CN101753371A - 一种基于安全运营的管理系统和方法 - Google Patents
一种基于安全运营的管理系统和方法 Download PDFInfo
- Publication number
- CN101753371A CN101753371A CN200810239590A CN200810239590A CN101753371A CN 101753371 A CN101753371 A CN 101753371A CN 200810239590 A CN200810239590 A CN 200810239590A CN 200810239590 A CN200810239590 A CN 200810239590A CN 101753371 A CN101753371 A CN 101753371A
- Authority
- CN
- China
- Prior art keywords
- safe operation
- module
- safety means
- security
- strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于安全运营的管理系统,该系统包括安全运营模块、策略匹配模块、日志采集模块、监控采集模块和安全设备,安全运营模块与策略匹配模块、日志采集模块和监控采集模块相连,安全设备与策略匹配模块、日志采集模块和监控采集模块相连;本发明还公开了一种基于安全运营的管理方法,基于本发明的系统和方法,可以实现对安全运营进行系统的管理。
Description
技术领域
本发明涉及网络安全领域,特别是指一种基于安全运营的管理系统和方法。
背景技术
随着企业信息化建设步伐的加快,企业根据自身的实际情况部署了能够提供防病毒、终端安全、资产管理、软件分发、终端身份认证等安全服务的安全软件和安全设备,形成了安全运营系统,用于保证企业网络的安全运行。同时,随着多种不同安全软件的部署,企业网络安全管理的复杂性和成本也在增加,如何在有限的安全管理成本下,将现有的安全运营系统纳入统一的管理平台,实现对安全形势的全局分析和动态监控已成为各级信息安全运营系统维护部门面临的主要问题。
目前,很多电信运营商都致力于安全运营领域,提出了针对安全设备的业务运营平台方案,并且在此基础上,建立了安全运营支撑系统,以实现在安全运营业务上对安全设备进行集中式管理。在此基础上,企业可以租用安全设备以及安全运营支撑系统提供的安全服务等功能,如此,在不需要太多成本投入的情况下,使企业网络能够安全运行。
但是,在安全运营系统中,当安全设备的安全策略下发时,因为安全策略只能发送给相同或类似类型的安全设备,所以现有的安全运营系统在集中管理不同类型的安全设备方面,只能局限于管理特定类型的安全设备,就达不到将各种类型的安全设备进行集中式管理的效果,如此造成企业安全管理成本的上升,信息安全业务应用困难、部署困难,更谈不上运营商可以广泛地开展安全设备运营业务。
发明内容
有鉴于此,本发明的主要目的在于提供一种基于安全运营的管理系统和方法,使安全运营管理系统对多种类型的安全设备可以进行集中式管理。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种基于安全运营的管理系统,该系统包括:
安全运营模块、策略匹配模块、日志采集模块、监控采集模块和安全设备,所述安全运营模块与策略匹配模块、日志采集模块和监控采集模块相连,所述安全设备与策略匹配模块、日志采集模块和监控采集模块相连,其中,
所述安全运营模块,用于通过所述监控采集模块对所述安全设备的状态、告警信息进行实时监控,并将所述状态信息和处理告警信息的结果进行展示;通过所述日志采集模块对所述安全设备的安全日志进行分析,形成安全报表并集中展示;通过所述策略匹配模块将安全策略下发到所述安全设备,并展示所述安全策略执行的结果;
所述策略匹配模块,用于接收所述安全运营模块下发的安全策略,将所述安全策略根据策略匹配规则进行组装下发到所述安全设备,并将所述安全设备执行所述安全策略的结果反馈给所述安全运营模块;
所述日志采集模块,用于接收所述安全设备上传的安全日志,根据日志规则对所述安全日志进行分析,形成日志库,并将所述日志库上传给所述安全运营模块;
所述监控采集模块,用于定时发送监控采集命令给所述安全设备,然后接收所述安全设备上传的状态或告警信息,并将所述状态或告警信息发送给所述安全运营模块;
所述安全设备,用于接收所述策略匹配模块下发的安全策略,并将所述安全策略执行的结果反馈给所述策略匹配模块;用于采集网络中的安全日志,上传给所述日志采集模块;用于依据所述监控采集模块的监控采集命令,将状态或告警信息上传给所述监控采集模块。
其中,所述策略匹配模块包括:
策略分析子模块,用于接收所述安全运营模块下发的安全策略,并依据所述安全策略对应的安全设备的型号到策略规则匹配库中查找相应的匹配规则;
策略组装子模块,用于依据所述匹配规则对所述安全策略进行组装,并将组装后的安全策略下发到所述安全设备;
数据传输子模块,用于将所述安全设备执行安全策略的结果反馈给所述安全运营模块。
所述日志采集模块包括:
日志接收子模块,用于接收所述安全设备上传的安全日志;
日志分析子模块,用于依据所述日志接收子模块的安全日志中的设备信息到日志规则库中查找相应的日志规则,根据所述日志规则对所述安全日志进行分析,得到标准的日志库,并将所述日志库上传到所述安全运营模块。
所述监控采集模块还用于将所述安全设备自动上传的设备信息上传给所述安全运营模块。
所述安全运营模块还用于负责对系统进行分权分域的集中式管理,负责安全业务的注册与注销,及安全设备的实地部署;将用户输入的设备信息与所述安全设备自动上传的设备信息进行核对;对安全运营业务的运营数据进行统计,并将所述运营数据提供给用户。
本发明还提供了一种基于安全运营的管理方法,该方法包括:
安全运营模块将安全策略下发给策略匹配模块,策略匹配模块将所述安全策略根据策略匹配规则进行组装,下发给安全设备;所述安全设备执行所述组装后的安全策略,并将执行结果反馈给所述策略匹配模块;所述策略匹配模块将所述执行结果返回安全运营模块,并展示所述执行结果;
安全设备将采集的网络中的安全日志上传给日志采集模块;所述日志采集模块根据日志规则对所述安全日志进行分析,形成标准的日志库,并将所述日志库上传给所述安全运营模块;所述安全运营模块对所述日志库进行分析,形成安全报表并集中展示;
监控采集模块定时向所述安全设备发送监控采集命令,所述安全设备依据所述监控采集命令将状态、告警信息上传给所述监控采集模块,并反馈给安全运营模块;所述安全运营模块将所述安全设备的状态信息进行展示,对所述告警信息进行处理,并将处理结果进行展示。
其中,在所述安全运营模块下发安全策略及所述监控采集模块向所述安全设备发送监控采集命令之前,该方法还包括:
在所述安全运营模块上对系统进行分权分域的设置;进行安全业务的注册并对安全设备进行实地的部署;之后,安全设备通过监控采集模块自动上传设备信息,安全运营模块将用户输入的设备信息与安全设备自动上传的设备信息进行核对。
在所述安全设备上传安全日志之前,该方法还包括:对所述安全设备下发初始化的安全策略,所述安全设备根据所述初始化的安全策略主动上传安全日志。
所述安全运营模块展示安全策略执行结果、展示日志库及将所述安全设备的状态信息和告警处理结果进行展示之后,该方法还包括:
所述安全运营模块对安全运营业务的运营数据进行统计,并将所述运营数据提供给用户;
依据用户需求在所述安全运营模块中对安全业务进行注销。
本发明建立了一个比较规范且完善的对安全运营进行管理的系统,该系统拥有一个非常庞大的安全策略的策略规则匹配库,该策略规则匹配库中针对不同类型的安全设备设置了相应的策略匹配规则,如此该系统可以在安全策略下发过程中对不同类型的安全设备进行批量配置,达到对安全设备进行集中式管理的效果,且能同时对多种安全设备进行管理;该系统还拥有日志采集和监控采集等功能,如此可以实时地对安全设备的状态进行监控,及时地获得有关安全业务运营的数据;由于对安全设备的管理比较方便,所以降低了对整个系统的管理成本,同时也可以更好的开展安全业务。
附图说明
图1为本发明基于安全运营的管理系统的结构关系示意图;
图2为本发明基于安全运用的管理方法的流程示意图。
具体实施方式
下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。
图1所示为本发明基于安全运营的管理系统的结构关系示意图。该系统包括:安全运营模块10、策略匹配模块20、日志采集模块30、监控采集模块40和安全设备50,安全运营模块10分别与策略匹配模块20、日志采集模块30和监控采集模块40相连,安全设备50分别与策略匹配模块20、日志采集模块30和监控采集模块40相连,其中,
安全运营模块10,用于通过监控采集模块40对安全设备50的状态、告警信息进行实时监控,并将状态信息和处理告警信息的结果进行展示;通过日志采集模块30对安全设备50的安全日志进行分析,形成安全报表并集中展示;通过策略匹配模块20将安全策略下发到安全设备50,并展示安全策略执行的结果。
安全运营模块还用于负责对系统进行分权分域的集中式管理,负责安全业务的注册与注销,及安全设备的实地部署;将用户输入的设备信息与安全设备自动上传的设备信息进行核对;对安全运营业务的运营数据进行统计,并提供给用户。
安全运营模块10的一个重要的作用是对整个系统的业务进行分权分域的集中式管理,即对用户进行权限和管理范围的分配,当用户登录到系统时,对用户能够使用哪些业务功能的权限、能够操作哪些业务数据的权限等进行分配。用户使用安全运营管理系统时,首先需要在系统中进行注册,同时需要在客户侧部署安全设备,即根据客户的要求,在系统中为客户选择需要的安全设备及对应的安全业务功能,然后对安全设备进行实地部署,完成安全业务注册。
安全运营模块10中存有安全设备50通过监控采集模块40自动上传的设备序列号、型号、IP地址等信息,序列号用来唯一标识一台安全设备,IP地址用来说明该安全设备当前的位置。当用户登录到系统需要使用安全业务功能时,首先需要输入安全设备的设备信息,如IP地址和型号,系统会将用户输入的设备信息进行核对,确认该信息是否与系统中存储的安全设备自动上传的设备信息一致,如果不一致则用户需重新输入设备信息。
完成安全业务注册后,整个安全运营的管理需要通过安全运营模块10和其他几个模块的共同协作来完成。具体的工作原理将通过下面几个模块来说明。
策略匹配模块20,用于接收安全运营模块10下发的安全策略,将安全策略根据策略匹配规则进行组装下发到安全设备50,并将安全设备50执行安全策略的结果反馈给安全运营模块10。
安全设备50依据安全运营模块10下发的安全策略来执行相应的安全业务功能,例如安全运营模块下发的安全策略为网页过滤,则安全设备50依据该策略在客户侧的网络中进行相应的网页过滤业务,以此来保证客户所访问的网页的安全性。如果安全设备50对安全策略的执行成功,那么安全设备50发送相应的策略执行成功的消息给安全运营模块10;如果安全策略的执行没有成功,那么安全运营模块10会将结果显示给用户,用户可根据需要选择再次下发安全策略。
策略匹配模块20包括:
策略分析子模块21,用于接收安全运营模块10下发的安全策略,并依据安全策略对应的安全设备的型号到策略规则匹配库中查找相应的匹配规则。
当用户需要下发安全策略给安全设备50时,首先需要在安全运营模块10上选择该业务,填写所需的安全设备的型号和IP地址,这里可以同时选择多个不同类型的安全设备,还需要填写安全策略的相关信息,如需要下发安全策略的具体内容。用户确定所填选的安全策略信息后,如确定所填写的安全设备的设备信息与系统所存储的设备信息是否一致,安全策略的内容是否符合用户的要求等,可以依据策略规则匹配库中的规则,将安全策略按照策略大类、策略小类、动作等进行解析,策略大类可以设置业务、系统等,策略小类可以设置为网页过滤、防病毒等,动作可以设置为阻断、清除等。
策略分析子模块21包含一个策略规则匹配库,其中的策略匹配规则首先依据安全设备型号的不同进行分类,每个类型的安全设备对应的匹配规则内容包括:策略大类的内容及其对应的规则、策略小类的内容及其对应的规则、动作的内容及其对应的规则等。
然后,安全运营模块10将安全策略和安全设备的型号和IP地址以数据包的形式发送给策略匹配模块20。策略分析子模块21接收到数据包后,对其进行解析,依据安全设备的型号在策略规则匹配库中查找该类型的安全设备对应的匹配规则。
策略组装子模块22,用于依据策略分析子模块21得到的匹配规则对安全策略进行组装,并将组装后的安全策略下发到安全设备50。
查找到匹配规则后,将安全策略组装成安全设备50识别的安全策略,然后依据IP地址下发给安全设备50。
数据传输子模块23,用于将安全设备50执行安全策略的结果反馈给安全运营模块10。
下面通过一个具体的例子来说明安全策略下发的流程。
如用户选择下发网页过滤的安全策略,具体为阻断名为www.abc.com的网址,具体实施过程如下:
用户在安全运营模块10的平台上选择需要将安全策略下发到的安全设备50,并填写相应安全设备的型号和IP地址,然后选择“网页过滤”项,填写需要过滤的网页名称,如www.abc.com。用户确定所填选的信息后,安全运营模块10依据用户选择的安全策略将策略大类设置为:业务,策略小类设置为:网页过滤,动作设置为:阻断。然后将策略大类、策略小类、动作、网页名和安全设备的型号、IP地址打包,下发到策略匹配模块20。
策略匹配模块20中的策略分析子模块21接收到数据包后,对其进行解析。根据数据包中安全设备的型号在策略规则匹配库中查找该类型安全设备对应的匹配规则,例如,在策略规则匹配库中,该类型的安全设备所对应的匹配规则为:策略大类为业务,对应的规则是config;策略小类为网页过滤,对应的规则是web flter;动作为阻断,对应的规则是block。
策略组装子模块22根据查找到的匹配规则将安全策略重新组装,即组装成命令config web filter set www.abc.com block。依据匹配规则重新组装的安全策略是该匹配规则对应的安全设备所能识别的。然后,将重新组装后的安全策略依据数据包中相应的安全设备的IP地址下发到安全设备。
安全设备50接收到安全策略后并执行,将执行结果返回策略匹配模块20,然后数据传输子模块23将执行结果返回安全运营模块10,如:执行成功则返回OK。
最后,安全运营模块10展示执行结果,如:策略执行成功,则该安全策略下发的流程结束。
日志采集模块30,用于接收安全设备50产生的安全日志,根据日志规则对所述安全日志进行分析,形成日志库,并将日志库上传给安全运营模块10。
安全设备50完成在安全运营模块10的业务注册后,首先执行安全运营模块下发的初始化安全策略,该安全策略的功能是对安全设备进行初始化。安全设备50进行初始化后,根据初始化的安全策略收集网络中的安全日志,主动上传给日志采集模块30。安全日志中包含采集该安全日志的安全设备的序列号、型号和IP地址等信息。
日志接收子模块31,用于接收安全设备50上传的安全日志。
日志分析子模块32,用于依据日志接收子模块31得到的安全日志中的设备信息到日志规则库中查找相应的日志规则,根据日志规则对安全日志进行分析,得到标准的日志库,并将日志库上传到安全运营模块10。
日志分析子模块32依据安全日志中的安全设备的型号,在其所包含的日志规则库中找到相应的日志规则,依据日志规则对安全日志进行分析,形成标准的日志库。如安全设备为防火墙的安全日志中logtype=1的日志,其在日志规则库中对应的标准字段为攻击类型;安全设备为统一威胁管理(UTM,UnifiedThreat Management)的安全日志中type=attack的日志,其在日志规则库中对应的字段为攻击类型。这样可以把不同安全设备上传的不同的安全日志数据,依据日志规则进行分析,形成标准的日志库。
然后将标准的日志库上传给安全运营模块10进行统一的分析,如根据用户需求提取所需的日志,展示给用户。
监控采集模块40,用于定时发送监控采集命令给安全设备50,然后接收安全设备50上传的状态信息或告警信息,并将状态信息或告警信息发送给安全运营模块10。
监控采集模块40的作用是采集安全设备50的状态、告警信息上传给安全运营模块10,对安全设备50进行状态监控和告警信息监控。监控采集模块40每隔一定的时间,如10分钟,就对在系统中注册的安全设备50发送一次监控采集命令,然后安全设备50将状态、告警信息上传给监控采集模块40。
其中,状态信息包括CPU占用率、内存占用率、设备的连通状态等;告警信息包括告警ID号、告警级别、告警描述等。
监控采集模块40将安全设备50的状态、告警信息上传给安全运用模块10。安全运用模块10将安全设备的状态信息进行展示,并对告警信息进行处理后将处理结果展示给用户。
需要指出的是,安全设备50需要通过监控采集模块40主动向安全运营模块10上传设备信息,包括设备的序列号、IP地址等信息,其中设备序列号用来唯一表示一台安全设备,IP地址用来表示该设备当前的位置。
安全设备50,用于接收策略匹配模块20下发的安全策略,并将安全策略执行的结果反馈给策略匹配模块20;用于采集网络中的安全日志,上传给日志采集模块30;用于依据监控采集模块40的监控采集命令,将状态或告警信息上传给监控采集模块40。
安全设备50部署在客户侧的网络中,主要负责采集网络中的安全事件,如攻击等与安全及网络数据流量有关的数据,并将这些数据反馈给安全运营模块10。比较常用的安全设备如防火墙、UTM等。
另外,通过安全运营模块10与其他模块的协同合作,将整个系统的安全运营数据进行统计,通过安全运营模块10提供给用户,即运营商,这些数据可以作为对使用安全业务的客户进行收费的依据。安全运营数据包括安全设备的安全日志、使用安全策略的相关数据等。
当客户不需要再使用安全业务时,可以通过安全运营模块10来对安全业务进行注销,取消其在使用安全业务之初所选的安全设备和安全业务功能。
图2所示为本发明基于安全运用的管理方法的流程示意图。
步骤101,在安全运营模块上对系统进行分权分域的设置。
安全运营模块的一个重要的作用是对整个系统的业务进行分权分域的集中式管理,即对用户进行权限和管理范围的分配,当用户登录到系统时,对用户能够使用哪些业务功能的权限、能够操作哪些业务数据的权限等进行分配。
步骤102,进行安全业务的注册和安全设备的实地部署。
用户使用安全运营管理系统时,首先需要在系统中进行注册,同时需要在客户侧部署安全设备,即根据客户的要求,在系统中为客户选择需要的安全设备及对应的安全业务功能,然后对安全设备进行实地部署,完成安全业务注册。
步骤103,安全设备自动上传设备信息。
安全设备通过监控采集模块自动上传自身的设备信息,包括设备型号、序列号、IP地址等信息,序列号用来唯一标识一台安全设备,IP地址用来说明该安全设备当前的位置。
步骤104,用户在安全运营模块上输入设备信息。
当用户要使用安全业务时,在安全运营模块上填写所需安全设备的设备信息,包括设备型号和IP地址。
步骤105,用户输入的设备信息是否正确。
安全运营模块依据存储的安全设备的设备信息对用户填写的设备信息进行核对,确认该信息是否与系统中存储的安全设备自动上传的设备信息一致,如果一致则分别执行步骤106、步骤112和步骤117;如果不一致,则执行步骤104,重新填写设备信息。
步骤106,安全运营模块将安全策略下发给策略匹配模块。
用户在安全运营模块上选择或填写所需的安全策略的内容,然后下发给策略匹配模块。
步骤107,将安全策略根据策略匹配规则组装,下发给安全设备。
策略匹配模块将安全策略依据策略规则匹配库中的策略匹配规则进行组装,成为安全设备能够识别的安全策略,然后下发给安全设备。
步骤108,安全设备执行组装后的安全策略。
安全设备接收到策略匹配模块下发的安全策略后,执行安全策略,如下发的为过滤某个网页的安全策略,那么安全设备在客户侧的网络中正对该网页进行过滤。
步骤109,将执行结果反馈给策略匹配模块。
安全设备执行安全策略后,将执行结果反馈给策略匹配模块,如执行成功则返回OK。
步骤110,策略匹配模块将执行结果返回安全运营模块。
步骤111,安全运营模块展示执行结果。
策略匹配模块接收到安全策略执行结果后,将其发送给安全运营模块;安全运营模块将执行结果进行展示,如执行安全策略的状态为:OK。如果安全策略的执行结果为失败,则用户可以根据需要再次下发安全策略。
步骤112,对安全设备下发初始化的安全策略。
步骤113,安全设备根据初始化的安全策略将采集的网络中的安全日志上传给日志采集模块。
需要指出的是,初始化的安全策略只有在安全设备第一次被使用时才进行下发,之后安全设备按照该安全策略采集网络中的安全日志,并主动上传给日志采集模块。安全日志中包含了有关网络安全时间的信息和安全设备的信息,如设备型号等。
步骤114,日志采集模块根据日志规则对安全日志进行分析,形成标准的日志库。
日志采集模块依据安全日志中的安全设备的型号,在其所包含的日志规则库中找到相应的日志规则,依据日志规则对安全日志进行分析,形成标准的日志库。如安全设备为防火墙的安全日志中logtype=1的日志,其在日志规则库中对应的标准字段为攻击类型;安全设备为UTM的安全日志中type=attack的日志,其在日志规则库中对应的字段为攻击类型。这样可以把不同安全设备上传的不同的安全日志数据,依据日志规则进行分析,形成标准的日志库。
步骤115,将日志库上传给安全运营模块。
步骤116,安全运营模块对日志库进行分析,形成安全报表并集中展示。
安全运营模块对日志采集模块上传的日志库进行分析,形成安全报表,然后根据用户需要将相应的安全日志进行展示。
步骤117,监控采集模块定时向安全设备发送监控采集命令。
监控采集模块每隔一定的时间,如10分钟,就对在系统中注册的安全设备发送一次监控采集命令,然后安全设备将状态、告警信息上传给监控采集模块。状态信息包括CPU占用率、内存占用率、设备的连通状态等;告警信息包括告警ID号、告警级别、告警描述等。
步骤118,安全设备依据监控采集命令将状态、告警信息上传给监控采集模块。
步骤119,监控采集模块将采集到的信息上传给安全运营模块。
步骤120,安全运营模块将安全设备的状态信息进行展示,对告警信息进行处理,并将处理结果进行展示。
步骤121,安全运营模块对安全运营业务的运营数据进行统计,将运营数据提供给用户。
通过安全运营模块与其他模块的协同合作,将整个系统的安全运营数据进行统计,通过安全运营模块提供给用户,即运营商,这些数据可以作为对使用安全业务的客户进行收费的依据。安全运营数据如包括安全设备的安全日志、使用安全策略的相关数据等。
步骤122,依据用户需求在安全运营模块中对安全业务进行注销。
当客户不需要再使用安全业务时,可以通过安全运营模块来对安全业务进行注销,取消其在使用安全业务之初所选的安全设备和安全业务功能。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (9)
1.一种基于安全运营的管理系统,其特征在于,该系统包括:
安全运营模块、策略匹配模块、日志采集模块、监控采集模块和安全设备,所述安全运营模块与策略匹配模块、日志采集模块和监控采集模块相连,所述安全设备与策略匹配模块、日志采集模块和监控采集模块相连,其中,
所述安全运营模块,用于通过所述监控采集模块对所述安全设备的状态、告警信息进行实时监控,并将所述状态信息和处理告警信息的结果进行展示;通过所述日志采集模块对所述安全设备的安全日志进行分析,形成安全报表并集中展示;通过所述策略匹配模块将安全策略下发到所述安全设备,并展示所述安全策略执行的结果;
所述策略匹配模块,用于接收所述安全运营模块下发的安全策略,将所述安全策略根据策略匹配规则进行组装下发到所述安全设备,并将所述安全设备执行所述安全策略的结果反馈给所述安全运营模块;
所述日志采集模块,用于接收所述安全设备上传的安全日志,根据日志规则对所述安全日志进行分析,形成日志库,并将所述日志库上传给所述安全运营模块;
所述监控采集模块,用于定时发送监控采集命令给所述安全设备,然后接收所述安全设备上传的状态或告警信息,并将所述状态或告警信息发送给所述安全运营模块;
所述安全设备,用于接收所述策略匹配模块下发的安全策略,并将所述安全策略执行的结果反馈给所述策略匹配模块;用于采集网络中的安全日志,上传给所述日志采集模块;用于依据所述监控采集模块的监控采集命令,将状态或告警信息上传给所述监控采集模块。
2.根据权利要求1所述基于安全运营的管理系统,其特征在于,所述策略匹配模块包括:
策略分析子模块,用于接收所述安全运营模块下发的安全策略,并依据所述安全策略对应的安全设备的型号到策略规则匹配库中查找相应的匹配规则;
策略组装子模块,用于依据所述匹配规则对所述安全策略进行组装,并将组装后的安全策略下发到所述安全设备;
数据传输子模块,用于将所述安全设备执行安全策略的结果反馈给所述安全运营模块。
3.根据权利要求1所述基于安全运营的管理系统,其特征在于,所述日志采集模块包括:
日志接收子模块,用于接收所述安全设备上传的安全日志;
日志分析子模块,用于依据所述日志接收子模块的安全日志中的设备信息到日志规则库中查找相应的日志规则,根据所述日志规则对所述安全日志进行分析,得到标准的日志库,并将所述日志库上传到所述安全运营模块。
4.根据权利要求1至3任意一项所述基于安全运营的管理系统,其特征在于,所述监控采集模块还用于将所述安全设备自动上传的设备信息上传给所述安全运营模块。
5.根据权利要求4所述基于安全运营的管理系统,其特征在于,所述安全运营模块还用于负责对系统进行分权分域的集中式管理,负责安全业务的注册与注销,及安全设备的实地部署;将用户输入的设备信息与所述安全设备自动上传的设备信息进行核对;对安全运营业务的运营数据进行统计,并将所述运营数据提供给用户。
6.一种基于安全运营的管理方法,其特征在于,该方法包括:
安全运营模块将安全策略下发给策略匹配模块,策略匹配模块将所述安全策略根据策略匹配规则进行组装,下发给安全设备;所述安全设备执行所述组装后的安全策略,并将执行结果反馈给所述策略匹配模块;所述策略匹配模块将所述执行结果返回安全运营模块,并展示所述执行结果;
安全设备将采集的网络中的安全日志上传给日志采集模块;所述日志采集模块根据日志规则对所述安全日志进行分析,形成标准的日志库,并将所述日志库上传给所述安全运营模块;所述安全运营模块对所述日志库进行分析,形成安全报表并集中展示;
监控采集模块定时向所述安全设备发送监控采集命令,所述安全设备依据所述监控采集命令将状态、告警信息上传给所述监控采集模块,并反馈给安全运营模块;所述安全运营模块将所述安全设备的状态信息进行展示,对所述告警信息进行处理,并将处理结果进行展示。
7.根据权利要求6所述基于安全运营的管理方法,其特征在于,在所述安全运营模块下发安全策略及所述监控采集模块向所述安全设备发送监控采集命令之前,该方法还包括:
在所述安全运营模块上对系统进行分权分域的设置;进行安全业务的注册并对安全设备进行实地的部署;之后,安全设备通过监控采集模块自动上传设备信息,安全运营模块将用户输入的设备信息与安全设备自动上传的设备信息进行核对。
8.根据权利要求6所述基于安全运营的管理方法,其特征在于,所述安全设备上传安全日志之前,该方法还包括:对所述安全设备下发初始化的安全策略,所述安全设备根据所述初始化的安全策略主动上传安全日志。
9.根据权利要求6至8中任意一项所述基于安全运营的管理方法,其特征在于,所述安全运营模块展示安全策略执行结果、展示日志库及将所述安全设备的状态信息和告警处理结果进行展示之后,该方法还包括:
所述安全运营模块对安全运营业务的运营数据进行统计,并将所述运营数据提供给用户;
依据用户需求在所述安全运营模块中对安全业务进行注销。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810239590A CN101753371A (zh) | 2008-12-15 | 2008-12-15 | 一种基于安全运营的管理系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810239590A CN101753371A (zh) | 2008-12-15 | 2008-12-15 | 一种基于安全运营的管理系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101753371A true CN101753371A (zh) | 2010-06-23 |
Family
ID=42479810
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810239590A Pending CN101753371A (zh) | 2008-12-15 | 2008-12-15 | 一种基于安全运营的管理系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101753371A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105791417A (zh) * | 2016-04-13 | 2016-07-20 | 北京思特奇信息技术股份有限公司 | 一种基于云管理平台的智能部署及过程监控系统及方法 |
| CN106817353A (zh) * | 2015-11-30 | 2017-06-09 | 任子行网络技术股份有限公司 | 用于mac采集和网络安全审计的无线ap和方法 |
| CN107566430A (zh) * | 2016-06-30 | 2018-01-09 | 全球能源互联网研究院 | 一种电力移动终端合规性检查与策略控制系统 |
| CN109309687A (zh) * | 2018-11-27 | 2019-02-05 | 杭州迪普科技股份有限公司 | 网络安全防御方法、装置及网络设备 |
| CN109905492A (zh) * | 2019-04-24 | 2019-06-18 | 苏州浪潮智能科技有限公司 | 基于分布式模块化数据中心的安全运营管理系统及方法 |
| CN111064640A (zh) * | 2019-12-24 | 2020-04-24 | 深圳职业技术学院 | 一种人工智能通信数据监测系统及监测方法 |
-
2008
- 2008-12-15 CN CN200810239590A patent/CN101753371A/zh active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106817353A (zh) * | 2015-11-30 | 2017-06-09 | 任子行网络技术股份有限公司 | 用于mac采集和网络安全审计的无线ap和方法 |
| CN105791417A (zh) * | 2016-04-13 | 2016-07-20 | 北京思特奇信息技术股份有限公司 | 一种基于云管理平台的智能部署及过程监控系统及方法 |
| CN105791417B (zh) * | 2016-04-13 | 2019-02-26 | 北京思特奇信息技术股份有限公司 | 一种基于云管理平台的智能部署及过程监控系统及方法 |
| CN107566430A (zh) * | 2016-06-30 | 2018-01-09 | 全球能源互联网研究院 | 一种电力移动终端合规性检查与策略控制系统 |
| CN107566430B (zh) * | 2016-06-30 | 2021-09-03 | 全球能源互联网研究院 | 一种电力移动终端合规性检查与策略控制系统 |
| CN109309687A (zh) * | 2018-11-27 | 2019-02-05 | 杭州迪普科技股份有限公司 | 网络安全防御方法、装置及网络设备 |
| CN109905492A (zh) * | 2019-04-24 | 2019-06-18 | 苏州浪潮智能科技有限公司 | 基于分布式模块化数据中心的安全运营管理系统及方法 |
| CN111064640A (zh) * | 2019-12-24 | 2020-04-24 | 深圳职业技术学院 | 一种人工智能通信数据监测系统及监测方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2446610C2 (ru) | Потоковая подготовка к работе в amr/ami-служебных сетях | |
| CN106354765B (zh) | 一种基于分布式采集的日志分析系统及方法 | |
| CN101753371A (zh) | 一种基于安全运营的管理系统和方法 | |
| CN100479456C (zh) | 用于促进所要求的能力的万维网服务器的远程动态配置方法和系统 | |
| CN103493435A (zh) | 使用网络分组的共享终端标识系统及其处理方法 | |
| CN107071005A (zh) | 一种数据同步方法及系统 | |
| CN101184309A (zh) | 直放站设备嵌入式系统远程升级方法 | |
| CN103313429B (zh) | 一种识别伪造wifi热点的处理方法 | |
| CN104618255B (zh) | 一种前置采集服务系统及数据处理方法 | |
| CN102752149A (zh) | 4g网络管理系统 | |
| CN104144142A (zh) | 一种Web漏洞挖掘方法及系统 | |
| CN103926459A (zh) | 一种两级集中部署的供电电压自动采集系统及其方法 | |
| CN105553999A (zh) | 应用程序用户行为分析和安全控制方法及其相应的装置 | |
| CN105577718A (zh) | 一种智能化的网络信息采集方法及网络信息采集系统 | |
| CN109606165A (zh) | 一种电动车的充电方法、装置和充电服务器 | |
| CN103402195A (zh) | 企业级移动终端的应用处理方法和企业级移动应用平台 | |
| CN109005066A (zh) | 基于Docker分布式服务器运维管理方法及计算机可读存储介质 | |
| CN112256498A (zh) | 一种故障处理的方法和装置 | |
| US20170064023A1 (en) | Page Push Method, Device, Server and System | |
| CN105071965A (zh) | 一种网络设备的管理系统 | |
| CN103684841A (zh) | 一种网管服务器和链路发现的比对方法 | |
| CN105259434B (zh) | 电力设备故障信息获取的方法和装置 | |
| CN105591467B (zh) | 基于面向服务架构的继电保护故障信息主站系统 | |
| CN104104666A (zh) | 一种探测云端服务异常的方法和装置 | |
| AU2021102086A4 (en) | Secure Long range device to communication method for IOT devices using low power Wide Area Network (LPWAN) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20100623 |