)構(gòu)示意圖;
[0038]圖7為本發(fā)明實(shí)施例提供的又一種集中管控設(shè)備的結(jié)構(gòu)示意圖;
[0039]圖8為本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)安全審計(jì)設(shè)備的結(jié)構(gòu)示意圖;
[0040]圖9為本發(fā)明實(shí)施例提供的一種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0041]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的`實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0042]本發(fā)明實(shí)施例提供一種集中式管控網(wǎng)絡(luò)安全的方法,在集中管控設(shè)備側(cè),參照?qǐng)D1所示,具體如以下步驟所述:
[0043]101、集中管控設(shè)備為至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備生成安全審計(jì)策略消息。
[0044]這里集中管控設(shè)備為所管理的至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備根據(jù)每個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備的具體需求配置相應(yīng)的安全審計(jì)策略信息。
[0045]102、集中管控設(shè)備將該安全審計(jì)策略消息通過(guò)預(yù)設(shè)的第一格式進(jìn)行封裝,并發(fā)送根據(jù)該預(yù)設(shè)的第一格式封裝后的安全審計(jì)策略消息至至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備。
[0046]其中,第一格式至少包括:策略編號(hào)、策略類型、策略級(jí)別、策略名稱和時(shí)間戳中的至少一種或至少兩種的組合。
[0047]這里第一格式封裝的安全審計(jì)策略消息如下示例所示:
[0048]
<R00T>
〈POLICY—ID></ POLICY—ID >/*策略編號(hào)*/
<POLICY—TYPEX/ POLICY—TYPE > /*策略類型*/
<POLICY—LEVELX/ POLICY—LEVEL > /*策略級(jí)別*/
<POLICY—NAMEX/ POLICY—NAME〉 /*策略名稱*/
<TIMEX/TIME>/* 時(shí)間戳 */
</R00T>
[0049]集中管控設(shè)備按照第一格式對(duì)安全審計(jì)策略消息進(jìn)行封裝,其中,策略ID字段表示策略的編號(hào),策略類型字段說(shuō)明該策略所屬的類型,策略級(jí)別字段說(shuō)明該策略的重要程度,策略名稱字段說(shuō)明策略具體的內(nèi)容,時(shí)間戳字段表明策略下發(fā)的時(shí)間。
[0050]103、集中管控設(shè)備接收至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備根據(jù)該第一格式發(fā)送的安全審計(jì)策略消息生成的結(jié)果信息。
[0051]這里集中管控設(shè)備接收到的結(jié)果信息,為網(wǎng)絡(luò)安全審計(jì)設(shè)備按照預(yù)設(shè)的第二格式封裝后的結(jié)果信息。
[0052]其中,預(yù)設(shè)的第二格式至少包括:結(jié)果類型、結(jié)果來(lái)源、結(jié)果內(nèi)容、告警、告警內(nèi)容和時(shí)間戳中的至少一種或至少兩種的組合。
[0053]這里第二格式封裝的結(jié)果信息如下示例所示:
[0054]
<R00T>
〈RESULT—TYPEX/ RESULT—TYPE >/*結(jié)果類型*/
〈RESULT—SOURCEX/RESULT—SOURCE〉/* 結(jié)果來(lái)源 */
〈RESULT—CONTENT〉〈/RESULT—CONTENT〉 /* 結(jié)果內(nèi)容 */
〈IS—ALARMX/IS—ALARM〉 /* 告警 */
[0055]
〈ALARM—CONTENT〉〈/ALARM—CONTENT〉/* 告警內(nèi)容 */
〈TIMEX/TIME〉/* 時(shí)間戳 */
</R00T>
[0056]網(wǎng)絡(luò)安全審計(jì)設(shè)備按照第二格式發(fā)送的結(jié)果信息中,結(jié)果類型字段標(biāo)識(shí)是否為正常的審計(jì)結(jié)果,結(jié)果來(lái)源字段說(shuō)明結(jié)果來(lái)自哪臺(tái)網(wǎng)絡(luò)安全審計(jì)設(shè)備,結(jié)果內(nèi)容字段包括審計(jì)結(jié)果的具體說(shuō)明,告警字段表明是否有告警產(chǎn)生,告警內(nèi)容字段說(shuō)明具體的告警信息,時(shí)間戳字段表明審計(jì)結(jié)果的提交時(shí)間。
[0057]104、集中管控設(shè)備根據(jù)至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備對(duì)應(yīng)的結(jié)果信息調(diào)整安全審計(jì)策略生成調(diào)整后的安全審計(jì)策略消息,并按照預(yù)設(shè)第一周期發(fā)送該調(diào)整后的安全審計(jì)策略消息。
[0058]其中,集中管控設(shè)備根據(jù)該結(jié)果信息監(jiān)控集中管控設(shè)備所管理的全部網(wǎng)絡(luò)安全審計(jì)設(shè)備的運(yùn)行狀態(tài)。
[0059]這里集中管控設(shè)備根據(jù)網(wǎng)絡(luò)安全審計(jì)設(shè)備發(fā)送的根據(jù)安全審計(jì)策略消息執(zhí)行的結(jié)果(即網(wǎng)絡(luò)安全審計(jì)設(shè)備發(fā)送的結(jié)果信息),對(duì)設(shè)置的安全審計(jì)策略消息進(jìn)行分析,并根據(jù)分析自動(dòng)調(diào)整安全審計(jì)策略消息的內(nèi)容和級(jí)別,通過(guò)調(diào)整安全審計(jì)策略消息的內(nèi)容和級(jí)另IJ,將調(diào)整后的安全審計(jì)策略 消息根據(jù)預(yù)設(shè)的第一周期發(fā)送至集中管控設(shè)備所轄的各個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備。
[0060]其中,集中管控設(shè)備對(duì)設(shè)置的安全審計(jì)策略消息進(jìn)行調(diào)整具體為:
[0061](I)分析來(lái)自管控區(qū)域內(nèi)的數(shù)據(jù),能夠收集該區(qū)域內(nèi)不同網(wǎng)絡(luò)安全審計(jì)設(shè)備的數(shù)據(jù),比較該區(qū)域不同網(wǎng)絡(luò)安全審計(jì)設(shè)備的策略和相應(yīng)的審計(jì)數(shù)據(jù),例如,網(wǎng)絡(luò)安全審計(jì)設(shè)備A的策略為審計(jì)內(nèi)容為“聯(lián)通”的發(fā)帖,網(wǎng)絡(luò)安全審計(jì)設(shè)備B的策略為阻斷內(nèi)容為“聯(lián)通”的發(fā)帖,通過(guò)分析或者對(duì)比發(fā)現(xiàn)A管理的小區(qū)域“聯(lián)通”的發(fā)帖行為大幅增加,則可智能的將策略改為阻斷;或者是通過(guò)設(shè)置重點(diǎn)區(qū)域調(diào)整策略,比如一個(gè)集中管控設(shè)備可以管理十個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備,對(duì)重點(diǎn)的三個(gè)進(jìn)行阻斷,其余只進(jìn)行審計(jì),那么每次可以通過(guò)比對(duì)數(shù)據(jù)找出最重要的3個(gè)區(qū)域進(jìn)行阻斷,對(duì)策略進(jìn)行調(diào)整。
[0062](2)分析來(lái)自管控區(qū)域間的數(shù)據(jù),能夠收集該區(qū)域內(nèi)不同集中管控設(shè)備的數(shù)據(jù),SP能夠獲取其他區(qū)域的所有策略和數(shù)據(jù),通過(guò)和自己區(qū)域的監(jiān)控?cái)?shù)據(jù)對(duì)比,進(jìn)行策略調(diào)整,t匕如A區(qū)域設(shè)置了阻斷p2p軟件的策略,而區(qū)域B沒有設(shè)置,導(dǎo)致網(wǎng)絡(luò)流量比A大很多,則區(qū)域B將自動(dòng)進(jìn)行設(shè)置阻斷p2p的策略;再如,A區(qū)域的策略只是審計(jì)某個(gè)上網(wǎng)行為,而B區(qū)域是阻止某個(gè)上網(wǎng)行為,通過(guò)對(duì)比的數(shù)據(jù)分析,發(fā)現(xiàn)該行為在A區(qū)域也很猖獗,則A會(huì)自動(dòng)調(diào)整為阻止。
[0063]這里集中管控設(shè)備將調(diào)整后的安全審計(jì)策略消息發(fā)送至該集中管控設(shè)備所轄的網(wǎng)絡(luò)安全審計(jì)設(shè)備,以便網(wǎng)絡(luò)安全審計(jì)設(shè)備根據(jù)調(diào)整后的安全策略審計(jì)消息重新對(duì)系統(tǒng)配置安全審計(jì)策略。[0064]可選的,集中管控設(shè)備存儲(chǔ)所有配置安全審計(jì)策略消息,并將存儲(chǔ)的所有的安全審計(jì)策略消息與其他集中管控設(shè)備共享,從而實(shí)現(xiàn)了對(duì)不同網(wǎng)絡(luò)域中的網(wǎng)絡(luò)安全審計(jì)設(shè)備進(jìn)行集中的管控,完成了數(shù)據(jù)集中呈現(xiàn)、安全審計(jì)策略統(tǒng)一部署并對(duì)重點(diǎn)區(qū)域的重點(diǎn)保護(hù)。
[0065]本發(fā)明實(shí)施例提供一種集中式管控網(wǎng)絡(luò)安全的方法,在網(wǎng)絡(luò)安全審計(jì)設(shè)備側(cè),參照?qǐng)D2所示,具體如以下步驟所述:
[0066]201、至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備接收集中管控設(shè)備根據(jù)預(yù)設(shè)的第一格式發(fā)送的安全審計(jì)策略消息。
[0067]202、至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備根據(jù)安全審計(jì)策略消息配置至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備中的系統(tǒng)。
[0068]這里網(wǎng)絡(luò)安全審計(jì)設(shè)備將安全審計(jì)策略消息配置于該網(wǎng)絡(luò)安全審計(jì)設(shè)備中的系統(tǒng)中,以便該網(wǎng)絡(luò)安全審計(jì)設(shè)備所轄的核心網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)根據(jù)安全審計(jì)策略消息進(jìn)行相應(yīng)處理。
[0069]203、至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備根據(jù)該安全審計(jì)策略消息生成反饋的結(jié)果信息。
[0070]這里網(wǎng)絡(luò)安全審計(jì)設(shè)備通過(guò)預(yù)設(shè)的第二格式將根據(jù)安全審計(jì)策略消息生成的結(jié)果信息進(jìn)行封裝,并將封裝后的結(jié)果信息反饋至集中管控設(shè)備。
[0071]其中,預(yù)設(shè)的第二格式至少包括:結(jié)果類型、結(jié)果來(lái)源、結(jié)果內(nèi)容、告警、告警內(nèi)容和時(shí)間戳中的至少一種或至少兩種的組合。
[0072]這里第二格式封裝的結(jié)果信息如下示例所示:
[0073]
<R00T>
〈RESULT—TYPEX/ RESULT—TYPE >/*結(jié)果類型*/
〈RESULT—SOURCEX/RESULT—SOURCE〉/* 結(jié)果來(lái)源 */
〈RESULT—CONTENT〉</RESULT_CONTENT> /* 結(jié)果內(nèi)容 */
〈IS—ALARMX/IS—ALARM〉 /* 告警 */
〈ALARM—CONTENTX/ALARM—CONTENT〉/* 告警內(nèi)容 */
<TIMEX/TIME>/* 時(shí)間戳 */
</R00T>
[0074]網(wǎng)絡(luò)安全審計(jì)設(shè)備按照第二格式發(fā)送的結(jié)果信息中,結(jié)果類型字段標(biāo)識(shí)是否為正常的審計(jì)結(jié)果,結(jié)果來(lái)源字段說(shuō)明結(jié)果來(lái)自哪臺(tái)網(wǎng)絡(luò)安全審計(jì)設(shè)備,結(jié)果內(nèi)容字段包括審計(jì)結(jié)果的具體說(shuō)明,告警字段表明是否有告警產(chǎn)生,告警內(nèi)容字段說(shuō)明具體的告警信息,時(shí)間戳字段表明審計(jì)結(jié)果的提交時(shí)間。
[0075]204、至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備發(fā)送該結(jié)果信息至集中管控設(shè)備,以便集中管控設(shè)備根據(jù)該結(jié)果信息調(diào)整安全審計(jì)策略生成調(diào)整后的安全審計(jì)策略消息。
[0076]本發(fā)明實(shí)施例提供的集中式管控網(wǎng)絡(luò)安全的方法,通過(guò)集中管控設(shè)備對(duì)所轄的網(wǎng)絡(luò)安全審計(jì)設(shè)備配置安全審計(jì)策略信息,并對(duì)所轄的網(wǎng)絡(luò)安全審計(jì)設(shè)備實(shí)時(shí)進(jìn)行監(jiān)控,且通過(guò)接收所轄的網(wǎng)絡(luò)安全審計(jì)設(shè)備根據(jù)安全審計(jì)策略信息反饋的結(jié)果信息,分析調(diào)整安全審計(jì)策略以及安全審計(jì)等級(jí),從而實(shí)現(xiàn)了對(duì)不同網(wǎng)絡(luò)域中的網(wǎng)絡(luò)安全審計(jì)設(shè)備進(jìn)行集中的管控,完成了數(shù)據(jù)集中呈現(xiàn)、安全審計(jì)策略統(tǒng)一部署并對(duì)重點(diǎn)區(qū)域的重點(diǎn)保護(hù)。
[0077]具體的,以下結(jié)合具體的實(shí)施例進(jìn)行說(shuō)明。
[0078]實(shí)施例一
[0079]可以在圖1或圖2所示的實(shí)施例的基礎(chǔ)上,本發(fā)明的實(shí)施例提供了一種集中式管控網(wǎng)絡(luò)安全的方法,參照?qǐng)D3所示,為集中管控設(shè)備為網(wǎng)絡(luò)安全審計(jì)設(shè)備配置安全審計(jì)策略信息的過(guò)程,具體步驟如下:
[0080]在本發(fā)明實(shí)施例中,以集中管控設(shè)備位于核心網(wǎng)絡(luò)域LDl中,集中管控設(shè)備用于負(fù)責(zé)集中管控LD2和LD3的網(wǎng)絡(luò)安全審計(jì)設(shè)備,為例進(jìn)行說(shuō)明,其中網(wǎng)絡(luò)安全審計(jì)設(shè)備A位于LD3的出口處,網(wǎng)絡(luò)安全審計(jì)設(shè)備B位于LD2的出口處,主機(jī)I位于網(wǎng)絡(luò)安全審計(jì)設(shè)備A管控的LD3中,主機(jī)2位于網(wǎng)絡(luò)安全審計(jì)設(shè)備B管控的LD2中,參照?qǐng)D4所示,由集中管控設(shè)備以及網(wǎng)絡(luò)安全審計(jì)設(shè)備A與網(wǎng)絡(luò)安全審計(jì)設(shè)備B組成的計(jì)算機(jī)系統(tǒng)的工作流程如下所述:
[0081]301、集中管控設(shè)備為至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備生成安全審計(jì)策略消息。
[0082]這里集中管控設(shè)備為所管理的至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備根據(jù)每個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備的具體需求配置相應(yīng)的安全審計(jì)`策略信息。
[0083]其中,集中管控設(shè)備為L(zhǎng)D3設(shè)置安全審計(jì)策略信息M,集中管控設(shè)備為L(zhǎng)D2設(shè)置安全審計(jì)策略信息N。
[0084]302、集中管控設(shè)備將該安全審計(jì)策略消息通過(guò)預(yù)設(shè)的第一格式進(jìn)行封裝,并發(fā)送根據(jù)該預(yù)設(shè)的第一格式封裝后的安全審計(jì)策略消息至至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備。
[0085]其中,第一格式至少包括:策略編號(hào)、策略類型、策略級(jí)別、策略名稱和時(shí)間戳中的至少一種或至少兩種的組合。
[0086]這里第一格式封裝的安全審計(jì)策略消息如下示例所示:
[0087]
<R00T>
〈POLICY—IDX/ POLICY—ID >/*策略編號(hào)*/
<POLICY—TYPEX/ POLICY—TYPE > /*策略類型*/
<POLICY—LEVELX/ POLICY—LEVEL > /*策略級(jí)別*/
<POLICY—MMEX/ POLICY—NAME〉 /*策略名稱*/
<TIMEX/TIME>/* 時(shí)間戳 */
</R00T>
[0088]集中管控設(shè)備按照第一格式對(duì)安全審計(jì)策略消息進(jìn)行封裝,其中,策略ID字段表示策略的編號(hào),策略類型字段說(shuō)明該策略所屬的類型,策略級(jí)別字段說(shuō)明該策略的重要程度,策略名稱字段說(shuō)明策略具體的內(nèi)容,時(shí)間戳字段表明策略下發(fā)的時(shí)間。
[0089]集中管控設(shè)備將安全審計(jì)策略消息M下發(fā)到網(wǎng)絡(luò)安全審計(jì)設(shè)備A,將安全審計(jì)策略消息N下發(fā)到網(wǎng)絡(luò)安全審計(jì)設(shè)備B。其中安全審計(jì)策略消息M與安全審計(jì)策略消息N以上述預(yù)設(shè)的第一格式封裝發(fā)送。
[0090]303、至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備接收集中管控設(shè)備根據(jù)預(yù)設(shè)的第一格式發(fā)送的安全審計(jì)策略消息。
[0091]網(wǎng)絡(luò)安全審計(jì)設(shè)備A與網(wǎng)絡(luò)安全審計(jì)設(shè)備B分別接收到,集中管控設(shè)備以預(yù)設(shè)的第一格式封裝的對(duì)應(yīng)網(wǎng)絡(luò)安全審計(jì)設(shè)備A的安全審計(jì)策略消息M與對(duì)應(yīng)網(wǎng)絡(luò)安全審計(jì)設(shè)備B的安全審計(jì)策略消息N。
[0092]304、至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備根據(jù)安全審計(jì)策略消息配置至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備中的系統(tǒng)。
[0093]這里網(wǎng)絡(luò)安全審計(jì)設(shè)備將安全審計(jì)策略消息配置于該網(wǎng)絡(luò)安全審計(jì)設(shè)備中的系統(tǒng)中,以便該網(wǎng)絡(luò)安全審計(jì)設(shè)備所轄的核心網(wǎng)絡(luò)中 的計(jì)算機(jī)系統(tǒng)根據(jù)安全審計(jì)策略消息進(jìn)行相應(yīng)處理。
[0094]網(wǎng)絡(luò)安全審計(jì)設(shè)備A與網(wǎng)絡(luò)安全審計(jì)設(shè)備B分別接收到安全審計(jì)策略消息M與安全審計(jì)策略消息N后,對(duì)安全審計(jì)策略消息M與安全審計(jì)策略消息N進(jìn)行解析,并將配置到本地的計(jì)算機(jī)系統(tǒng)中執(zhí)行生效。
[0095]主機(jī)I發(fā)生觸發(fā)安全審計(jì)策略消息M的網(wǎng)絡(luò)行為,網(wǎng)絡(luò)安全審計(jì)設(shè)備A檢測(cè)到該行為,并根據(jù)安全審計(jì)策略消息M進(jìn)行相應(yīng)的處理。
[0096]主機(jī)2發(fā)生觸發(fā)安全審計(jì)策略消息N的網(wǎng)絡(luò)行為,網(wǎng)絡(luò)安全審計(jì)設(shè)備B檢測(cè)到該行為,并根據(jù)安全審計(jì)策略消息N進(jìn)行相應(yīng)的處理。
[0097]305、至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備根據(jù)該安全審計(jì)策略消息生成反饋的結(jié)果信息。
[0098]這里網(wǎng)絡(luò)安全審計(jì)設(shè)備通過(guò)預(yù)設(shè)的第二格式將根據(jù)安全審計(jì)策略消息生成的結(jié)果信息進(jìn)行封裝,并將封裝后的結(jié)果信息反饋至集中管控設(shè)備。
[0099]其中,預(yù)設(shè)的第二格式至少包括:結(jié)果類型、結(jié)果來(lái)源、結(jié)果內(nèi)容、告警、告警內(nèi)容和時(shí)間戳中的至少一種或至少兩種的組合。
[0100]這里第二格式封裝的結(jié)果信息如下示例所示:
[0101]
<R00T>
〈RESULT—TYPEX/ RESULT—TYPE >/*結(jié)果類型*/
〈RESULT—SOURCEX/RESULT—SOURCE〉/* 結(jié)果來(lái)源 */
〈RESULT—CONTENTX/RESULT—CONTENT〉 /* 結(jié)果內(nèi)容 */
<IS—ALARMX/IS—ALARM〉 /* 告警 */
〈ALARM—CONTENTX/ALARM—CONTENT〉/* 告警內(nèi)容 */
<TIMEX/TIME>/* 時(shí)間戳 */
</R00T>
[0102]網(wǎng)絡(luò)安全審計(jì)設(shè)備按照第二格式發(fā)送的結(jié)果信息中,結(jié)果類型字段標(biāo)識(shí)是否為正常的審計(jì)結(jié)果,結(jié)果來(lái)源字段說(shuō)明結(jié)果來(lái)自哪臺(tái)網(wǎng)絡(luò)安全審計(jì)設(shè)備,結(jié)果內(nèi)容字段包括審計(jì)結(jié)果的具體說(shuō)明,告警字段表明是否有告警產(chǎn)生,告警內(nèi)容字段說(shuō)明具體的告警信息,時(shí)間戳字段表明審計(jì)結(jié)果的提交時(shí)間。
[0103]306、至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備發(fā)送該結(jié)果信息至集中管控設(shè)備,以便集中管控設(shè)備根據(jù)結(jié)果信息調(diào)整安全審計(jì)策略生成調(diào)整后的安全審計(jì)策略消息。
[0104]307、集中管控設(shè)備接收至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備根據(jù)該第一格式發(fā)送的安全審計(jì)策略消息生成的結(jié)果信息。
[0105]這里集中管控設(shè)備接收到的結(jié)果信息,為網(wǎng)絡(luò)安全審計(jì)設(shè)備按照預(yù)設(shè)的第二格式封裝后的結(jié)果信息。
[0106]其中集中管控設(shè)備接收來(lái)自網(wǎng)絡(luò)安全審計(jì)設(shè)備A和網(wǎng)絡(luò)安全審計(jì)設(shè)備B的上報(bào)結(jié)果息。
[0107]308、集中管控設(shè)備根據(jù)至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備對(duì)應(yīng)的結(jié)果信息調(diào)整安全審計(jì)策略生成調(diào)整后的安全審計(jì)策略消息,并按照預(yù)設(shè)第一周期發(fā)送該調(diào)整后的安全審計(jì)策略消息。
[0108]其中,集中管控設(shè)備根據(jù)該結(jié)果信息監(jiān)控集中管控設(shè)備所管理的全部網(wǎng)絡(luò)安全審計(jì)設(shè)備的運(yùn)行狀態(tài)。
[0109]這里集中管控設(shè)備根據(jù)網(wǎng)絡(luò)安全審計(jì)設(shè)備發(fā)送的根據(jù)安全審計(jì)策略消息執(zhí)行的結(jié)果(即網(wǎng)絡(luò)安全審計(jì)設(shè)備發(fā)送的結(jié)果信息),對(duì)設(shè)置的安全審計(jì)策略消息進(jìn)行分析,并根據(jù)分析自動(dòng)調(diào)整安全審計(jì)策略消息的內(nèi)容和級(jí)別,通過(guò)調(diào)整安全審計(jì)策略消息的內(nèi)容和級(jí)另O,將調(diào)整后的安全審計(jì)策略消息根據(jù)預(yù)設(shè)的第一周期發(fā)送至集中管控設(shè)備所轄的各個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備。
[0110]其中,集中管控設(shè)備對(duì)設(shè)置的安全審計(jì)策略消息進(jìn)行調(diào)整具體為:
[0111]分析來(lái)自管控區(qū)域內(nèi)的數(shù)據(jù),能夠收集該區(qū)域內(nèi)不同網(wǎng)絡(luò)安全審計(jì)設(shè)備的數(shù)據(jù),比較該區(qū)域不同網(wǎng)絡(luò)安全審計(jì)設(shè)備的策略和相應(yīng)的審計(jì)數(shù)據(jù),例如,網(wǎng)絡(luò)安全審計(jì)設(shè)備A的策略為審計(jì)內(nèi)容為“聯(lián)通”的發(fā)帖,網(wǎng)絡(luò)安全審計(jì)設(shè)備B的策略為阻斷內(nèi)容為“聯(lián)通”的發(fā)帖,通過(guò)分析或者對(duì)比發(fā)現(xiàn)A管理的小區(qū)域“聯(lián)通”的發(fā)帖行為大幅增加,則可智能的將策略改為阻斷;或者是通過(guò)設(shè)置重點(diǎn)區(qū)域調(diào)整策略,比如一個(gè)集中管控設(shè)備可以管理十個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備,對(duì)重點(diǎn)的三個(gè)進(jìn)行阻斷,其余只進(jìn)行審計(jì),那么每次可以通過(guò)比對(duì)數(shù)據(jù)找出最重要的3個(gè)區(qū)域進(jìn)行阻斷,對(duì)策略進(jìn)行調(diào)整。
[0112]其中,集中管控設(shè)備根據(jù)分析結(jié)果信息調(diào)整對(duì)網(wǎng)絡(luò)安全審計(jì)設(shè)備A和網(wǎng)絡(luò)安全審計(jì)設(shè)備B的管控策略內(nèi)容和級(jí)別或刪改安全審計(jì)策略消息中的內(nèi)容,并定期再分別下發(fā)策略。
[0113]這里集中管控設(shè)備將調(diào)整后的安全審計(jì)策略消息發(fā)送至該集中管控設(shè)備所轄的網(wǎng)絡(luò)安全審計(jì)設(shè)備,以便至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備根據(jù)調(diào)整后的安全審計(jì)策略消息重新配置至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備中所轄的網(wǎng)絡(luò)設(shè)備。
[0114]309、至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備接收集中管控設(shè)備根據(jù)結(jié)果信息通過(guò)調(diào)整安全審計(jì)策略生成的調(diào)整后的安全審計(jì)策略消息。
[0115]310、至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備根據(jù)調(diào)整后的安全審計(jì)策略消息配置至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備中的系統(tǒng)。
[0116]此外,本發(fā)明實(shí)施例提供的集中式管控網(wǎng)絡(luò)安全的方法,還包括:[0117]a、集中管控設(shè)備存儲(chǔ)集中管控設(shè)備發(fā)送的安全審計(jì)策略消息。
[0118]這里集中管控設(shè)備還可以存儲(chǔ)所有配置安全審計(jì)策略消息,不單單僅存儲(chǔ)調(diào)整后的安全審計(jì)策略消息,其中存儲(chǔ)調(diào)整后的安全審計(jì)策略消息能夠更新已存儲(chǔ)的安全審計(jì)策略消息,從而滿足應(yīng)對(duì)不同的網(wǎng)絡(luò)安全問(wèn)題。
[0119]b、集中管控設(shè)備按照預(yù)設(shè)的第二周期與其他集中管控設(shè)備共享調(diào)整后的安全審計(jì)策略消息,以便其他管控設(shè)備與集中管控設(shè)備根據(jù)共享的安全審計(jì)策略消息,為其他管控設(shè)備與集中管控設(shè)備中所轄的網(wǎng)絡(luò)安全審計(jì)設(shè)備進(jìn)行對(duì)應(yīng)配置。
[0120]本發(fā)明實(shí)施例提供的集中式管控網(wǎng)絡(luò)安全的方法,通過(guò)集中管控設(shè)備對(duì)所轄的網(wǎng)絡(luò)安全審計(jì)設(shè)備配置安全審計(jì)策略信息,并對(duì)所轄的網(wǎng)絡(luò)安全審計(jì)設(shè)備實(shí)時(shí)進(jìn)行監(jiān)控,且通過(guò)接收所轄的網(wǎng)絡(luò)安全審計(jì)設(shè)備根據(jù)安全審計(jì)策略信息反饋的結(jié)果信息,分析調(diào)整安全審計(jì)策略以及安全審計(jì)等級(jí),從而實(shí)現(xiàn)了對(duì)不同網(wǎng)絡(luò)域中的網(wǎng)絡(luò)安全審計(jì)設(shè)備進(jìn)行集中的管控,完成了數(shù)據(jù)集中呈現(xiàn)、安全審計(jì)策略統(tǒng)一部署并對(duì)重點(diǎn)區(qū)域的重點(diǎn)保護(hù)。
[0121]本發(fā)明的實(shí)施例提供一種集中管控設(shè)備4,該集中管控設(shè)備4以可以實(shí)現(xiàn)本發(fā)明的實(shí)施例所提供的上述任一集中式管控網(wǎng)絡(luò)安全的方法為準(zhǔn),參照?qǐng)D5所示,包括:
[0122]配置單元41,用于為至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備生成安全審計(jì)策略消息;
[0123]通信單元42,用于將該配置單元生成的安全審計(jì)策略消息通過(guò)預(yù)設(shè)的第一格式進(jìn)行封裝,并發(fā)送根據(jù)該預(yù)設(shè)的第一格式封裝后的安全審計(jì)策略消息至至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備,該第一格式至少包括:策略編號(hào)、策略類型、策略級(jí)別、策略名稱和時(shí)間戳中的至少一種或至少兩種的組合;
[0124]通信單元42,還用于接收至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備根據(jù)該第一格式發(fā)送的安全審計(jì)策略消息生成的結(jié)果信息;
[0125]配置單元41,還用于根據(jù)該至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備對(duì)應(yīng)的結(jié)果信息調(diào)整安全審計(jì)策略生成調(diào)整后的安全審計(jì)策略消息,并按照預(yù)設(shè)第一周期發(fā)送配置單元生成的調(diào)整后的安全審計(jì)策略消息。
[0126]本發(fā)明實(shí)施例提供的集中管控設(shè)備,通過(guò)集中管控設(shè)備對(duì)所轄的網(wǎng)絡(luò)安全審計(jì)設(shè)備配置安全審計(jì)策略信息,并對(duì)所轄的網(wǎng)絡(luò)安全審計(jì)設(shè)備實(shí)時(shí)進(jìn)行監(jiān)控,且通過(guò)接收所轄的網(wǎng)絡(luò)安全審計(jì)設(shè)備根據(jù)安全審計(jì)策略信息反饋的結(jié)果信息,分析調(diào)整安全審計(jì)策略以及安全審計(jì)等級(jí),從而實(shí)現(xiàn)了對(duì)不同網(wǎng)絡(luò)域中的網(wǎng)絡(luò)安全審計(jì)設(shè)備進(jìn)行集中的管控,完成了數(shù)據(jù)集中呈現(xiàn)、安全審計(jì)策略統(tǒng)一部署并對(duì)重點(diǎn)區(qū)域的重點(diǎn)保護(hù)。
[0127]可選的,配置單元41,具體還用于:通過(guò)分析該結(jié)果信息,對(duì)所管理的網(wǎng)絡(luò)安全審計(jì)設(shè)備生成的安全審計(jì)策略消息進(jìn)行內(nèi)容與審計(jì)級(jí)別的修改,或者對(duì)安全審計(jì)策略消息進(jìn)行刪除;
[0128]發(fā)送該調(diào)整后的安全審計(jì)策略消息至集中管控設(shè)備所轄的至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備,以便至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備根據(jù)該調(diào)整后的安全審計(jì)策略消息重新配置至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備中所轄的網(wǎng)絡(luò)設(shè)備。
[0129]進(jìn)一步,可選的,參照?qǐng)D6所示,配置單元41,包括:
[0130]監(jiān)控子單元411,用于根據(jù)結(jié)果信息監(jiān)控集中管控設(shè)備所管理的全部網(wǎng)絡(luò)安全審計(jì)設(shè)備的運(yùn)行狀態(tài)。
[0131]進(jìn)一步,可選的,參照?qǐng)D7所示,集中管控設(shè)備5,還包括:[0132]存儲(chǔ)單元43,用于存儲(chǔ)集中管控設(shè)備發(fā)送的安全審計(jì)策略消息;
[0133]共享單元44,用于按照預(yù)設(shè)的第二周期與其他集中管控設(shè)備共享存儲(chǔ)子單元存儲(chǔ)的調(diào)整后的安全審計(jì)策略消息,以便其他管控設(shè)備與集中管控設(shè)備根據(jù)共享的安全審計(jì)策略消息,為其他管控設(shè)備與集中管控設(shè)備中所轄的網(wǎng)絡(luò)安全審計(jì)設(shè)備進(jìn)行對(duì)應(yīng)配置。
[0134]本發(fā)明實(shí)施例提供的集中管控設(shè)備,通過(guò)集中管控設(shè)備對(duì)所轄的網(wǎng)絡(luò)安全審計(jì)設(shè)備配置安全審計(jì)策略信息,并對(duì)所轄的網(wǎng)絡(luò)安全審計(jì)設(shè)備實(shí)時(shí)進(jìn)行監(jiān)控,且通過(guò)接收所轄的網(wǎng)絡(luò)安全審計(jì)設(shè)備根據(jù)安全審計(jì)策略信息反饋的結(jié)果信息,分析調(diào)整安全審計(jì)策略以及安全審計(jì)等級(jí),從而實(shí)現(xiàn)了對(duì)不同網(wǎng)絡(luò)域中的網(wǎng)絡(luò)安全審計(jì)設(shè)備進(jìn)行集中的管控,完成了數(shù)據(jù)集中呈現(xiàn)、安全審計(jì)策略統(tǒng)一部署并對(duì)重點(diǎn)區(qū)域的重點(diǎn)保護(hù)。
[0135]本發(fā)明的實(shí)施例提供一種網(wǎng)絡(luò)安全審計(jì)設(shè)備5,該網(wǎng)絡(luò)安全審計(jì)設(shè)備5以可以實(shí)現(xiàn)本發(fā)明的實(shí)施例所提供的上述任一集中式管控網(wǎng)絡(luò)安全的方法為準(zhǔn),參照?qǐng)D8所示,包括:
[0136]通信單元51,用于接收集中管控設(shè)備根據(jù)預(yù)設(shè)的第一格式發(fā)送的安全審計(jì)策略消息;
[0137]配置單元52,用于根據(jù)通信單元接收的安全審計(jì)策略消息配置至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備中的系統(tǒng);
[0138]配置單元52,還用于根據(jù)安全審計(jì)策略消息生成反饋的結(jié)果信息;
[0139]通信單元51,還用于發(fā)送配置單元生成的結(jié)果信息至集中管控設(shè)備,以便集中管控設(shè)備根據(jù)結(jié)果信息調(diào)整安全審計(jì)策略生成調(diào)整后的安全審計(jì)策略消息,并按照預(yù)設(shè)第一周期發(fā)送調(diào)整后的安全審計(jì)策略消息。
[0140]本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)安全審計(jì)設(shè)備,通過(guò)集中管控設(shè)備對(duì)所轄的網(wǎng)絡(luò)安全審計(jì)設(shè)備配置安全審計(jì)策略信息,并對(duì)所轄的網(wǎng)絡(luò)安全審計(jì)設(shè)備實(shí)時(shí)進(jìn)行監(jiān)控,且通過(guò)接收所轄的網(wǎng)絡(luò)安全審計(jì)設(shè)備根據(jù)安全審計(jì)策略信息反饋的結(jié)果信息,分析調(diào)整安全審計(jì)策略以及安全審計(jì)等級(jí),從而實(shí)現(xiàn)了對(duì)不同網(wǎng)絡(luò)域中的網(wǎng)絡(luò)安全審計(jì)設(shè)備進(jìn)行集中的管控,完成了數(shù)據(jù)集中呈現(xiàn)、安全審計(jì)策略統(tǒng)一部署并對(duì)重點(diǎn)區(qū)域的重點(diǎn)保護(hù)。
[0141]可選的,配置單元52,具體用于:根據(jù)預(yù)設(shè)的第二格式封裝結(jié)果信息,該預(yù)設(shè)的第二格式至少包括:結(jié)果類型、結(jié)果來(lái)源、結(jié)果內(nèi)容、告警、告警內(nèi)容和時(shí)間戳中的至少一種或至少兩種的組合。
[0142]可選的,通信單元51,還用于接收集中管控設(shè)備根據(jù)結(jié)果信息通過(guò)調(diào)整安全審計(jì)策略生成的調(diào)整后的安全審計(jì)策略消息;
[0143]配置單元52,還用于根據(jù)通信單元接收的調(diào)整后的安全審計(jì)策略消息配置至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備中的系統(tǒng)。
[0144]本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)安全審計(jì)設(shè)備,通過(guò)集中管控設(shè)備對(duì)所轄的網(wǎng)絡(luò)安全審計(jì)設(shè)備配置安全審計(jì)策略信息,并對(duì)所轄的網(wǎng)絡(luò)安全審計(jì)設(shè)備實(shí)時(shí)進(jìn)行監(jiān)控,且通過(guò)接收所轄的網(wǎng)絡(luò)安全審計(jì)設(shè)備根據(jù)安全審計(jì)策略信息反饋的結(jié)果信息,分析調(diào)整安全審計(jì)策略以及安全審計(jì)等級(jí),從而實(shí)現(xiàn)了對(duì)不同網(wǎng)絡(luò)域中的網(wǎng)絡(luò)安全審計(jì)設(shè)備進(jìn)行集中的管控,完成了數(shù)據(jù)集中呈現(xiàn)、安全審計(jì)策略統(tǒng)一部署并對(duì)重點(diǎn)區(qū)域的重點(diǎn)保護(hù)。
[0145]本發(fā)明實(shí)施例提供一種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)6,該計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)6以可以實(shí)現(xiàn)本發(fā)明的實(shí)施例所提供的上述任一集中式管控網(wǎng)絡(luò)安全的方法為準(zhǔn),參照?qǐng)D9所示,包括:集中管控設(shè)備61和該集中管控設(shè)備所轄的至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備62,其中,
[0146]該集中管控設(shè)備61為圖5?圖7中任一所述的集中管控設(shè)備;
[0147]至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備62為圖8中任一所述的網(wǎng)絡(luò)安全審計(jì)設(shè)備。
[0148]本發(fā)明實(shí)施例提供的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),通過(guò)集中管控設(shè)備對(duì)所轄的網(wǎng)絡(luò)安全審計(jì)設(shè)備配置安全審計(jì)策略信息,并對(duì)所轄的網(wǎng)絡(luò)安全審計(jì)設(shè)備實(shí)時(shí)進(jìn)行監(jiān)控,且通過(guò)接收所轄的網(wǎng)絡(luò)安全審計(jì)設(shè)備根據(jù)安全審計(jì)策略信息反饋的結(jié)果信息,分析調(diào)整安全審計(jì)策略以及安全審計(jì)等級(jí),從而實(shí)現(xiàn)了對(duì)不同網(wǎng)絡(luò)域中的網(wǎng)絡(luò)安全審計(jì)設(shè)備進(jìn)行集中的管控,完成了數(shù)據(jù)集中呈現(xiàn)、安全審計(jì)策略統(tǒng)一部署并對(duì)重點(diǎn)區(qū)域的重點(diǎn)保護(hù)。
[0149]以上所述,僅為本發(fā)明的【具體實(shí)施方式】,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
【權(quán)利要求】
1.一種集中式管控網(wǎng)絡(luò)安全的方法,其特征在于,包括: 集中管控設(shè)備為至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備生成安全審計(jì)策略消息; 將所述安全審計(jì)策略消息通過(guò)預(yù)設(shè)的第一格式進(jìn)行封裝,并發(fā)送根據(jù)所述預(yù)設(shè)的第一格式封裝后的安全審計(jì)策略消息至所述至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備,所述第一格式至少包括:策略編號(hào)、策略類型、策略級(jí)別、策略名稱和時(shí)間戳中的至少一種或至少兩種的組合; 接收所述至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備根據(jù)所述第一格式發(fā)送的安全審計(jì)策略消息生成的結(jié)果信息; 根據(jù)所述至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備對(duì)應(yīng)的結(jié)果信息調(diào)整安全審計(jì)策略生成調(diào)整后的安全審計(jì)策略消息,并按照預(yù)設(shè)第一周期發(fā)送所述調(diào)整后的安全審計(jì)策略消息。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備對(duì)應(yīng)的結(jié)果信息調(diào)整安全審計(jì)策略生成調(diào)整后的安全審計(jì)策略消息,并按照預(yù)設(shè)第一周期發(fā)送所述調(diào)整后的安全審計(jì)策略消息,包括: 所述集中管控設(shè)備通過(guò)分析所述結(jié)果信息,對(duì)所管理的網(wǎng)絡(luò)安全審計(jì)設(shè)備生成的安全審計(jì)策略消息進(jìn)行內(nèi)容與審計(jì)級(jí)別的修改,或者對(duì)安全審計(jì)策略消息進(jìn)行刪除; 發(fā)送所述調(diào)整后的安全審計(jì)策略消息至所述集中管控設(shè)備所轄的至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備,以便所述至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備根據(jù)所述調(diào)整后的安全審計(jì)策略消息重新配置所述至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備中所轄的網(wǎng)絡(luò)設(shè)備。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述根據(jù)所述至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備對(duì)應(yīng)的結(jié)果信息調(diào)整安全審計(jì)策略生成調(diào)整后的安全審計(jì)策略消息,包括: 所述集中管控設(shè)備根據(jù)所述結(jié)果信息監(jiān)控所述集中管控設(shè)備所管理的全部網(wǎng)絡(luò)安全審計(jì)設(shè)備的運(yùn)行狀態(tài)。
4.根據(jù)權(quán)利要求1~3任一所述的方法,其特征在于,所述方法還包括: 存儲(chǔ)所述集中管控設(shè)備發(fā)送的安全審計(jì)策略消息; 按照預(yù)設(shè)的第二周期與其他集中管控設(shè)備共享所述安全審計(jì)策略消息,以便所述其他管控設(shè)備與所述集中管控設(shè)備根據(jù)共享的安全審計(jì)策略消息,為所述其他管控設(shè)備與所述集中管控設(shè)備中所轄的網(wǎng)絡(luò)安全審計(jì)設(shè)備進(jìn)行對(duì)應(yīng)配置。
5.一種集中式管控網(wǎng)絡(luò)安全的方法,其特征在于,包括: 至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備接收集中管控設(shè)備根據(jù)預(yù)設(shè)的第一格式發(fā)送的安全審計(jì)策略消息; 根據(jù)所述安全審計(jì)策略消息配置所述至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備中的系統(tǒng); 根據(jù)所述安全審計(jì)策略消息生成反饋的結(jié)果信息; 發(fā)送所述結(jié)果信息至所述集中管控設(shè)備,以便所述集中管控設(shè)備根據(jù)所述結(jié)果信息調(diào)整安全審計(jì)策略生成調(diào)整后的安全審計(jì)策略消息,并按照預(yù)設(shè)第一周期發(fā)送所述調(diào)整后的安全審計(jì)策略消息。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述根據(jù)所述安全審計(jì)策略消息生成反饋的結(jié)果信息,包括: 根據(jù)預(yù)設(shè)的第二格式封裝所述結(jié)果信息,所述預(yù)設(shè)的第二格式至少包括:結(jié)果類型、結(jié)果來(lái)源、結(jié)果內(nèi)容、告警、告警內(nèi)容和時(shí)間戳中的至少一種或至少兩種的組合。
7.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述發(fā)送所述結(jié)果信息至集中管控設(shè)備之后,還包括: 接收所述集中管控設(shè)備根據(jù)所述結(jié)果信息通過(guò)調(diào)整安全審計(jì)策略生成的調(diào)整后的安全審計(jì)策略消息; 根據(jù)所述調(diào)整后的安全審計(jì)策略消息配置所述至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備中的系統(tǒng)。
8.一種集中管控設(shè)備,其特征在于,包括: 配置單元,用于為至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備生成安全審計(jì)策略消息; 通信單元,用于將所述配置單元生成的所述安全審計(jì)策略消息通過(guò)預(yù)設(shè)的第一格式進(jìn)行封裝,并發(fā)送根據(jù)所述預(yù)設(shè)的第一格式封裝后的安全審計(jì)策略消息至所述至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備,所述第一格式至少包括:策略編號(hào)、策略類型、策略級(jí)別、策略名稱和時(shí)間戳中的至少一種或至少兩種的組合; 所述通信單元,還用于接收所述至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備根據(jù)所述第一格式發(fā)送的安全審計(jì)策略消息生成的結(jié)果信息; 所述配置單元,還用 于根據(jù)所述至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備對(duì)應(yīng)的結(jié)果信息調(diào)整安全審計(jì)策略生成調(diào)整后的安全審計(jì)策略消息,并按照預(yù)設(shè)第一周期發(fā)送所述配置單元生成的所述調(diào)整后的安全審計(jì)策略消息。
9.根據(jù)權(quán)利要求8所述的集中管控設(shè)備,其特征在于,所述配置單元,具體還用于: 所述集中管控設(shè)備通過(guò)分析所述結(jié)果信息,對(duì)所管理的網(wǎng)絡(luò)安全審計(jì)設(shè)備生成的安全審計(jì)策略消息進(jìn)行內(nèi)容與審計(jì)級(jí)別的修改,或者對(duì)安全審計(jì)策略消息進(jìn)行刪除; 發(fā)送所述調(diào)整后的安全審計(jì)策略消息至所述集中管控設(shè)備所轄的至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備,以便所述至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備根據(jù)所述調(diào)整后的安全審計(jì)策略消息重新配置所述至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備中所轄的網(wǎng)絡(luò)設(shè)備。
10.根據(jù)權(quán)利要求8或9所述的集中管控設(shè)備,其特征在于,所述配置單元,包括: 監(jiān)控子單元,用于根據(jù)所述結(jié)果信息監(jiān)控所述集中管控設(shè)備所管理的全部網(wǎng)絡(luò)安全審計(jì)設(shè)備的運(yùn)行狀態(tài)。
11.根據(jù)權(quán)利要求8~10任一所述的集中管控設(shè)備,其特征在于,所述的集中管控設(shè)備,還包括: 存儲(chǔ)單元,用于存儲(chǔ)所述集中管控設(shè)備發(fā)送的安全審計(jì)策略消息; 共享單元,用于按照預(yù)設(shè)的第二周期與其他集中管控設(shè)備共享所述存儲(chǔ)子單元存儲(chǔ)的所述調(diào)整后的安全審計(jì)策略消息,以便所述其他管控設(shè)備與所述集中管控設(shè)備根據(jù)共享的安全審計(jì)策略消息,為所述其他管控設(shè)備與所述集中管控設(shè)備中所轄的網(wǎng)絡(luò)安全審計(jì)設(shè)備進(jìn)行對(duì)應(yīng)配置。
12.—種網(wǎng)絡(luò)安全審計(jì)設(shè)備,其特征在于,包括: 通信單元,用于接收集中管控設(shè)備根據(jù)預(yù)設(shè)的第一格式發(fā)送的安全審計(jì)策略消息; 配置單元,用于根據(jù)所述通信單元接收的所述安全審計(jì)策略消息配置所述至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備中的系統(tǒng); 所述配置單元,還用于根據(jù)所述安全審計(jì)策略消息生成反饋的結(jié)果信息; 所述通信單元,還用于發(fā)送所述配置單元生成的所述結(jié)果信息至所述集中管控設(shè)備,以便所述集中管控設(shè)備根據(jù)所述結(jié)果信息調(diào)整安全審計(jì)策略生成調(diào)整后的安全審計(jì)策略消息,并按照預(yù)設(shè)第一周期發(fā)送所述調(diào)整后的安全審計(jì)策略消息。
13.根據(jù)權(quán)利要求12所述的網(wǎng)絡(luò)安全審計(jì)設(shè)備,其特征在于,所述配置單元,具體用于: 根據(jù)預(yù)設(shè)的第二格式封裝所述結(jié)果信息,所述預(yù)設(shè)的第二格式至少包括:結(jié)果類型、結(jié)果來(lái)源、結(jié)果內(nèi)容、告警、告警內(nèi)容和時(shí)間戳中的至少一種或至少兩種的組合。
14.根據(jù)權(quán)利要求12所述的網(wǎng)絡(luò)安全審計(jì)設(shè)備,其特征在于, 所述通信單元,還用于接收所述集中管控設(shè)備根據(jù)所述結(jié)果信息通過(guò)調(diào)整安全審計(jì)策略生成的調(diào)整后的安全審計(jì)策略消息; 所述配置單元,還用于根據(jù)所述通信單元接收的所述調(diào)整后的安全審計(jì)策略消息配置所述至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備中的系統(tǒng)。
15.一種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),其特征在于,包括:集中管控設(shè)備和所述集中管控設(shè)備所轄的至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備,其中, 所述集中管控設(shè)備為權(quán)利要求8~權(quán)利要求11中任一所述的集中管控設(shè)備; 所述至少一個(gè)網(wǎng)絡(luò)安全審計(jì)設(shè)備為權(quán)利要求12~權(quán)利要求14中任一所述的網(wǎng)絡(luò)安全審計(jì)設(shè)備。`
【文檔編號(hào)】H04L29/06GK103634156SQ201310695472
【公開日】2014年3月12日 申請(qǐng)日期:2013年12月17日 優(yōu)先權(quán)日:2013年12月17日
【發(fā)明者】賈亦辰, 王曉箴, 唐磊, 馬錚, 朱安南 申請(qǐng)人:中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司