【技术实现步骤摘要】
本专利技术涉及域控管控,尤其是一种基于自主可控桌面终端深度协同管控的域控管控装置。
技术介绍
1、随着计算机网络的不断发展,用户对于信息的隐私安全保护也越来越重视。在常用的对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解,而通过域控管控装置可以对接入终端进行访问管理。但是相关技术中对于域控管控装置的部署以及管理只能有由网络管理员进行相应的操作,需要一定的人工成本,并且管理效率较低。综合上述,相关技术中存在的技术问题亟需得到解决。
技术实现思路
1、有鉴于此,本专利技术实施例提供一种基于自主可控桌面终端深度协同管控的域控管控装置,以提高域控系统的管控能力。
2、一方面,本专利技术提供了一种基于自主可控桌面终端深度协同管控的域控管控装置,所述装置应用于自主可控桌面终端,所述装置包括自主可控操作系统、防护系统和域控系统;
3、其中,所述防护系统和域控系统部署在所述自主可控操作系统上;
4、所述域控系统,用于根据轻量级目录访问协议和容器技术,对待接入的终端进行分层级域控处理,得到多层域林;
5、所述防护系统,用于通过深度融合域控防护技术对所述多层域林进行安全隔离以及感知本地安全态势;
6、所述自主可控操作系统,用于根据智能化融合架构对所述多层域林与应用进行深度融合。
7、可选地,所述域控系统包括一个根域控制器和多个子域控制器;
8、其中,所述跟域控制器,用于通过域控策略下发对总部域进行管控;
9、所述子域控制器,用于对相应的子域进行管控,所述子域包括不同层级的域。
10、可选地,所述防护系统包括域控基线核查模块、漏洞补丁自动化模块、策略下发模块、屏幕水印管理模块;
11、其中,所述域控基线核查模块,用于在不同生命周期阶段对所述多层域林进行基线安全配置检查处理;
12、所述漏洞补丁自动化模块,用于通过周期性扫描所述多层域林进行缺失补丁的定位,并根据漏洞自动利用生成模型生成补丁文件进行部署处理;
13、所述策略下发模块,用于对所述多层域林进行安全策略下发处理;
14、所述屏幕水印管理模块,用于对所述多层域林对应的终端进行屏幕水印管理。
15、可选地,所述域控基线核查模块,包括:
16、主机检查单元,用于对所述多层域林的每个终端主机进行安全检查;
17、数据库检查单元,用于对所述多层域林连接的数据库进行安全检查;
18、中间件检查单元,用于对所述多层域林接入的中间件进行安全检查;
19、安全设备检查单元,用于对所述多层域林安装的安全设备进行安全检查。
20、可选地,所述漏洞补丁自动化模块,包括:
21、定位单元,用于对所述多层域林进行周期性扫描,定位得到补丁缺失位置;
22、补丁生成单元,用于根据漏洞自动利用生成模型对所述补丁缺失位置进行补丁生成处理;
23、补丁部署单元,用于根据所述漏洞自动利用生成模型生成的补丁,对所述补丁缺失位置进行部署处理;
24、漏洞检测单元,用于对部署后的所述补丁缺失位置进行漏洞检测处理。
25、可选地,所述策略下发模块,包括:
26、意图识别单元,用于获取所述多层域林的输入数据,对所述输入数据进行意图识别,得到识别结果;
27、策略优化模块,用于根据所述识别结果从策略库中选取得到对应的防护策略,并结合网络状态感知对所述防护策略进行优化;
28、下发单元,用于对优化后的所述防护策略下发到所述多层域林。
29、可选地,所述屏幕水印管理模块,包括:
30、水印生成单元,用于对所述多层域林进行屏幕水印生成处理;
31、水印配置单元,用于对生成的屏幕水印进行内容配置处理;
32、水印检测单元,用于对所述多层域林进行屏幕扫描检测处理。
33、可选地,所述自主可控操作系统,包括数据库模块、可视化模块和工具箱模块;
34、其中,所述数据库模块,用于对所述多层域林的数据进行整合存储;
35、所述可视化模块,用于对所述数据库模块中存储的综合数据进行可视化展现;
36、所述工具箱模块,用于通过安全审计工具对所述多层域林进行安全防护处理。
37、另一方面,本专利技术实施例还提供了一种基于自主可控桌面终端深度协同管控的域控管控方法,所述方法部署于如前面所述的一种基于自主可控桌面终端深度协同管控的域控管控装置,所述方法包括:
38、通过域控系统根据轻量级目录访问协议和容器技术,对待接入的终端进行分层级域控处理,得到多层域林;
39、通过防护系统使用深度融合域控防护技术对所述多层域林进行安全隔离以及感知本地安全态势;
40、通过自主可控操作系统根据智能化融合架构对所述多层域林与应用进行深度融合。
41、另一方面,本专利技术实施例还公开了一种电子设备,包括处理器以及存储器;
42、所述存储器用于存储程序;
43、所述处理器执行所述程序实现如前面所述的方法。
44、另一方面,本专利技术实施例还公开了一种计算机可读存储介质,所述存储介质存储有程序,所述程序被处理器执行实现如前面所述的方法。
45、另一方面,本专利技术实施例还公开了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器可以从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行前面的方法。
46、本专利技术采用以上技术方案与现有技术相比,具有以下技术效果:本专利技术通过域控系统,用于根据轻量级目录访问协议和容器技术,对待接入的终端进行分层级域控处理,得到多层域林;所述防护系统,用于通过深度融合域控防护技术对所述多层域林进行安全隔离以及感知本地安全态势;所述自主可控操作系统,用于根据智能化融合架构对所述多层域林与应用进行深度融合;能够自动化对接入终端进行访问管理,对多层域林进行防护管控,提高了域控管控装置的管理和防护效率。
本文档来自技高网...【技术保护点】
1.一种基于自主可控桌面终端深度协同管控的域控管控装置,其特征在于,所述装置应用于自主可控桌面终端,所述装置包括自主可控操作系统、防护系统和域控系统;
2.根据权利要求1所述的装置,其特征在于,所述域控系统包括一个根域控制器和多个子域控制器;
3.根据权利要求1所述的装置,其特征在于,所述防护系统包括域控基线核查模块、漏洞补丁自动化模块、策略下发模块、屏幕水印管理模块;
4.根据权利要求3所述的装置,其特征在于,所述域控基线核查模块,包括:
5.根据权利要求3所述的装置,其特征在于,所述漏洞补丁自动化模块,包括:
6.根据权利要求3所述的装置,其特征在于,所述策略下发模块,包括:
7.根据权利要求3所述的装置,其特征在于,所述屏幕水印管理模块,包括:
8.根据权利要求1所述的装置,其特征在于,所述自主可控操作系统,包括数据库模块、可视化模块和工具箱模块;
9.一种基于自主可控桌面终端深度协同管控的域控管控方法,其特征在于,所述方法部署于如权利要求1所述的一种基于自主可控桌面终端深度协同
10.一种电子设备,其特征在于,所述电子设备包括存储器和处理器,
...【技术特征摘要】
1.一种基于自主可控桌面终端深度协同管控的域控管控装置,其特征在于,所述装置应用于自主可控桌面终端,所述装置包括自主可控操作系统、防护系统和域控系统;
2.根据权利要求1所述的装置,其特征在于,所述域控系统包括一个根域控制器和多个子域控制器;
3.根据权利要求1所述的装置,其特征在于,所述防护系统包括域控基线核查模块、漏洞补丁自动化模块、策略下发模块、屏幕水印管理模块;
4.根据权利要求3所述的装置,其特征在于,所述域控基线核查模块,包括:
5.根据权利要求3所述的装置,其特征在于,所述漏洞补丁自动化...
【专利技术属性】
技术研发人员:蔡国源,黄宏聪,曾宪超,蔡学龙,王芳,
申请(专利权)人:南方电网数字电网集团信息通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。