[发明专利]基于可扩展的标记语言的统一策略管理系统无效
| 申请号: | 200610147226.X | 申请日: | 2006-12-14 |
| 公开(公告)号: | CN1988478A | 公开(公告)日: | 2007-06-27 |
| 发明(设计)人: | 邱卫东;高敏;郑东;刘胜利;黄征 | 申请(专利权)人: | 上海交通大学 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24 |
| 代理公司: | 上海交达专利事务所 | 代理人: | 王锡麟;张宗明 |
| 地址: | 200240*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种计算机安全管理领域的基于可扩展的标记语言的统一策略管理系统。本发明包括:策略服务器、策略设计器以及策略共享库。所述的策略设计器通过可视化的策略定义界面生成易于管理的通用安全策略;所述的策略服务器根据统一策略中的设备类型信息字段,以及预置好的安全设备配置文件,把统一定义的配置规则编译成针对各个不同产品的具体配置规则,把编译好的具体配置规则,安全地按照正确的顺序分发给相应的设备,同时提供了报表系统为安全管理员反映策略的当前状态以及对设备进行监视,发出警告并报告其活动;所述的策略共享库,统一存放在所有定义好的安全策略,并随时供查询生成报表或进行审计,所有安全策略都是用PDL定义的。 | ||
| 搜索关键词: | 基于 扩展 标记 语言 统一 策略 管理 系统 | ||
【主权项】:
1、一种基于可扩展的标记语言的统一策略管理系统,其特征在于,包括:策略服务器、策略设计器以及策略共享库,策略设计器是前端界面,策略共享库用于存储策略设计器所定义的安全策略,而策略服务器则是对安全策略进行进一步操作;所述的策略设计器,通过可视化的策略定义界面生成易于管理的通用安全策略,用户能在策略设计器中管理网络拓扑,同时创建、修改和部署安全策略,定制防火墙规则,网络地址转换规则,部署虚拟专用网,并查看已生成的安全策略;所述的策略服务器,根据通用安全策略中的设备类型信息字段,以及相应的预置好的不同的安全设备配置文件,把统一定义的配置规则编译成针对各个不同产品的具体配置规则,把编译好的具体配置规则,安全地按照正确的顺序分发给相应的设备,策略设计器与策略服务器相互配合,通过可视的安全体系拓扑、安全策略的一致性协调,能对各类安全产品的配置进行统一管理和安全发送,策略服务器则负责把统一定义的安全策略通过编译器的自动处理,转化成针对具体设备的配置文件,并且安全发送到需要执行这些安全策略的安全设备或者主机上,同时提供了报表系统为安全管理员反映安全策略的当前状态以及对设备进行监视,发出警告并报告其活动;所述的策略共享库,统一存放在所有定义好的安全策略,并随时供查询生成报表或进行审计,管理员能方便的查询、管理、部署和策略共享库,其中,所有安全策略都是用基于可扩展的标记语言的策略描述语言定义。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海交通大学,未经上海交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200610147226.X/,转载请声明来源钻瓜专利网。
- 上一篇:保持单元
- 下一篇:成像装置中的功率控制装置与方法
