A device can receive information that identifies a set of conditions related to the implementation of a set of control security rules. A condition set can be associated with a set of security actions that a device performs based on whether or not the condition set is satisfied. The device can use information related to the set of security rules to determine the set of security rules to be controlled by the set of conditions. The device can modify the information related to the set of security rules so that the implementation of the set of security rules is controlled by the set of conditions. This modification enables the device to process the set of security rules to dynamically implement the set of security actions based on the satisfaction of the set of conditions. The device can perform actions after modifying the information.
【技术实现步骤摘要】
安全规则的动态实现
技术介绍
网络安全策略可以包括文档,其概述了用于计算机网络访问、网络流量等的规则。规则可以管控数据访问、网页浏览习惯、密码的使用以及加密、电子邮件附件等。网络安全策略可以指定针对整个公司的个体或个体的群体的规则。
技术实现思路
根据一些可能的实现方式,一种设备可以包括一个或多个处理器,其用于接收信息,该信息标识条件集合和安全动作集合。该条件集合可以控制安全规则集合的实现。该安全动作集合可以与条件集合相关联。当条件集合被满足并且安全规则集合应用于流量时,设备可以执行安全动作集合。设备可以确定要由条件集合控制的安全规则集合。安全规则集合可以与网络安全策略相关联。该设备可以修改与安全规则集合有关的信息,以使安全规则集合的实现由条件集合控制。在修改与安全规则集合有关的信息之前,安全规则集合可能尚未与条件集合相关联。该修改可以使设备处理安全规则集合,以基于条件集合的满足来动态地实现安全动作集合。该修改可以准许实现安全规则集合以适应网络中的改变集合。设备可以在修改与安全规则集合有关的信息之后执行动作。根据一些可能的实现方式,一种非暂态计算机可读介质可以存储一个或多个指令,该一个或多个指令当由一个或多个处理器执行时,使得一个或多个处理器接收信息,该信息标识与控制安全规则集合的实现有关的条件集合。条件集合可以与安全动作集合相关联,设备基于条件集合是否被满足而将要执行该安全动作集合。一个或多个指令当由一个或多个处理器执行时,可以使得一个或多个处理器使用与安全规则集合有关的信息来确定要由条件集合控制的安全规则集合。安全规则集合可以与网络安全策略相关联。一个或多个指令 ...
【技术保护点】
1.一种设备,包括:用于接收标识条件集合和安全动作集合的信息的装置,所述条件集合用于控制安全规则集合的实现,所述安全动作集合与所述条件集合相关联,当所述条件集合被满足、并且所述安全规则集合应用于流量时,所述设备用于执行所述安全动作集合;用于确定要由所述条件集合控制的所述安全规则集合的装置,所述安全规则集合与网络安全策略相关联;用于修改与所述安全规则集合有关的信息以使得所述安全规则集合的所述实现由所述条件集合控制的装置,所述安全规则集合在修改与所述安全规则集合有关的所述信息之前尚未与所述条件集合相关联,所述修改用于使得所述设备处理所述安全规则集合,以基于所述条件集合的满足来动态地实现所述安全动作集合,所述修改用于准许所述安全规则集合的实现,以适应于网络中的改变集合;以及用于在修改与所述安全规则集合有关的所述信息之后执行动作的装置。
【技术特征摘要】
2017.06.29 US 15/637,8061.一种设备,包括:用于接收标识条件集合和安全动作集合的信息的装置,所述条件集合用于控制安全规则集合的实现,所述安全动作集合与所述条件集合相关联,当所述条件集合被满足、并且所述安全规则集合应用于流量时,所述设备用于执行所述安全动作集合;用于确定要由所述条件集合控制的所述安全规则集合的装置,所述安全规则集合与网络安全策略相关联;用于修改与所述安全规则集合有关的信息以使得所述安全规则集合的所述实现由所述条件集合控制的装置,所述安全规则集合在修改与所述安全规则集合有关的所述信息之前尚未与所述条件集合相关联,所述修改用于使得所述设备处理所述安全规则集合,以基于所述条件集合的满足来动态地实现所述安全动作集合,所述修改用于准许所述安全规则集合的实现,以适应于网络中的改变集合;以及用于在修改与所述安全规则集合有关的所述信息之后执行动作的装置。2.根据权利要求1所述的设备,还包括:用于接收所述条件集合中的条件已被满足的指示的装置;用于确定所述安全动作集合中的、要执行的安全动作的装置,所述安全动作与所述条件相关联;以及其中用于执行所述动作的所述装置包括:用于基于确定所述安全动作来执行所述安全动作的装置。3.根据权利要求1所述的设备,其中用于确定所述安全规则集合的所述装置包括:用于处理与所述安全规则集合有关的所述信息以标识所述信息以及标识与所述安全规则集合、所述条件集合或所述安全动作集合相关联的标识符集合的装置,所述信息标识所述条件集合和所述安全动作集合;以及用于执行与所述安全规则集合、所述条件集合或所述安全动作集合相关联的所述标识符集合的比较以确定要由所述条件集合控制的所述安全规则集合的装置。4.根据权利要求1所述的设备,其中用于修改与所述安全规则集合有关的所述信息的所述装置包括:用于修改标识当所述安全规则集合应用于所述流量时所述设备要执行的安全动作的信息以使得所述设备在执行所述动作之前确定所述条件集合是否被满足的装置。5.根据权利要求1所述的设备,其中用于执行所述动作的所述装置包括:用于生成标识所述安全动作集合中的、所述设备基于所述条件集合被满足而正在实现的安全动作的报告的装置;以及用于提供所述报告以用于经由另一设备显示的装置。6.根据权利要求1所述的设备,还包括:用于确定所述条件集合中的条件被满足的装置;以及用于使用标识所述设备当所述条件先前被满足时所执行的在先安全动作的信息来确定所述安全动作集合中的、要执行的安全动作的装置。7.根据权利要求1所述的设备,其中用于执行所述动作的所述装置包括:用于监控所述网络、与所述网络相关联的用户集合、与所述网络相关联的流量、所述设备的环境或与所述网络相关联的应用集合的装置;以及用于基于监控所述网络、所述用户集合、所述流量、所述环境或所述应用集合来确定所述条件集合中的条件是否被满足的装置。8.一种方法,包括:通过设备接收标识条件集合和安全动作集合的信息,所述条件集合用于控制安全规则集合的实现,基于所述条件集合是否被满足,所述设备用于执行所述安全动作集合;通过所述设备使用与所述安全规则集合有关的信息,来确定要由所述条件集合控制的所述安全规则集合,与所述安全规则集合有关的所述信息标识:所述安全规则集合应用到的流量源,或者所述安全规则集合应用到的流量目的地;通过所述设备修改与所述安全规则集合有关的所述信息,以使得所述设备在执行所述安全动作集合之前,确定所述条件集合是否被满足,所述安全规则集合在修改与所述安全规则集合有关的所述信息之前尚未与所述条件集合相关联,所述修改用于使得所述设备处理所述安全规则集合,以基于所述条件集合的满足来动态地实现所述安全动作集合,所述修改用于准许所述安全规则集合的实现,以适应于网络中的改变集合;以及在修改与所述安全规则集合有关的所述信息之后,通过所述设备执行所述安全动作集合中的安全动作。9.根据权利要求8所述的方法,其中确定所述安全规则集合包括:使用来自另一设备的输入来确定所述安全规则集合,所述输入标识所述安全规则集合。10.根据权利要求8所述的方法,还包括:生成指令集合,所述指令集合与使得所述设备在执行所述安全动作集合之前确定所述条件集合是否被满足有关;以及其中修改与所述安全规则集合有关的所述信息包括:修改与所述安全规则集合有关的所述信息,以使得所述设备使用所述指令集合。11.根据...
【专利技术属性】
技术研发人员:S·尼玛加德达,R·库马,P·T·塞沙德里,
申请(专利权)人:瞻博网络公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。