【技术实现步骤摘要】
【技术保护点】
一种全程全网安全协同防御系统的协同防御方法,所述全程全网安全协同防御系统包括安全分析控制中心、设置于计算机网络节点外端口处的流量数据探测子系统和设置于计算机网络节点的协同防御设备,所述的协同防御方法包括如下步骤:(1)流量数据探测子系统持续接收预进入内部网络的流量,采集流量数据并将其发送至协同防御设备,协同防御设备将分析确认不包含异常活动和异常内容的流量数据传送到计算机内部系统;(2)当协同防御设备检测到有异常的数据包或者异常流量安全事件时,则通知流量数据探测子系统将异常流量数据后续包传送给协同防御设备,协同防御设备对异常流量数据进行分析,依据原有的预设策略或形成的新策略或安全分析中心发送过来的安全策略对安全事件进行处理;(3)协同防御设备将安全事件、策略、事件处理结果及其日记传送给安全分析控制中心;(4)安全分析控制中心接收并传送事件相关信息至安全分析控制内置的数据中心,经安全分析控制中心进行统一分析后做出管理决策,查看各协同防御设备并分析全程全网安全协同防御系统的运行状况,然后更新各协同防御设备的协同防御策略,对协同防御设备的各功能组件进行统一部署,并通过审核日记对安全事件进行源头...
【技术特征摘要】
【专利技术属性】
技术研发人员:苟仲武,
申请(专利权)人:北京豪讯美通科技有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。