【技术实现步骤摘要】
一种安全可控的内网安全巡警系统及方法
本专利技术涉及计算机安全领域,特别是涉及一种安全可控的内网安全巡警系统及方法。
技术介绍
随着网络应用的日益广泛,网络安全特别是“内网安全”已成为IT应用面临的关键问题之一,以内网巡警为代表的各种针对内网安全的产品日益受到用户重视。内网安全巡警系统作为一个针对内部网络、专用网络的主动管理、控制和监视的网络安全产品,以解决企业和政府内部专用网络的安全管理、安全控制、行为监视为目标,以主动的安全管理和安全控制的方式,将内部网络的安全隐患以技术的手段进行有效地控制,通过对每一个网络行为的监视和记录,将网络的安全隐患可视化,从而大大提高内部专用网络地安全性,真正保障每一个网络用户都在授权的范围合法地使用数据和信息。目前主流的内网安全巡警系统缺乏有效的安全边界检测机制,使得再给定一个目的IP地址,或者给定一个IP地址范围时,容易产生对该IP地址或地址段以外的其它非目标主机系统的渗透测试和安全审计,有时不但起不到安全加固的作用,甚至对核心生成网中的主机造成破坏,影响正常系统业务的运行。目前主流的内网安全产品缺乏边界审核机制,缺少有效的目标...
【技术保护点】
1.一种安全可控的内网安全巡警系统,其特征在于,包括:资产管理模块、漏洞扫描模块、安全审计模块和网络管理模块;所述资产管理模块,用于接收所述内网中的网络设备发送的内网资产标志信息;所述内网资产标志信息,用于资产认证标识及资产管理;所述漏洞扫描模块,用于判断内网中的网络设备是否具有内网资产标志中的登录凭证信息,若是,则对所述网络设备进行漏洞扫描;若否,则不对所述网络设备进行漏洞扫描;所述资产管理模块使用登录凭证信息,远程管理所述网络设备和安全设备;所述安全审计模块,用于审计所述网络设备及所述安全设备,发现存在安全问题的问题设备;所述网络管理模块,用于对所述问题设备进行安全修复。
【技术特征摘要】
1.一种安全可控的内网安全巡警系统,其特征在于,包括:资产管理模块、漏洞扫描模块、安全审计模块和网络管理模块;所述资产管理模块,用于接收所述内网中的网络设备发送的内网资产标志信息;所述内网资产标志信息,用于资产认证标识及资产管理;所述漏洞扫描模块,用于判断内网中的网络设备是否具有内网资产标志中的登录凭证信息,若是,则对所述网络设备进行漏洞扫描;若否,则不对所述网络设备进行漏洞扫描;所述资产管理模块使用登录凭证信息,远程管理所述网络设备和安全设备;所述安全审计模块,用于审计所述网络设备及所述安全设备,发现存在安全问题的问题设备;所述网络管理模块,用于对所述问题设备进行安全修复。2.如权利要求1所述的内网安全巡警系统,其特征在于:所述资产管理模块还用于配置具有不同属性的网络资产库单元;所述网络资产库单元用于配置所述网络资产库中的网络设备的入侵检测任务和安全审计任务。3.如权利要求2所述的内网安全巡警系统,其特征在于:所述内网资产标志信息还包括运行标志信息;所述运行标志信息,用于发现所述内网中的网络设备和安全设备。4.如权利要求1所述的内网安全巡警系统,其特征在于:所述安全问题包括:发现错误配置、异常登录、违反安全策略的行为;所述违反安全策略的行为包括:所述网络设备的系统级的安全策略和所述安全设备的系统级的安全策略。5.如权利要求...
【专利技术属性】
技术研发人员:崔翔,刘井强,殷丽华,谭庆丰,姜誉,王乐,
申请(专利权)人:广州大学,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。