[发明专利]移动信息化多层级网络安全审计系统无效
| 申请号: | 200810019675.5 | 申请日: | 2008-03-11 |
| 公开(公告)号: | CN101242658A | 公开(公告)日: | 2008-08-13 |
| 发明(设计)人: | 金柘苗;王乐 | 申请(专利权)人: | 金柘苗;王乐 |
| 主分类号: | H04Q7/38 | 分类号: | H04Q7/38;H04L9/00 |
| 代理公司: | 南京苏科专利代理有限责任公司 | 代理人: | 何朝旭 |
| 地址: | 210019江苏省南京市*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种移动信息化多层级的网络安全审计系统,属于移动信息化和信息安全技术领域。该系统包括移动代理服务器、安全管理器和安全审计代理模块;移动代理服务器中各子系统中分别驻留与安全管理器通讯联系的接入、处理和应用安全审计代理模块。与现有技术相比较,本发明提供了移动信息化应用场景下企业可控的多层级企业网络安全审计机制,可以实现安全规则的定义、执行、安全日志以及安全告警,依赖于此机制可以有效地对企业内部资源进行实时保护,并根据日志对安全事件进行溯源追查,从而为企业提供包含固定、移动应用场景下的全方位的企业网络安全保护。 | ||
| 搜索关键词: | 移动 信息化 多层 网络安全 审计 系统 | ||
【主权项】:
1.一种移动信息化多层级网络安全审计系统,包括移动代理服务器,所述移动代理服务器含有网络接入、业务处理、应用及应用接入三级子系统,所述业务处理子系统构建于网络接入子系统和应用及应用接入子系统之间;其特征在于:还包括安全管理器和安全审计代理模块;所述移动代理服务器位于企业内网信息应用系统与外网用于接入移动通讯终端的移动网络侧设备之间;所述网络接入、业务处理、应用及应用接入三级子系统中分别驻留与安全管理器通讯联系的接入安全审计代理模块、处理安全审计代理模块和应用安全审计代理模块;所述安全管理器用于提供安全策略以及安全审计代理模块的管理,并汇总管理各安全审计代理模块发送的安全审计日志,以及提供移动代理服务器的安全告警功能;所述网络接入子系统用于提供对外的各类协议接口并解析网络报文传送给业务处理子系统,驻留在网络接入子系统中的接入安全审计代理模块用于当移动通讯终端或内网信息应用系统向移动代理服务器发起接入请求时,为每个接入请求分配唯一标识,并按照相应的安全策略记录每个接入请求的接入日志;所述业务处理子系统用于提供移动代理服务器内部的消息路由、资源调度、内容格式转换各业务处理功能,驻留在业务处理子系统中的处理安全审计代理模块用于根据安全策略,对解析后的原始内容进行比较识别,当发现违反相应的安全策略规定时,终止业务处理子系统的处理,并记录相应的安全审计日志;所述应用及应用接入子系统用于接受业务处理子系统分发的消息,或接受内网信息应用系统通过内部接口接入的请求,进行相应的应用逻辑处理操作,驻留在应用及应用接入子系统中的应用安全审计代理模块用于根据相应的安全策略,比较判断该应用逻辑处理操作的权限,当发现违反安全策略的规定时,终止应用及应用接入子系统的处理,并记录相应的安全审计日志。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于金柘苗;王乐,未经金柘苗;王乐许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810019675.5/,转载请声明来源钻瓜专利网。
- 上一篇:复杂壳体深小孔超声波去毛刺工具及方法
- 下一篇:一种长毛兔饲料
