[发明专利]不良行为人的自动阻挡

权利要求书

1.一种用于限制访问网络的系统，所述系统包括：

多个网络访问点；

多个网络安全应用，每一个网络安全应用都耦接在所述多个网络访问点中的至少一个和所述网络之间；

监控模块，所述监控模块耦接在所述多个网络访问点和所述网络之间并且被配置成，监控经由所述多个网络安全应用的在所述多个网络访问点和所述网络之间的传输；以及

阻挡模块，所述阻挡模块耦接到所述监控模块以及所述多个网络安全应用，

其中所述监控模块进一步被配置成，基于经由所述多个网络访问点中的第一个以及所述多个网络安全应用中的第一个从潜在不良行为人到所述网络的传输来识别所述潜在不良行为人，并且向所述阻挡模块提供与所述潜在不良行为人相关的信息，并且

其中所述阻挡模块被配置成，确认所述潜在不良行为人应该被阻挡访问所述网络并且作为响应，自动地配置所述多个网络安全应用中的每一个阻挡所述潜在不良行为人访问所述网络；

其中所述系统还被配置为经由第一安全终端提示第一用户选择用于备份复查的二级用户，

经由第二安全终端向由所述第一用户选择的第二用户显示与所述潜在不良行为人相关的信息，并且

经由所述第二安全终端提示所述第二用户确认是否应该阻挡所述潜在不良行为人访问所述网络，

其中自动地配置包括：响应于经由所述第二安全终端的来自所述第二用户的应该阻挡所述潜在不良行为人的IP地址访问所述网络的指示，自动地配置所述多个网络安全应用中的每一个阻挡所述潜在不良行为人访问所述网络。

2.根据权利要求1所述的系统，其中所述监控模块进一步被配置成，通过识别来自所述潜在不良行为人的传输内的至少一个预定义的触发来识别所述潜在不良行为人。

3.根据权利要求1所述的系统，其中所述多个网络安全应用中的至少一个是防火墙。

4.根据权利要求3所述的系统，其中所述阻挡模块进一步被配置成将SHUN命令传送到所述多个网络安全应用内的每一个防火墙以阻挡所述潜在不良行为人经由每一个防火墙访问所述网络。

5.根据权利要求1所述的系统，其中所述多个网络安全应用中的至少一个是入侵防止系统(IPS)。

6.根据权利要求5所述的系统，其中所述阻挡模块进一步被配置成，更新所述多个网络安全应用内的每一个IPS的隔离列表以阻挡所述潜在不良行为人经由每一个IPS访问所述网络。

7.根据权利要求1所述的系统，进一步包括至少一个安全终端，所述至少一个安全终端耦接到所述监控模块并且被配置成向第一用户显示所述识别出的潜在不良行为人的指示，并且基于所述第一用户在所述至少一个安全终端处的输入驱动所述监控模块，以自动地将与所述潜在不良行为人相关的信息转移到所述阻挡模块。

8.根据权利要求7所述的系统，其中所述阻挡模块进一步被配置成确认授权所述第一用户经由所述至少一个安全终端访问所述阻挡模块。

9.根据权利要求8所述的系统，其中所述阻挡模块进一步被配置成在所述至少一个安全终端处需要两因素认证，以确认授权所述第一用户经由所述至少一个安全终端访问所述阻挡模块。

10.根据权利要求7所述的系统，进一步包括：

耦接到所述至少一个安全终端的数据库，所述数据库包括互联网协议(IP)地址列表，

其中来自所述监控模块的由所述阻挡模块接收的与所述潜在不良行为人相关的信息包括所述潜在不良行为人的IP地址，并且

其中所述阻挡模块进一步被配置成将所述潜在不良行为人的IP地址与在所述数据库中的IP地址列表进行比较并且，响应于在所述潜在不良行为人的IP地址和所述列表内的IP地址之间的匹配，经由所述至少一个安全终端通知所述第一用户。