【技术实现步骤摘要】
【国外来华专利技术】用于安全管理网络连接的系统、方法和设备
本公开总体上涉及用于安全管理网络连接的方法、系统和装置。背景计算设备常常通过网络进行通信,例如局域网(LAN)、广域网(WAN)、互联网等。因为计算系统常常用于控制重要的操作系统、存储或访问机密数据或者执行其他重要或敏感的功能,所以计算机系统的安全性非常重要。在一些情况下,可以通过限制或控制特定计算系统被允许通信的设备或系统来提高安全性。附图简述参考以下附图描述了本公开的非限制性和非详尽的实现,其中,除非以其它方式说明,在所有各个附图中相似的参考数字指相似的部分。本公开的优点将关于下面的描述和随附的附图变得更好理解,其中:图1是示出根据一个实现的对于管理主机的示例操作环境的示意性框图;图2是示出根据一个实现的管理主机的示例组件的示意性框图;图3是示出根据一个实现的用于管理在端点处的通信配置的方法的示意性信号图;图4是示出根据一个实现的用于管理网络连接的方法的示意性流程图;以及图5是描绘与本文所教导的计算机过程的启用公开一致的示例计算设备或系统的框图。详细描述目前保护系统的方法集中于保护或配置通信的端点。例如,IP表(在LinuxTM中用于保护系统安全的核心工具)可以允许特定系统基于端口和互联网协议(IP)地址块来拒绝对系统的访问。AmazonWebServicesTM(AWS)通过指定来往于可包括多于一个机器或地址的其他安全组的被允许的连接来提供安全组。申请人已经认识到,当前的技术没有提供确认被允许的连接是完整和正确的有效方法。在软件产品中,需要在两台或更多台机器上的两个端点的专用服务之间可能存在内部连接。因为现 ...
【技术保护点】
1.一种用于管理网络连接的系统,所述系统包括:用于存储对于多个联网机器的预期连接列表的装置,其中在所述预期连接列表中的每个连接定义对于所述连接的起点和终点;用于从所述多个联网机器接收指示对于相应机器的一个或更多个连接的指示的装置;用于基于所述预期连接列表来识别在所述多个联网机器中的至少一个上的连接的意外存在或不存在的装置;以及用于提供所述意外存在或不存在的通知或指示的装置。
【技术特征摘要】
【国外来华专利技术】2016.03.24 US 15/079,8491.一种用于管理网络连接的系统,所述系统包括:用于存储对于多个联网机器的预期连接列表的装置,其中在所述预期连接列表中的每个连接定义对于所述连接的起点和终点;用于从所述多个联网机器接收指示对于相应机器的一个或更多个连接的指示的装置;用于基于所述预期连接列表来识别在所述多个联网机器中的至少一个上的连接的意外存在或不存在的装置;以及用于提供所述意外存在或不存在的通知或指示的装置。2.根据权利要求1所述的系统,其中,用于存储所述预期连接列表的装置包括用于基于数据序列化标准来存储所述列表的装置。3.根据权利要求1所述的系统,其中,用于存储所述预期连接列表的装置包括用于以YAML文件格式存储所述列表的装置。4.根据权利要求1所述的系统,其中,用于存储所述列表的装置包括用于所述预期连接列表的版本跟踪和控制的装置。5.根据权利要求1所述的系统,其中,每个连接还包括对于对应连接的协议、端口号或端口号范围中的一个或更多个。6.根据权利要求1所述的系统,其中,对于在所述预期连接列表中的连接的所述起点或所述终点中的一个或更多个包括组。7.根据权利要求1所述的系统,其中,用于接收所述指示的装置包括用于接收包括对于所述相应机器的当前连接或配置的连接中的一个或更多个的消息的装置。8.根据权利要求1所述的系统,其中,所述消息中的至少一个消息包括用于机器的路由表,其中所述预期连接列表包括主路由表。9.根据权利要求1所述的系统,其中,用于识别所述意外存在或不存在的装置包括用于在所述预期连接列表中存在匹配条目时确定对于对应机器的所述一个或更多个连接中的连接是预期的装置。10.根据权利要求1所述的系统,其中,用于识别所述意外存在或不存在的装置包括用于基于对应机器在所述预期连接列表中没有匹配条目来确定所述一个或更多个连接中的连接是意外的装置。11.根据权利要求1所述的系统,其中,用于识别所述意外存在或不存在的装置包括用于基于所述预期连接列表中的条目在对于对应机器的所述一个或更多个连接中没有匹配连接来确定连接意外地不存在的装置。12.根据权利要求1所述的系统,其中,用于提供所述通知的装置包括用于将警告保存到日志文件或用户界面的通知区域的装置。13.根据权利要求1所述的系统,其中,用于提供所述通知的装置包括用于在消息中向管理员提供所述通知的装置。14.根据权利要求1所述的系统,其中,用于提供所述通知的装置包括用于标记在所述预期连接列表中的条目以反映所述连接的意外存在或不存在的装置。15.根据权利要求1所述的系统,还包括用于确定所述预期连接列表和在所述多个机器上的实际连接或配置之间的差异的数量的装置。16.根据权利要求1所述的系统,还包括用于基于所述预期连接列表来修改所述多个机器上的连接配置的装置。17.一种用于管理网络连接的方法,所述方法包括:存储对于多个联网机器的预期连接列表,其中在所述预期连接列表中的每个连接定义对于所述连接的起点和终点;从所述多个联网机器接收指示对于相应机器的一个或更多个连接的指示;基于所述预期连接列表来识别在所述多个联网机器中的至少一个上的连接的意外存在或不存在;以及提供所述意外存在或不存在的通知或指示。18.根据权利要求17所述的方法,其中,所述预期连接列表包括基于数据序列化标准而存储的列表。19.根据权利要求17所述的方法,其中,所述预期连接列表包括以YAML文件格式存储的列表。20.根据权利要求17所述的方法,还包括提供所述预期连接列表的版本跟踪和控制。21.根据权利要求17所述的方法,其中,所述预期连接列表中的连接还包括对于对应连接的协议、端口号或端口号范围中的一个或更多个。22.根据权利要求17所述的方法,其中,对于所述预期连接列表中的连接的所述起点或所述终点中的一个或更多个包括组。23.根据权利要求17所述的方法,其中,所述消息包括对于所述对应机器的当前连接或配置的连接...
【专利技术属性】
技术研发人员:詹姆斯·卡尔文·阿姆斯特朗,乔纳森·克雷柏,
申请(专利权)人:斯诺弗雷克计算公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。