【技术实现步骤摘要】
本专利技术涉及互联网安全,具体而言,涉及一种网络安全事件的处理系统及方法。
技术介绍
1、随着移动化办公及移动终端的普及,用户访问企业网络资源、数据的环境与设备在发生巨大的改变,同时也面临多种新的风险和威胁。现有的安防措施大多基于传统的网络边界防御方式,假定处于网络内的设备和用户都被信任,不再对其行为和访问进行高安全性的认证和细粒度控制,且防护方式采用基于网络访间控制列表(acl)的静态授权模式。这种传统架构缺乏对不管是外部还是内部的访问用户的持续认证和授权控制,无法有效地应对内部和外部威胁,容易造成系统被攻击、数据泄露等安全事故,已经无法满足各业务部门、用户接入系统和企业数据共享的安全需求。
技术实现思路
1、本专利技术的目的在于提供一种网络安全事件的处理系统,其通过可信代理模块根据配置拦截用户的网络资源访问请求后加密传输到动态访问控制模块,动态访问控制模块根据身份分析和管理模块对访问主体的身份进行全生命周期的分析、权限管理以及持续的信任评估,对网络资源访问请求进行多因子认证和动态授权,...
【技术保护点】
1.一种网络安全事件的处理系统,其特征在于,包括:
2.如权利要求1所述的一种网络安全事件的处理系统,其特征在于,所述可信代理模块包括:
3.如权利要求2所述的一种网络安全事件的处理系统,其特征在于,所述网络安全事件的处理系统还包括环境感知模块,所述环境感知模块用于对网络资源访问主体多维度的环境风险感知和威胁分析。
4.如权利要求3所述的一种网络安全事件的处理系统,其特征在于,所述网络安全事件的处理系统还包括智能分析模块,所述智能分析模块用于根据所述环境感知模块的环境感知和分析结果进行持续的智能分析和信任评估。
5.如权...
【技术特征摘要】
1.一种网络安全事件的处理系统,其特征在于,包括:
2.如权利要求1所述的一种网络安全事件的处理系统,其特征在于,所述可信代理模块包括:
3.如权利要求2所述的一种网络安全事件的处理系统,其特征在于,所述网络安全事件的处理系统还包括环境感知模块,所述环境感知模块用于对网络资源访问主体多维度的环境风险感知和威胁分析。
4.如权利要求3所述的一种网络安全事件的处理系统,其特征在于,所述网络安全事件的处理系统还包括智能分析模块,所述智能分析模块用于根据所述环境感知模块的环境感知和分析结果进行持续的智能分析和信任评估。
5.如权利要求4所述的一种网络安全事件的处理系统,其特征在于,所述智能分析模块还用于根据所述可信代理模块生成的网络资源访问日志进行持续的智能分析和信任评估。
6.如权利要求5所述的一种网络安全事件的处理系统,其特征在于,所述动态访问控制...
【专利技术属性】
技术研发人员:肖高达,刘勇泉,赵军,胡洋洋,
申请(专利权)人:江西普联信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。