CN113923045A - 安全监控式内网准入控制方法及系统 - Google Patents
安全监控式内网准入控制方法及系统 Download PDFInfo
- Publication number
- CN113923045A CN113923045A CN202111271222.3A CN202111271222A CN113923045A CN 113923045 A CN113923045 A CN 113923045A CN 202111271222 A CN202111271222 A CN 202111271222A CN 113923045 A CN113923045 A CN 113923045A
- Authority
- CN
- China
- Prior art keywords
- intranet
- authentication
- nac
- strategy
- switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种安全监控式内网准入控制方法及系统。安全监控式内网准入控制方法,包括:与网络准入控制系统NAC进行交互,以对管理员进行登录认证;在认证失败的次数达到阈值时,修改交换机的内网准入策略,以允许内网设备不经所述NAC认证就能进入内网。采用本发明,可以实时监控网络准入控制系统NAC运行状况,在网络准入控制系统不能正常工作或宕机时,用户仍能正常访问内网,以确保内网终端访问权限。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种安全监控式内网准入控制方法及系统。
背景技术
内网中,当网络准入控制系统不能正常工作或宕机时,必须经过网络准入控制系统认证通过后才能上网的终端无法访问内网服务器等,导致用户短期内无法及时的访问内网,严重影响用户正常上网需求。
发明内容
本发明实施例提供一种安全监控式内网准入控制方法及系统,用以解决现有技术中由于网络准入控制系统不能正常工作或宕机导致用户短期内无法及时的访问内网的问题。
根据本发明实施例的安全监控式内网准入控制方法,包括:
与网络准入控制系统NAC进行交互,以对管理员进行登录认证;
在认证失败的次数达到阈值时,修改交换机的内网准入策略,以允许内网设备不经所述NAC认证就能进入内网。
根据本发明的一些实施例,所述方法还包括:
在对管理员进行登录认证之前,通过所述NAC对终端进行注册审核。
根据本发明的一些实施例,所述修改交换机的内网准入策略,以允许内网设备不经所述NAC认证就能进入内网,包括:
关闭所述交换机的802.1x认证功能。
根据本发明的一些实施例,所述方法还包括:在认证成功后,执行以下策略中的至少一个:
策略一:修改所述交换机的内网准入策略,以允许所述内网设备不经所述NAC认证就能进入内网;
策略二:修改所述交换机的内网准入策略,以使所述内网设备需经所述NAC认证才能进入内网;
策略三:查看任一内网设备的在线用户信息;
策略四:控制所述任一内网设备的在线用户下线;
策略五:查看所述任一内网设备上报的告警信息;
策略六:监控所述NAC运行状态;
策略七:同步所述NAC至少部分配置信息。
根据本发明实施例的安全监控式内网准入控制系统,包括:
认证单元,用于与网络准入控制系统NAC进行交互,以对管理员进行登录认证;
控制单元,用于在认证失败的次数达到阈值时,修改交换机的内网准入策略,以允许内网设备不经所述NAC认证就能进入内网。
根据本发明的一些实施例,所述系统还包括:
审核单元,用于在对管理员进行登录认证之前,通过所述NAC对终端进行注册审核。
根据本发明的一些实施例,所述控制单元,用于:
关闭所述交换机的802.1x认证功能。
根据本发明的一些实施例,所述系统还包括以下单元中的至少一个:
一键逃生单元,用于在认证成功后,修改所述交换机的内网准入策略,以允许所述内网设备不经所述NAC认证就能进入内网;
一键恢复单元,用于在认证成功后,修改所述交换机的内网准入策略,以使所述内网设备需经所述NAC认证才能进入内网;
信息查看单元,用于在认证成功后,查看任一内网设备的在线用户信息;
在线控制单元,用于在认证成功后,控制所述任一内网设备的在线用户下线;
告警上报单元,用于在认证成功后,查看所述任一内网设备上报的告警信息;
状态监控单元,用于在认证成功后,监控所述NAC运行状态;
同步配置单元,用于在认证成功后,同步所述NAC至少部分配置信息。
根据本发明实施例的计算机可读存储介质,所述计算机可读存储介质上存储有信息传递的实现程序,所述程序被处理器执行时实现如上所述的安全监控式内网准入控制方法的步骤。
采用本发明实施例,可以实时监控网络准入控制系统NAC运行状况,在网络准入控制系统不能正常工作或宕机时,用户仍能正常访问内网,以确保内网终端访问权限。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。在附图中:
图1是本发明实施例中安全监控式内网准入控制方法流程图;
图2是本发明实施例中安全监控式内网准入控制系统应用示意图;
图3是本发明实施例中安全监控式内网准入控制方法流程图。
具体实施方式
下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。另外,在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
本发明第一方面实施例提出一种安全监控式内网准入控制方法,如图1所述,包括:
S1,与网络准入控制系统NAC进行交互,以对管理员进行登录认证;
S2,在认证失败的次数达到阈值时,修改交换机的内网准入策略,以允许内网设备不经所述NAC认证就能进入内网。
通用网络准入控制系统NAC是一套综合完整的端点安全接入解决方案。用户通过NAC的接入功能,网络准入控制系统NAC通过客户端和策略规则,结合用户网络环境,可以实现上网认证、健康检查、VLAN划分、ACL下发等功能。终端通过NAC的客户端可以实时采集终端的上网行为,及时的向NAC的服务端发送告警行为,NAC的服务端收到后,可以对异常终端进行告警或阻断。终端接入发出入网请求,NAC服务器端做上网验证,若不合法,拒绝接入,如果合法,则进入健康检查(即安全合规检查模块),检查合规,分配入网权限,否者,终端拉入到隔离区进行修复。终端客户端会实时上报终端异常上网行为给服务端,服务端会对起发起告警或阻断,从而防止内网遭受破坏。
通用的网络准入控制系统NAC,还可以对不同的终端用户分配不同的网络区域,分配不同的网络访问权限,同时可以对入网请求用户的终端做健康评估并对不满足条件的终端进行修复。
但是,当网络准入控制系统不能正常工作或宕机时,必须经过网络准入控制系统认证通过后才能上网的终端无法访问内网服务器等,导致用户短期内无法及时的访问内网,严重影响用户正常上网需求。
采用本发明实施例,恰好能够解决由于引入网络准入控制系统可能出现的潜在网络风险,消除客户的疑虑,增强对设备使用的信心。通过实时监控网络准入控制系统NAC运行状况,在网络准入控制系统不能正常工作或宕机时,用户仍能正常访问内网,以确保内网终端访问权限,对于内网应用,尤其是公司、医院、政府单位、信息中心等内网中具有广泛应用价值,能够避免严重的系统瘫痪所造成的经济损失。
在上述实施例的基础上,进一步提出各变型实施例,在此需要说明的是,为了使描述简要,在各变型实施例中仅描述与上述实施例的不同之处。
根据本发明的一些实施例,所述方法还包括:
在对管理员进行登录认证之前,通过所述NAC对终端进行注册审核。只有注册审核通过的用户,网络准入控制系统NAC采用进一步对管理员用户的身份进一步进行登录认证。
在本发明的一些实施例中,NAC对终端采用交换证书密钥的方式进行注册审核。
根据本发明的一些实施例,所述修改交换机的内网准入策略,以允许内网设备不经所述NAC认证就能进入内网,包括:
关闭所述交换机的802.1x认证功能。
根据本发明的一些实施例,所述方法还包括:在认证成功后,执行以下策略中的至少一个:
策略一:修改所述交换机的内网准入策略,以允许所述内网设备不经所述NAC认证就能进入内网;
策略二:修改所述交换机的内网准入策略,以使所述内网设备需经所述NAC认证才能进入内网;
策略三:查看任一内网设备的在线用户信息;
策略四:控制所述任一内网设备的在线用户下线;
策略五:查看所述任一内网设备上报的告警信息;
策略六:监控所述NAC运行状态;
策略七:同步所述NAC至少部分配置信息。例如,将NAC设备上的交换机配置信息下载到本地加密存储。
本发明第二方面实施例提出一种安全监控式内网准入控制系统NACMonitor,包括:
认证单元,用于与网络准入控制系统NAC进行交互,以对管理员进行登录认证;
控制单元,用于在认证失败的次数达到阈值时,修改交换机的内网准入策略,以允许内网设备不经所述NAC认证就能进入内网。
采用本发明实施例,能够解决由于引入网络准入控制系统可能出现的潜在网络风险,消除客户的疑虑,增强对设备使用的信心。通过实时监控网络准入控制系统NAC运行状况,在网络准入控制系统不能正常工作或宕机时,用户仍能正常访问内网,以确保内网终端访问权限,对于内网应用,尤其是公司、医院、政府单位、信息中心等内网中具有广泛应用价值,能够避免严重的系统瘫痪所造成的经济损失。
在上述实施例的基础上,进一步提出各变型实施例,在此需要说明的是,为了使描述简要,在各变型实施例中仅描述与上述实施例的不同之处。
根据本发明的一些实施例,所述系统还包括:
审核单元,用于在对管理员进行登录认证之前,通过所述NAC对终端进行注册审核。
根据本发明的一些实施例,所述控制单元,用于:
关闭所述交换机的802.1x认证功能。
根据本发明的一些实施例,所述系统还包括以下单元中的至少一个:
一键逃生单元,用于在认证成功后,修改所述交换机的内网准入策略,以允许所述内网设备不经所述NAC认证就能进入内网;
一键恢复单元,用于在认证成功后,修改所述交换机的内网准入策略,以使所述内网设备需经所述NAC认证才能进入内网;
信息查看单元,用于在认证成功后,查看任一内网设备的在线用户信息;
在线控制单元,用于在认证成功后,控制所述任一内网设备的在线用户下线;
告警上报单元,用于在认证成功后,查看所述任一内网设备上报的告警信息;
状态监控单元,用于在认证成功后,监控所述NAC运行状态;
同步配置单元,用于在认证成功后,同步所述NAC至少部分配置信息。
下面参照图2-图3以一个具体的实施例详细描述根据本发明实施例的安全监控式内网准入控制系统。值得理解的是,下述描述仅是示例性说明,而不是对本发明的具体限制。凡是采用本发明的相似结构及其相似变化,均应列入本发明的保护范围。
如图2所示,本发明实施例的安全监控式内网准入控制系统NACMonitor主要有两种通信方式:
1)NACMonitor和NAC通信(L1),主要功能包括登录、同步交换机配置信息、同步交换机操作脚本等。
NACMonitor与NAC准入设备通信加密,安全可靠。
2)NACMonitor和网络设备(交换机)通信(L2),主要功能为给交换机恢复不同的配置文件等功能。
如图3所示,本发明实施例的安全监控式内网准入控制系统NACMonitor,可以实现以下步骤:
1)在管理员启动NACMonitor后,自动连接连接NAC设备。
2)通过NAC服务器判断当前的客户端请求是否合法,如果没有通过审核,则返回要求注册。
3)需要注册则输入基本信息提交请求,等待审核,审核通过后,再次启动软件登录则能够正常进入登录界面。
4)在登录界面输入账号、密码,点击登录,直到登录成功。
5)若连续登录失败N(N为设定的尝试次数)次,则开启一键逃生,关闭交换机准入相关的配置(配置恢复的方式)。
6)成功进入管理界面后,可以使用同步配置、监控状态、一键逃生、日志查看等功能。
同步配置主要用于将NAC设备上的交换机配置信息下载到本地加密存储。
一键逃生使用同步过来的配置脚本,关闭交换机准入相关的配置(配置恢复的方式)。
通过日志查看可以了解当前NAC运行状态,以及监控设备状态(状态包括:调试维护、正常服务、故障)。
NACMonitor的本地敏感数据加密存储。而且提供了独立于准入设备的安全管理。NACMonitor接入NAC时,需要通过审核才能允许辅助设备接入。NAC设备故障或宕机时,NACMonitor提供的逃生机制。
本发明采用特定客户端上安装监控程序与准入服务器进行通信,客户端监控准入服务器运行状况,当发现服务器异常或宕机后,能够及时一键关闭交换机准入功能,当监控到准入服务器恢复运行正常后,又能一键开启交换机准入功能,从而有效的保障了内网终端访问网络的权限。解决当NAC设备宕机时如何进行逃生,提高准入系统的可用性,解决引入准入设备可能出现的潜在网络风险,消除客户的疑虑,增强对设备使用的信心,减轻了管理人员维护准入系统的工作量。除了一键逃生功能外,本发明还支持最近告警查看功能、查看所有在线用户信息,以及强制下线功能、支持同步NAC(Network Access Control网络准入控制)设备基本配置信息的备份、下拉NAC的配置信息到本地等。
需要说明的是,以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
本发明第三方面实施例提出一种计算机可读存储介质,所述计算机可读存储介质上存储有信息传输的实现程序,所述程序被处理器执行时实现如上第一方面实施例所述的安全监控式内网准入控制方法的步骤。
需要说明的是,本实施例所述计算机可读存储介质包括但不限于为:ROM、RAM、磁盘或光盘等。所述程序被处理器可以是手机,计算机,服务器,空调器,或者网络设备等。
在本说明书的描述中,上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
参考术语“一个实施例”、“一些实施例”、“示意性实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。例如,在权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
不应将位于括号之内的任何参考符号构造成对权利要求的限制。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (9)
1.一种安全监控式内网准入控制方法,其特征在于,包括:
与网络准入控制系统NAC进行交互,以对管理员进行登录认证;
在认证失败的次数达到阈值时,修改交换机的内网准入策略,以允许内网设备不经所述NAC认证就能进入内网。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
在对管理员进行登录认证之前,通过所述NAC对终端进行注册审核。
3.如权利要求1所述的方法,其特征在于,所述修改交换机的内网准入策略,以允许内网设备不经所述NAC认证就能进入内网,包括:
关闭所述交换机的802.1x认证功能。
4.如权利要求1所述的方法,其特征在于,所述方法还包括:在认证成功后,执行以下策略中的至少一个:
策略一:修改所述交换机的内网准入策略,以允许所述内网设备不经所述NAC认证就能进入内网;
策略二:修改所述交换机的内网准入策略,以使所述内网设备需经所述NAC认证才能进入内网;
策略三:查看任一内网设备的在线用户信息;
策略四:控制所述任一内网设备的在线用户下线;
策略五:查看所述任一内网设备上报的告警信息;
策略六:监控所述NAC运行状态;
策略七:同步所述NAC至少部分配置信息。
5.一种安全监控式内网准入控制系统,其特征在于,包括:
认证单元,用于与网络准入控制系统NAC进行交互,以对管理员进行登录认证;
控制单元,用于在认证失败的次数达到阈值时,修改交换机的内网准入策略,以允许内网设备不经所述NAC认证就能进入内网。
6.如权利要求5所述的系统,其特征在于,所述系统还包括:
审核单元,用于在对管理员进行登录认证之前,通过所述NAC对终端进行注册审核。
7.如权利要求5所述的系统,其特征在于,所述控制单元,用于:
关闭所述交换机的802.1x认证功能。
8.如权利要求5所述的系统,其特征在于,所述系统还包括以下单元中的至少一个:
一键逃生单元,用于在认证成功后,修改所述交换机的内网准入策略,以允许所述内网设备不经所述NAC认证就能进入内网;
一键恢复单元,用于在认证成功后,修改所述交换机的内网准入策略,以使所述内网设备需经所述NAC认证才能进入内网;
信息查看单元,用于在认证成功后,查看任一内网设备的在线用户信息;
在线控制单元,用于在认证成功后,控制所述任一内网设备的在线用户下线;
告警上报单元,用于在认证成功后,查看所述任一内网设备上报的告警信息;
状态监控单元,用于在认证成功后,监控所述NAC运行状态;
同步配置单元,用于在认证成功后,同步所述NAC至少部分配置信息。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有信息传递的实现程序,所述程序被处理器执行时实现如权利要求1至4中任一项所述的安全监控式内网准入控制方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111271222.3A CN113923045A (zh) | 2021-10-29 | 2021-10-29 | 安全监控式内网准入控制方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111271222.3A CN113923045A (zh) | 2021-10-29 | 2021-10-29 | 安全监控式内网准入控制方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113923045A true CN113923045A (zh) | 2022-01-11 |
Family
ID=79243623
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111271222.3A Pending CN113923045A (zh) | 2021-10-29 | 2021-10-29 | 安全监控式内网准入控制方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113923045A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116405329A (zh) * | 2023-06-08 | 2023-07-07 | 国网山西省电力公司晋城供电公司 | 一种电力监控系统网络安全风险阻断装置及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101068183A (zh) * | 2007-06-28 | 2007-11-07 | 杭州华三通信技术有限公司 | 网络准入控制方法及网络准入控制系统 |
| CN105430016A (zh) * | 2015-12-30 | 2016-03-23 | 迈普通信技术股份有限公司 | 一种网络接入认证方法及系统 |
| CN106411673A (zh) * | 2016-11-08 | 2017-02-15 | 西安云雀软件有限公司 | 一种网络准入控制管理平台及管理方法 |
| CN106686003A (zh) * | 2017-02-28 | 2017-05-17 | 浙江远望信息股份有限公司 | 旁路部署的网络准入控制系统及方法 |
| US20200267146A1 (en) * | 2019-02-18 | 2020-08-20 | Hewlett Packard Enterprise Development Lp | Network analytics for network security enforcement |
| CN112039894A (zh) * | 2020-08-31 | 2020-12-04 | 北京天融信网络安全技术有限公司 | 一种网络准入控制方法、装置、存储介质和电子设备 |
-
2021
- 2021-10-29 CN CN202111271222.3A patent/CN113923045A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101068183A (zh) * | 2007-06-28 | 2007-11-07 | 杭州华三通信技术有限公司 | 网络准入控制方法及网络准入控制系统 |
| CN105430016A (zh) * | 2015-12-30 | 2016-03-23 | 迈普通信技术股份有限公司 | 一种网络接入认证方法及系统 |
| CN106411673A (zh) * | 2016-11-08 | 2017-02-15 | 西安云雀软件有限公司 | 一种网络准入控制管理平台及管理方法 |
| CN106686003A (zh) * | 2017-02-28 | 2017-05-17 | 浙江远望信息股份有限公司 | 旁路部署的网络准入控制系统及方法 |
| US20200267146A1 (en) * | 2019-02-18 | 2020-08-20 | Hewlett Packard Enterprise Development Lp | Network analytics for network security enforcement |
| CN112039894A (zh) * | 2020-08-31 | 2020-12-04 | 北京天融信网络安全技术有限公司 | 一种网络准入控制方法、装置、存储介质和电子设备 |
Non-Patent Citations (1)
| Title |
|---|
| 胡少峰: "医院网络终端安全准入系统初探", 《网络安全技术与应用》, pages 1 - 2 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116405329A (zh) * | 2023-06-08 | 2023-07-07 | 国网山西省电力公司晋城供电公司 | 一种电力监控系统网络安全风险阻断装置及系统 |
| CN116405329B (zh) * | 2023-06-08 | 2024-02-27 | 国网山西省电力公司晋城供电公司 | 一种电力监控系统网络安全风险阻断装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110691064B (zh) | 一种现场作业终端安全接入防护和检测系统 | |
| CN114978584A (zh) | 基于单位单元的网络安全防护安全方法及系统 | |
| CN111935165B (zh) | 访问控制方法、装置、电子设备及介质 | |
| CN110011848B (zh) | 一种移动运维审计系统 | |
| CN1981277A (zh) | 隔离系统 | |
| CN104320389A (zh) | 一种基于云计算的融合身份保护系统及方法 | |
| CN112597462A (zh) | 一种工业网络安全系统 | |
| JP2022530288A (ja) | rootレベルアクセス攻撃を防止する方法および測定可能なSLAセキュリティおよびコンプライアンスプラットフォーム | |
| CN109936555A (zh) | 一种基于云平台的数据存储方法、装置及系统 | |
| CN113923045A (zh) | 安全监控式内网准入控制方法及系统 | |
| CN116527299A (zh) | 一种基于网络安全防护方法及动态防御系统 | |
| CN110650151A (zh) | 一种计算机网络安全远程监控装置 | |
| CN114244568A (zh) | 基于终端访问行为的安全接入控制方法、装置和设备 | |
| RU2434283C1 (ru) | Система защиты информации от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну | |
| CN110086812B (zh) | 一种安全可控的内网安全巡警系统及方法 | |
| US10574659B2 (en) | Network security management system | |
| Braband | What's Security Level got to do with Safety Integrity Level? | |
| JP2008250728A (ja) | 情報漏洩監視システムおよび情報漏洩監視方法 | |
| CN113239349B (zh) | 一种电力监控系统网络安全测试方法 | |
| RU2443017C1 (ru) | Система защиты информации от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну | |
| CN111556024B (zh) | 一种反向接入控制系统及方法 | |
| CN109255216A (zh) | 一种违规操作的发现和响应方法 | |
| Kossakowski et al. | Responding to intrusions | |
| CN110191115B (zh) | 一种远程数据共享和保护方法、服务器端、用户端及系统 | |
| Intel |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |