A network security system and its method. Network security system includes server and client devices. The client device runs the firewall according to the first parameter corresponding to at least one set category and receives the second parameter transmitted by the server. The client device includes: a monitoring unit, which is used to automatically check whether the set category of the second parameter meets at least one set category during the communication between the server and the client device; and if the set category of the second parameter meets at least one set category, the monitoring unit can automatically check whether the set category of the second parameter meets the set category. If the setting category meets at least one setting category, the firewall is set according to the second parameter; and if the setting category of the second parameter does not meet at least one setting category, the second parameter is ignored.
【技术实现步骤摘要】
网络安全系统及其方法
本专利技术涉及一种网络安全系统及其方法,且特别涉及一种具有审查机制的网络安全系统及其方法。
技术介绍
现今几乎所有的电脑、服务器或个人的通信装置都具有因特网通信功能,网络也已经是现代生活无法避免的重要工具。然而,非法入侵者也可经由网络窃取电脑里的机密数据,因此为了防止非法入侵者窃取数据,通常会在企业或组织的局域网络连接到外部网络时装设防火墙,用来提供系统管理者过滤数据封包或进行传输端(port)的设定,确保网通产品的安全性。在TR181的防火墙标准下,可以让系统管理者任意地对防火墙的参数规则进行新增、修改或删除等动作,但有时会有系统管理者修改错误的情况发生,造成防火墙有潜在的安全问题。因此,为了确保网通产品的安全性,同时也要符合TR181的标准,为本领域待改进的问题之一。
技术实现思路
本专利技术的主要目的在提供一种网络安全系统及其方法,其主要确保在TR181的标准下系统管理者仍然可以自由地对防火墙参数规则修改,但如果发生系统管理者修改错误的情况,会有审查机制过滤错误的设定并且不会在网通产品上生效。为实现上述目的,本专利技术的第一实施方式是网络安全方法,网络安全方法适用于客户端设备,网络安全方法包含:根据至少一个设定类别所对应的第一参数于客户端设备运行防火墙;于周期性通信间隔内,接收来自服务器的第二参数;由客户端设备自动检查第二参数的设定类别是否符合至少一个设定类别;若第二参数的设定类别符合至少一个设定类别,则根据第二参数设定防火墙;以及若第二参数的设定类别不符合至少一个设定类别,则忽略第二参数。本专利技术的第二实施方式是提供一种网络安全 ...
【技术保护点】
1.一种网络安全方法,所述网络安全方法适用于客户端设备,其特征在于,所述网络安全方法包含:根据至少一个设定类别所对应的第一参数于所述客户端设备运行防火墙;于周期性通信间隔内,接收来自服务器的第二参数;由所述客户端设备自动检查所述第二参数的设定类别是否符合所述至少一个设定类别;若所述第二参数的设定类别符合所述至少一个设定类别,则根据所述第二参数设定所述防火墙;以及若所述第二参数的设定类别不符合所述至少一个设定类别,则忽略所述第二参数。
【技术特征摘要】
2017.12.04 TW 1061424241.一种网络安全方法,所述网络安全方法适用于客户端设备,其特征在于,所述网络安全方法包含:根据至少一个设定类别所对应的第一参数于所述客户端设备运行防火墙;于周期性通信间隔内,接收来自服务器的第二参数;由所述客户端设备自动检查所述第二参数的设定类别是否符合所述至少一个设定类别;若所述第二参数的设定类别符合所述至少一个设定类别,则根据所述第二参数设定所述防火墙;以及若所述第二参数的设定类别不符合所述至少一个设定类别,则忽略所述第二参数。2.根据权利要求1所述的网络安全方法,其特征在于,所述至少一个设定类别包含阻断分割封包类别、阻断发送回显信息类别、非军事区功能类别、因特网协议地址过滤类别、特殊字符过滤类别以及特殊网站过滤类别的其中至少一者。3.根据权利要求2所述的网络安全方法,其特征在于,所述非军事区功能分类的设定参数用于网络位置转换模式。4.根据权利要求1所述的网络安全方法,其特征在于,所述服务器以及所述客户端设备遵循TR181通信标准。5.根据权利要求1所述的网络安全方法,其特征在于,所述服务器位于服务提供商端,所述客户端...
【专利技术属性】
技术研发人员:廖浚闵,陈彦廷,
申请(专利权)人:和硕联合科技股份有限公司,
类型:发明
国别省市:中国台湾,71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。