The invention discloses an information security control method, device and system, which relates to the field of information security. Among them, the information security control device reviews the traffic according to the censorship rules issued by the centralized management platform to judge whether the traffic contains illegal information. In the case of traffic containing illegal information, according to the intervention rules issued by the centralized management platform, the illegal information is intervened and processed. By adopting centralized control, decentralized review and separation of control and review, the invention facilitates network expansion and eliminates performance bottlenecks. At the same time, compared with the user-side equipment, it can make full use of the edge equipment capability of telecommunication network, shorten the propagation path of abnormal traffic in the network, and effectively reduce the load of the core network.
【技术实现步骤摘要】
信息安全控制方法、装置和系统
本专利技术涉及信息安全领域,特别涉及一种信息安全控制方法、装置和系统。
技术介绍
当前信息安全服务器的部署主要采用网络出口集中部署的方式,以执行相应的审查和干预。这种方式存在的问题是:集中处理性能压力大、有延迟、丢包不可预测、存在网络可用性风险等。此外,部分互联网安全厂商给予用户侧设备干预审查,此类方案的问题是:结果收集难度大、推广成本高、用户设备型号能力不统一,且用户侧设备不可信,容易被旁路或篡改。
技术实现思路
本专利技术实施例提供一种信息安全控制方法、装置和系统,通过采用集中控制、分散审查,控制与审查相分离的方式,从而便于网络扩展,消除了性能瓶颈,同时相对于用户侧设备来说,可充分利用电信网络边缘设备能力,缩短异常流量在网络中的传播路径,有效降低核心网的负载。根据本专利技术的一个方面,提供一种信息安全控制方法,包括:根据集中管理平台下发的审查规则对流量进行审查,以判断流量中是否含有违法信息;在流量中含有违法信息的情况下,根据集中管理平台下发的干预规则,对违法信息进行干预处理。在一个实施例中,在接收到集中管理平台下发的审查规则和干预规则后,将接收到的审查规则和干预规则分别与本地存储的审查规则和干预规则进行合并。在一个实施例中,对流量进行审查包括:根据信息来源、信息目的地、关键字、正则表达式中的至少一项对流量进行审查。在一个实施例中,干预处理包括阻断、重定向、修改、发送警告中的至少一项。在一个实施例中,还包括以预定周期上报审查和干预处理结果。根据本专利技术的另一方面,提供一种信息安全控制装置,包括:审查模块,用于根据集中管理平台下 ...
【技术保护点】
1.一种信息安全控制方法,其特征在于,包括:根据集中管理平台下发的审查规则对流量进行审查,以判断所述流量中是否含有违法信息;在所述流量中含有违法信息的情况下,根据集中管理平台下发的干预规则,对所述违法信息进行干预处理。
【技术特征摘要】
1.一种信息安全控制方法,其特征在于,包括:根据集中管理平台下发的审查规则对流量进行审查,以判断所述流量中是否含有违法信息;在所述流量中含有违法信息的情况下,根据集中管理平台下发的干预规则,对所述违法信息进行干预处理。2.根据权利要求1所述的方法,其特征在于,还包括:在接收到集中管理平台下发的审查规则和干预规则后,将接收到的审查规则和干预规则分别与本地存储的审查规则和干预规则进行合并。3.根据权利要求1或2所述的方法,其特征在于,对流量进行审查包括:根据信息来源、信息目的地、关键字、正则表达式中的至少一项对所述流量进行审查。4.根据权利要求1或2所述的方法,其特征在于,所述干预处理包括阻断、重定向、修改、发送警告中的至少一项。5.根据权利要求1或2所述的方法,其特征在于,还包括:以预定周期上报审查和干预处理结果。6.一种信息安全控制装置,其特征在于,包括:审查模块,用于根据集中管理平台下发的审查规则对流量进行审查,以判断所述流量中是否含有违法信息;干预模块,用于在所述流量中含有违法信息的情况下,根据集中管理平台下发的干预规则,对所述违法信息进行干预处理。7.根据权利要求6所述的装置,其特征在于,还包括:规则合并模块,用...
【专利技术属性】
技术研发人员:张建宇,王锦华,何昆,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。