[发明专利]实时策略分发有效
| 申请号: | 201380079201.9 | 申请日: | 2013-12-19 |
| 公开(公告)号: | CN105518695B | 公开(公告)日: | 2019-01-18 |
| 发明(设计)人: | V·克里希纳普拉塞德 | 申请(专利权)人: | 迈克菲股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24;G06F21/57 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 何焜 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 实时 策略 分发 | ||
1.一种提供数据交换层DXL域主站的设备,包括:
用于标识策略更新驱动的装置;
用于配置策略更新的装置;以及
用于通过企业服务总线ESB将所述策略更新发布为DXL消息的装置。
2.如权利要求1所述的设备,其特征在于,所述DXL消息是命令级消息。
3.如权利要求1或2所述的设备,其特征在于,所述DXL消息的目标是DXL端点。
4.如权利要求1或2所述的设备,其特征在于,所述用于标识策略更新驱动的装置包括用于接收来自威胁情报服务的恶意软件威胁消息的装置。
5.如权利要求1或2所述的设备,其特征在于,所述用于标识策略更新驱动的装置包括用于主动地标识策略更新需要的装置。
6.如权利要求1或2所述的设备,其特征在于,所述用于标识策略更新驱动的装置包括用于接收来自管理员的策略更新的装置。
7.如权利要求1或2所述的设备,其特征在于,所述用于配置策略更新的装置包括用于指示DXL端点采取从以下项组成的组中选择的动作的装置:隔离、阻止、删除、沙箱操作、拒绝许可、挽救、提示或自定义动作。
8.一种数据交换层DXL域主站,包括:
处理器;
网络接口,被配置成将所述处理器通信地耦合至DXL企业服务总线ESB;以及
存储器,所述存储器上存储有可执行指令,所述可执行指令用于指示所述处理器:
标识策略更新驱动;
配置策略更新;以及
通过DXL ESB将所述策略更新发布为DXL消息。
9.如权利要求8所述的DXL域主站,其特征在于,所述DXL消息是命令级消息。
10.如权利要求8或9所述的DXL域主站,其特征在于,所述DXL消息的目标是DXL端点。
11.如权利要求8或9所述的DXL域主站,其特征在于,所述用于标识策略更新驱动的指令用于接收来自威胁情报服务的恶意软件威胁消息。
12.如权利要求8或9所述的DXL域主站,其特征在于,所述用于标识策略更新驱动的指令用于主动地标识策略更新需要。
13.如权利要求8或9所述的DXL域主站,其特征在于,所述用于标识策略更新驱动的指令用于接收来自管理员的策略更新。
14.如权利要求8或9所述的DXL域主站,其特征在于,所述用于配置策略更新的指令用于指示DXL端点采取从以下项组成的组中选择的动作:隔离、阻止、删除、沙箱操作、拒绝许可、挽救、提示或自定义动作。
15.一种提供数据交换层DXL域主站服务的方法,包括:
标识策略更新驱动;
配置策略更新;以及
通过企业服务总线ESB将所述策略更新发布为DXL消息。
16.如权利要求15所述的方法,其特征在于,所述DXL消息是命令级消息。
17.如权利要求15或16所述的方法,其特征在于,所述DXL消息的目标是DXL端点。
18.如权利要求15或16所述的方法,其特征在于,标识策略更新驱动包括接收来自威胁情报服务的恶意软件威胁消息。
19.如权利要求15或16所述的方法,其特征在于,标识策略更新驱动包括主动地标识策略更新需要。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于迈克菲股份有限公司,未经迈克菲股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201380079201.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:对数据存储器执行操作
- 下一篇:KTV歌曲排序方法和点唱系统
