[发明专利]一种对多个网络安全设备集中操作管控的方法与系统有效
| 申请号: | 201510190218.2 | 申请日: | 2015-04-21 |
| 公开(公告)号: | CN104753959B | 公开(公告)日: | 2018-01-30 |
| 发明(设计)人: | 易国华;胡斌;杨军;徐辉 | 申请(专利权)人: | 湖北鑫英泰系统技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24;H04L9/32 |
| 代理公司: | 北京挺立专利事务所(普通合伙)11265 | 代理人: | 王震秀 |
| 地址: | 430000 湖北省武汉市东湖新技术开发区光*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明所述的一种对多个网络安全设备集中操作管控的方法和系统,所述访问控制模块与操作登陆界面连接;资源账号管理模块与操作通道模块连接;在线监控模块、操作内容审计模块与系统资源代理操作模块连接。开始远程操作安全设备请求,从密码库中得到安全设备远程管理密码;操作请求,转换成设备操作原指令,系统代理登录;通过对操作原始的数据包解析成原指令,并记录操作原指令,达到审计功能。本发明的积极效果本系统采用安全操作管控与审计技术,建立集中操作门户,对异构网络系统的操作实现集中多重身份鉴别、实现授权访问控制、实现远程操作、实现操作行为监控与记录,实现违规操作进行阻断。 | ||
| 搜索关键词: | 一种 网络 安全设备 集中 操作 方法 系统 | ||
【主权项】:
一种对多个网络安全设备集中操作管控的系统,其特征在于,包括依次连接的操作登陆界面、操作通道模块和系统资源代理操作模块;还包括访问控制模块、资源账号管理模块、在线监控模块和操作内容审计模块;所述访问控制模块与所述操作登陆界面连接;所述资源账号管理模块与所述操作通道模块连接;所述在线监控模块、所述操作内容审计模块与所述系统资源代理操作模块连接;所述访问控制模块采用两种控制模式,分别是多重身份识别和授权;所述操作通道模块根据访问控制规则在系统资源与操作人员之间建立唯一的集中操作通道,操作人员只能通过提供的操作通道访问系统资源;同时,所述操作通道模块负责与系统资源进行通信,系统资源接口支持多种的网络协议;所述资源账号管理模块针对系统资源的账户口令的采用统一管理,并使资源的帐号对于操作用户不可见的,以实现了对资源帐户的口令统一保护;通过对操作人员认证和授权后,根据配置策略实现资源的自动登录;系统资源代理操作模块把用户的操作转化为系统可识别的命令,并执行操作;在线监控模块采用智能图像拷贝技术,对在线用户操作的实时监控功能,其管理端监控信息与操作用户端所见完全一致,管理端可以对正在进行的会话进行合规性强制中断的功能;操作内容审计模块采用网络会话的完整会话记录,并采用压缩算法对操作信息进行保存。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖北鑫英泰系统技术股份有限公司,未经湖北鑫英泰系统技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510190218.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种OBD安全管理方法和系统
- 下一篇:一种通讯协议转换卡及通讯协议转换方法
