一种集中式管控网络安全的方法、设备和系统技术方案

本发明专利技术的实施例公开一种集中式管控网络安全的方法、设备和系统，涉及计算机应用技术，实现了对不同网络域中的网络安全审计设备进行集中的管控，完成了数据集中呈现、安全审计策略统一部署并对重点区域的重点保护。该方法包括：集中管控设备为至少一个网络安全审计设备生成安全审计策略消息；将该安全审计策略消息通过预设的第一格式进行封装；接收至少一个网络安全审计设备根据第一格式发送的安全审计策略消息生成的结果信息；根据至少一个网络安全审计设备对应的结果信息调整安全审计策略生成调整后的安全审计策略消息，并按照预设第一周期发送调整后的安全审计策略消息。本发明专利技术的实施例应用于网络安全审计设备的集中管控。

【技术实现步骤摘要】
一种集中式管控网络安全的方法、设备和系统
本专利技术涉及计算机应用技术，尤其涉及一种集中式管控网络安全的方法、设备和系统。
技术介绍
随着网络的发展，互联网的用户呈现出爆发式增长趋势，但是网络在给予人们生活带来方便的同时，也带来许多网络安全问题，互联网中的各种攻击行为破坏了企业级政府机关系统的正常运行，近年来由于互联网上传播和发布非法信息的现象越来越严重，甚至影响到了社会的治安与国家安全，因此，对网络中用户行为的规范显得尤为重要，因此在网络中使用安全审计设备的意义十分重大。网络安全审计是指根据配置的安全策略，利用记录、系统行为和用户行为等信息，检查用户进行操作事件的环境及活动，从而发现系统漏洞、入侵行为或攻击行为的过程。网络安全审计是审查评估安全风险并采取相应措施的一个过程，网络安全审计可以进行应用审计、系统审计和用户审计，应用审计主要审计对业务应用程序的操作信息，系统审计主要是审计对系统的操作以及系统的运维配置等信息，用户审计主要审计用户的操作及上网行为。因此通过网络安全审计设备达到监管网络安全，并及时防控。在现有技术中网络安全审计设备间没有统一的消息接口实现多个网络安全审计设备的集中管控，从而无法满足大型企业的集中管理，以及安全审计策略统一部署的需求，进而不能便于对重点区域进行重点保护。
技术实现思路
本专利技术的实施例提供一种集中式管控网络安全的方法、设备和系统，实现了对不同网络域中的网络安全审计设备进行集中的管控，完成了数据集中呈现、安全审计策略统一部署并对重点区域的重点保护。为达到上述目的，本专利技术的实施例采用如下技术方案:第一方面，提供一种集中式管控网络安全的方法，包括:集中管控设备为至少一个网络安全审计设备生成安全审计策略消息；将所述安全审计策略消息通过预设的第一格式进行封装，并发送根据所述预设的第一格式封装后的安全审计策略消息至所述至少一个网络安全审计设备，所述第一格式至少包括:策略编号、策略类型、策略级别、策略名称和时间戳中的至少一种或至少两种的组合；接收所述至少一个网络安全审计设备根据所述第一格式发送的安全审计策略消息生成的结果信息；根据所述至少一个网络安全审计设备对应的结果信息调整安全审计策略生成调整后的安全审计策略消息，并按照预设第一周期发送所述调整后的安全审计策略消息。第二方面，提供一种集中式管控网络安全的方法，包括:至少一个网络安全审计设备接收集中管控设备根据预设的第一格式发送的安全审计策略消息；根据所述安全审计策略消息配置所述至少一个网络安全审计设备中的系统；根据所述安全审计策略消息生成反馈的结果信息；发送所述结果信息至所述集中管控设备，以便所述集中管控设备根据所述结果信息调整安全审计策略生成调整后的安全审计策略消息，并按照预设第一周期发送所述调整后的安全审计策略消息。第三方面，提供一种集中管控设备，包括:配置单元，用于为至少一个网络安全审计设备生成安全审计策略消息；通信单元，用于将所述配置单元生成的所述安全审计策略消息通过预设的第一格式进行封装，并发送根据所述预设的第一格式封装后的安全审计策略消息至所述至少一个网络安全审计设备，所述第一格式至少包括:策略编号、策略类型、策略级别、策略名称和时间戳中的至少一种或至少两种的组合；所述通信单元，还用于接收所述至少一个网络安全审计设备根据所述第一格式发送的安全审计策略消息生成的结果信息；所述配置单元，还用于根据所述至少一个网络安全审计设备对应的结果信息调整安全审计策略生成调整后的安全审计策略消息，并按照预设第一周期发送所述配置单元生成的所述调整后的安全审计策略消息。第四方面，提供一种网络安全审计设备，包括:通信单元，用于接收集中管控设备根据预设的第一格式发送的安全审计策略消息；配置单元，用于根据所述通信单元接收的所述安全审计策略消息配置所述至少一个网络安全审计设备中的系统；所述配置单元，还用于根据所述安全审计策略消息生成反馈的结果信息；所述通信单元，还用于发送所述配置单元生成的所述结果信息至所述集中管控设备，以便所述集中管控设备根据所述结果信息调整安全审计策略生成调整后的安全审计策略消息，并按照预设第一周期发送所述调整后的安全审计策略消息。第五方面，提供一种计算机网络系统，包括:集中管控设备和所述集中管控设备所辖的至少一个网络安全审计设备，其中，所述集中管控设备为第三方面所述的集中管控设备；所述至少一个网络安全审计设备为第四方面所述的网络安全审计设备。本专利技术实施例提供的集中式管控网络安全的方法、设备和系统，通过集中管控设备对所辖的网络安全审计设备配置安全审计策略信息，并对所辖的网络安全审计设备实时进行监控，且通过接收所辖的网络安全审计设备根据安全审计策略信息反馈的结果信息，分析调整安全审计策略以及安全审计等级，从而实现了对不同网络域中的网络安全审计设备进行集中的管控，完成了数据集中呈现、安全审计策略统一部署并对重点区域的重点保护。【附图说明】为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种集中式管控网络安全的方法的流程示意图；图2为本专利技术实施例提供的另一种集中式管控网络安全的方法的流程示意图；图3为本专利技术另一实施例提供的一种集中式管控网络安全的方法的流程示意图；图4为本专利技术另一实施例提供的一种集中式管控网络的拓扑结构示意图；图5为本专利技术实施例提供的一种集中管控设备的结构示意图；图6为本专利技术实施例提供的另一种集中管控设备的结构示意图；图7为本专利技术实施例提供的又一种集中管控设备的结构示意图；图8为本专利技术实施例提供的一种网络安全审计设备的结构示意图；图9为本专利技术实施例提供的一种计算机网络系统的结构示意图。【具体实施方式】下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的`实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例提供一种集中式管控网络安全的方法，在集中管控设备侧，参照图1所示，具体如以下步骤所述:101、集中管控设备为至少一个网络安全审计设备生成安全审计策略消息。这里集中管控设备为所管理的至少一个网络安全审计设备根据每个网络安全审计设备的具体需求配置相应的安全审计策略信息。102、集中管控设备将该安全审计策略消息通过预设的第一格式进行封装，并发送根据该预设的第一格式封装后的安全审计策略消息至至少一个网络安全审计设备。其中，第一格式至少包括:策略编号、策略类型、策略级别、策略名称和时间戳中的至少一种或至少两种的组合。这里第一格式封装的安全审计策略消息如下示例所示:<R00T>〈POLICY—ID></ POLICY—ID >/*策略编号*/<POLICY—TYPEX/ POLICY—TYPE > /*策略类型*/ <POLICY—LEVELX/ POLICY—LEVEL &g本文档来自技高网...

【技术保护点】
一种集中式管控网络安全的方法，其特征在于，包括：集中管控设备为至少一个网络安全审计设备生成安全审计策略消息；将所述安全审计策略消息通过预设的第一格式进行封装，并发送根据所述预设的第一格式封装后的安全审计策略消息至所述至少一个网络安全审计设备，所述第一格式至少包括：策略编号、策略类型、策略级别、策略名称和时间戳中的至少一种或至少两种的组合；接收所述至少一个网络安全审计设备根据所述第一格式发送的安全审计策略消息生成的结果信息；根据所述至少一个网络安全审计设备对应的结果信息调整安全审计策略生成调整后的安全审计策略消息，并按照预设第一周期发送所述调整后的安全审计策略消息。

【技术特征摘要】
1.一种集中式管控网络安全的方法，其特征在于，包括: 集中管控设备为至少一个网络安全审计设备生成安全审计策略消息； 将所述安全审计策略消息通过预设的第一格式进行封装，并发送根据所述预设的第一格式封装后的安全审计策略消息至所述至少一个网络安全审计设备，所述第一格式至少包括:策略编号、策略类型、策略级别、策略名称和时间戳中的至少一种或至少两种的组合； 接收所述至少一个网络安全审计设备根据所述第一格式发送的安全审计策略消息生成的结果信息； 根据所述至少一个网络安全审计设备对应的结果信息调整安全审计策略生成调整后的安全审计策略消息，并按照预设第一周期发送所述调整后的安全审计策略消息。2.根据权利要求1所述的方法，其特征在于，所述根据所述至少一个网络安全审计设备对应的结果信息调整安全审计策略生成调整后的安全审计策略消息，并按照预设第一周期发送所述调整后的安全审计策略消息，包括: 所述集中管控设备通过分析所述结果信息，对所管理的网络安全审计设备生成的安全审计策略消息进行内容与审计级别的修改，或者对安全审计策略消息进行删除； 发送所述调整后的安全审计策略消息至所述集中管控设备所辖的至少一个网络安全审计设备，以便所述至少一个网络安全审计设备根据所述调整后的安全审计策略消息重新配置所述至少一个网络安全审计设备中所辖的网络设备。3.根据权利要求1或2所述的方法，其特征在于，所述根据所述至少一个网络安全审计设备对应的结果信息调整安全审计策略生成调整后的安全审计策略消息，包括: 所述集中管控设备根据所述结果信息监控所述集中管控设备所管理的全部网络安全审计设备的运行状态。4.根据权利要求1~3任一所述的方法，其特征在于，所述方法还包括: 存储所述集中管控设备发送的安全审计策略消息； 按照预设的第二周期与其他集中管控设备共享所述安全审计策略消息，以便所述其他管控设备与所述集中管控设备根据共享的安全审计策略消息，为所述其他管控设备与所述集中管控设备中所辖的网络安全审计设备进行对应配置。5.一种集中式管控网络安全的方法，其特征在于，包括: 至少一个网络安全审计设备接收集中管控设备根据预设的第一格式发送的安全审计策略消息； 根据所述安全审计策略消息配置所述至少一个网络安全审计设备中的系统； 根据所述安全审计策略消息生成反馈的结果信息； 发送所述结果信息至所述集中管控设备，以便所述集中管控设备根据所述结果信息调整安全审计策略生成调整后的安全审计策略消息，并按照预设第一周期发送所述调整后的安全审计策略消息。6.根据权利要求5所述的方法，其特征在于，所述根据所述安全审计策略消息生成反馈的结果信息，包括: 根据预设的第二格式封装所述结果信息，所述预设的第二格式至少包括:结果类型、结果来源、结果内容、告警、告警内容和时间戳中的至少一种或至少两种的组合。7.根据权利要求5所述的方法，其特征在于，所述发送所述结果信息至集中管控设备之后，还包括: 接收所述集中管控设备根据所述结果信息通过调整安全审计策略生成的调整后的安全审计策略消息； 根据所述调整后的安全审计策略消息配置所述至少一个网络安全审计设备中的系统。8.一种集中管控设备，其特征在于，包括: 配置单元，用于为至少一个网络安全审计设备生成安全审计策略消息； 通信单元，用于将所述配置单元生成的所述安全审计策略消息通...

【专利技术属性】
技术研发人员：贾亦辰，王晓箴，唐磊，马铮，朱安南，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：