用于自动装置检测、装置管理及远程协助的系统及方法制造方法及图纸

在一些实施例中，一种网络调节器装置保护客户端系统(例如，物联网装置，例如智能电话、家用电器、可穿戴物等)的本地网络免受计算机安全威胁。当被引入到所述本地网络时，网络调节器的一些实施例从路由器接管一些网络服务且自动地安装所述网络调节器作为到所述本地网络的网关。所述网络调节器接着执行自动装置发现过程且将装置特定实用代理分配给所述受保护客户端系统。示范性实用代理检测其主机装置何时已离开所述本地网络，且作为响应，建立与安全服务器的虚拟专用网络VPN隧道来维持对所述相应装置的保护。

【技术实现步骤摘要】
【国外来华专利技术】用于自动装置检测、装置管理及远程协助的系统及方法相关申请案本申请案主张对于2014年12月11日提出申请的标题为“用于保护网络端点的系统及方法(SystemsandMethodsforSecuringNetworkEndpoints)”的第62/090,547号美国临时专利申请案、于2015年6月16日提出申请的标题为“用于自动装置检测、装置管理及远程协助的系统及方法(SystemsandMethodsforAutomaticDeviceDetection,DeviceManagement,andRemoteAssistance)”的第62/180,390号美国临时专利申请案及于2015年9月11日提出申请的标题为“用于自动网络服务接管的系统及方法(SystemsandMethodsforAutomaticNetworkServiceTakeover)”的第62/217,310号美国临时专利申请案的申请日期的权益，所述临时专利申请案的全部内容以引用的方式并入本文中。
技术介绍
本专利技术涉及用于保护网络端点免受计算机安全威胁的系统及方法，且涉及用于自动装置检测及远程装置管理的系统及方法。恶本文档来自技高网...

【技术保护点】
一种网络调节器，其包括硬件处理器及存储器，所述硬件处理器经配置以：自动地从路由器接管网络服务，所述网络调节器经由本地网络连接到所述路由器，所述网络服务包括将网络地址指派给连接到所述本地网络的多个客户端系统；及响应于接管所述网络服务，将代理安装程序发射到连接到所述本地网络的所述多个客户端系统中的客户端系统，所述代理安装程序经配置以将实用代理安装于所述客户端系统上，所述实用代理经配置以保护所述客户端系统免受计算机安全威胁。

【技术特征摘要】
【国外来华专利技术】2014.12.11 US 62/090,547;2015.06.16 US 62/180,390;1.一种网络调节器，其包括硬件处理器及存储器，所述硬件处理器经配置以：自动地从路由器接管网络服务，所述网络调节器经由本地网络连接到所述路由器，所述网络服务包括将网络地址指派给连接到所述本地网络的多个客户端系统；及响应于接管所述网络服务，将代理安装程序发射到连接到所述本地网络的所述多个客户端系统中的客户端系统，所述代理安装程序经配置以将实用代理安装于所述客户端系统上，所述实用代理经配置以保护所述客户端系统免受计算机安全威胁。2.根据权利要求1所述的网络调节器，其中所述实用代理经配置以响应于所述客户端系统当前未连接到所述本地网络的确定且响应于所述客户端系统接入位于所述本地网络之外的资源的请求，通过将所述客户端系统连接到远程安全服务器的通信隧道而将所述请求的指示符发射到所述远程安全服务器，所述安全服务器经配置以确定授予对所述资源的接入是否对所述客户端构成计算机安全威胁。3.根据权利要求2所述的网络调节器，其中所述实用代理进一步经配置以在为发射所述请求的所述指示符做准备时，建立所述通信隧道。4.根据权利要求2所述的网络调节器，其中所述实用代理进一步经配置以在为发射所述请求的所述指示符做准备时，确定所述客户端系统是否连接到所述本地网络。5.根据权利要求2所述的网络调节器，其中所述硬件处理器进一步经配置以确定所述客户端系统是否连接到所述本地网络，及将所述确定的结果传递到所述安全服务器。6.根据权利要求1所述的网络调节器，其中所述硬件处理器进一步经配置以在为将所述实用代理发射到所述客户端系统做准备时，进行以下操作：获取指示所述客户端系统的装置类型的装置类型数据集合；响应于获取所述装置类型数据集合，将所述装置类型数据发射到远程配置服务器；及响应于发射所述装置类型数据，从所述配置服务器接收所述代理安装程序，所述代理安装程序是根据所述装置类型数据而从多个安装程序选择。7.根据权利要求6所述的网络调节器，其中获取所述装置类型数据集合包括：将装置类型数据的第一子集发射到所述配置服务器；从所述配置服务器接收对装置类型数据的第二子集的请求，所述第二子集是根据装置类型数据的所述第一子集而选择；及响应于接收到对装置类型数据的所述第二子集的所述请求，从所述客户端系统获取装置类型数据的所述第二子集。8.根据权利要求6所述的网络调节器，其中获取所述装置类型数据集合包括根据从所述客户端系统接收的连接请求而确定所述装置类型数据集合。9.根据权利要求6所述的网络调节器，其中获取所述装置类型数据集合包括：将扫描探测项发送到所述客户端系统的通信端口；及根据对所述扫描探测项的响应而确定所述装置类型数据集合。10.根据权利要求6所述的网络调节器，其中获取所述装置类型数据集合包括根据所述网络调节器与所述客户端系统通信所使用的协议的类型而确定所述装置类型数据集合。11.根据权利要求1所述的网络调节器，其中所述硬件处理器进一步经配置以：接收指示所述本地网络的管理员同意对所述客户端系统的远程管理的同意指示符；及响应于接收到所述同意指示符而将所述代理安装程序发射到所述客户端系统。12.根据权利要求1所述的网络调节器，其中接管所述网络服务包括使所述路由器失去能力。13.根据权利要求1所述的网络调节器，其中接管所述网络服务包括采用所述网络调节器来将指令集合发射到所述路由器，所述指令集合经配置使得由所述路由器执行所述指令集合会导致所述网络服务的中断。14.根据权利要求1所述的网络调节器，其中接管所述网络服务包括采用所述网络调节器来调整所述路由器的配置参数集合以导致所述网络服务的中断。15.一种配置服务器，其包括至少一个硬件处理器及存储器，所述至少一个硬件处理器经配置以将代理安装程序发射到连接到远程网络的网络调节器，所述代理安装程序经配置...

【专利技术属性】
技术研发人员：BC·塞贝雷，IA·阿基姆，CC·斯坦，A·鲁苏，
申请(专利权)人：比特梵德知识产权管理有限公司，
类型：发明
国别省市：塞浦路斯,CY