專利名稱:整合信息安全服務的管理系統與防護方法
技術領域:
本發(fā)明涉及一種整合信息安全服務的管理系統與防護方法,更詳而言之,是一種 通過對于信息安全設備事件記錄(Log)的分析來整合信息安全服務的管理系統與防護方 法。
背景技術:
由于網絡技術的發(fā)展,使得網絡系統建構的速度加快。在網絡越來越普及的情況 下,使用者通過網絡來進行各項人類活動已經是必然的趨勢,例如使用網絡搜集數據、瀏覽 知識、購買商品或交朋友等等。 而使用者欲連接因特網,一般必須通過因特網服務提供商(InternetService Provider, ISP)來進行連線。因特網服務提供商就是為用戶提供導入因特網和網絡信息服 務的公司或機構,這些公司投入資金建立機房連線設備,并租用大量線路與頻寬,再分給一 般使用者并收取費用。通常用戶可通過固接專線或撥接的方式,通過因特網服務提供商的 服務器才能和因特網相連。 然而,因特網上充斥著大量的病毒與惡意程序,容易造成使用者端電腦設備的當 機與數據損毀。目前使用者對于信息安全的解決方案,是由用戶端自行設置防火墻、購買 安裝殺毒軟件或將入侵偵測的安全設備布署于內部網絡以阻擋病毒與惡意程序。但是對 于信息安全會造成威脅的惡意程序種類繁多,因此網絡用戶必須建置多種類的安全防護設 備。但安全防護設備的建置與維護會造成使用者沉重的費用負擔,也未必能有效地遏止網 絡的病毒與黑客(software cracker,即軟件駭客)攻擊,且即便在用戶端可成功阻擋惡意 封包,也難以防止大量惡意封包造成連接外部網絡頻寬下降的問題。更困擾用戶的是這些 信息安全設備所產生的信息安全事件記錄眾多且煩雜,若用戶本身不具備網絡與信息安全 方面的專業(yè)知識,實難以整合、分析與整理信息安全事件記錄以即時發(fā)覺淺在的問題。
綜上所述,如何能提供一種可解決上述現有技術缺點的整合信息安全服務的管理 系統與防護方法,在兼顧成本與便利性的情況下提供使用者即時的信息安全防護監(jiān)控,遂 成為目前亟待解決的課題。
發(fā)明內容
為解決前述現有技術的缺失,本發(fā)明的目的在于提供一種整合信息安全服務的管 理系統與防護方法,用以提供關于信息安全事件與網絡狀態(tài)的整合性信息,從而使用者能 快速且便利地掌握各種網絡狀態(tài)與信息安全信息。 為達前述目的,本發(fā)明提供一種整合信息安全服務的管理系統與防護方法。該整 合信息安全服務的管理系統包括用戶端裝置;路由裝置,用以提供該用戶端裝置連線路 由路徑;防護裝置,用以對來自該路由裝置的數據封包進行安全防護,并將防護結果產生事 件記錄(Log);集中監(jiān)控平臺,擷取并收集該事件記錄,并對該事件記錄進行關聯分析,以 偵測異常信息;以及服務平臺,用以擷取該異常信息,其中,該服務平臺將該異常信息與網絡狀態(tài)信息整合顯示于網頁界面,并將該異常信息發(fā)送給該用戶端裝置。 在一較佳實施例中,該集中監(jiān)控平臺還包括事件收集裝置,用以收集該事件記錄 并對該事件記錄進行正規(guī)化;事件分析裝置,用對正規(guī)化后的該事件記錄進行關聯分析,并 提供系統功能設定、使用者設定、關聯分析規(guī)則設定及運維系統介接的功能;事件儲存裝 置,用以儲存關聯分析的結果;以及事件處理裝置,根據該關聯分析的結果形成事件清單, 并區(qū)分事件等級。 本發(fā)明的整合信息安全服務的防護方法,包括以下步驟(l)令防護裝置對用戶 端裝置的數據封包進行安全防護,將防護結果產生事件記錄并將該事件記錄送至集中監(jiān)控 平臺;(2)令集中監(jiān)控平臺將該事件記錄正規(guī)化并進行關聯分析;(3)令集中監(jiān)控平臺偵測 異常信息,并將該異常信息傳送至服務平臺;以及(4)令服務平臺將該異常信息與網絡狀 態(tài)信息整合顯示于網頁界面,并將該異常信息發(fā)送給該用戶端裝置。 在一個較佳實施例中,步驟(2)還包括以下步驟(2-1)令事件收集裝置收集該事 件記錄并對該事件記錄進行正規(guī)化;(2-2)令事件分析裝置對該事件記錄進行關聯分析; (2-3)令事件儲存裝置儲存關聯分析的結果;以及(2-4)令事件處理裝置根據該關聯分析 的結果形成事件清單并區(qū)分事件等級,當特定事件發(fā)生時,發(fā)送通知信息給運維平臺。
相比于現有的技術,本發(fā)明的整合信息安全服務的管理系統與防護方法利用特定 用戶端裝置的設定文件決定數據封包的傳輸路由路徑,并由此將數據封包導入防護裝置進 行信息安全防護處理,可在ISP端成功遏止網絡病毒與黑客的攻擊,以及令集中監(jiān)控平臺 將事件記錄正規(guī)化并進行關聯分析,由集中監(jiān)控平臺偵測異常信息,并將該異常信息傳送 至服務平臺,接著使服務平臺將異常信息與網絡狀態(tài)信息整合顯示于網頁界面,并將該異 常信息發(fā)送給該用戶端裝置,如此,用戶可快速且方便地接收異常信息安全警訊,以立刻進 行各種防護作業(yè)。另外,通過ISP端所提供的信息安全信息的整合性通報服務,企業(yè)或用戶 無需建置大量的信息安全防護設備,也減少信息安全監(jiān)控的人力需求,因此能大量減少網 絡及信息安全維護費用。
圖1A至ID為本發(fā)明的整合信息安全服務的管理系統的架構圖; 圖2為本發(fā)明的整合信息安全服務的管理系統一個具體實施例的架構圖; 圖3為本發(fā)明的整合信息安全服務的防護方法的流程圖; 圖4A至4C為本發(fā)明的整合信息安全服務的防護方法的具體實施例的流程圖; 圖5為本發(fā)明的整合信息安全服務的防護方法中具體實現集中監(jiān)控平臺的步驟 的流程圖; 圖6為本發(fā)明的整合信息安全服務的防護方法中具體實現服務平臺的步驟的流 程圖。 主要元件符號說明 10 因特網 11 用戶端裝置 12 路由裝置 13 防護裝置
14
15
20
21
22
23
231
232
233
234
24
25
251
252
253
26
27
S30 S33 S411 S412 S421 S422 S431 S432 S50 S53 S60 S63
集中監(jiān)控平臺
服務平臺
用戶端裝置
防護裝置 集中監(jiān)控平臺
事件分析裝置
事件儲存裝置
事件處理裝置
運維平臺
服務平臺
網頁裝置 供裝平臺
網絡狀態(tài)偵測裝置
具體實施例方式
以下通過特定的具體實施例說明本發(fā)明的實施方式,本領域技術人員可由本說明 書所揭示的內容輕易地了解本發(fā)明的其他優(yōu)點與功效。本發(fā)明也可通過其他不同的具體實 施例加以施行或應用。 請參閱圖1A至1D,其為本發(fā)明的整合信息安全服務的管理系統的架構圖。如圖 1A所示,本系統包括因特網10、用戶端裝置11、路由裝置12以及防護裝置13。
用戶端裝置11為可存取數據并進行數據處理的電子設備,例如臺式電腦、筆記本 電腦、數字電視裝置、個人數字助理及/或移動電話。 路由裝置12用以提供用戶端裝置ll連線路由路徑。為使信息在網絡間傳送,路 由裝置12可用來決定數據傳遞路徑。由于網絡上的數據分成一段一段的封包(packet),而 這些封包要指向何處便是由路由裝置12來決定。因此,當用戶端裝置11上傳或接收數據 封包時,路由裝置12可將該數據封包導向特定的路由器或服務器。 防護裝置13,用以對來自該路由裝置的數據封包進行安全防護。為了避免用戶端 裝置11接收或傳送異常的封包數據,防護裝置13可對數據封包進行各項信息安全防護服 務。該信息安全防護服務的內容可為防毒、掃毒、阻擋惡意封包及/或阻擋惡意連線。
取求取求取求取求取求取求
步步步步步步
具體實施時,首先由用戶端裝置11連接路由裝置12,接著,路由裝置12根據對應 該用戶端裝置11的設定文件產生路由路徑。當用戶端裝置11將封包數據上傳時,路由裝 置12會通過基于策略的路由(Policy-Based Routing,PBR)技術將該封包數據導入特定的 路由路徑,以傳送至防護裝置13執(zhí)行特定安全防護服務。該設定文件是依據用戶端進行網 絡申裝或服務申請所建立,且該設定文件的內容是依據PBR技術來撰寫的。在此須提出說 明的是,路由裝置12及設定文件并不限定采用PBR技術,舉凡可識別用戶端連接請求并將 該請求導入特定路由的通訊協議技術均可使用,且防護裝置13還可通過因特網10連接至 其他平臺進行防護服務設定。 請參閱圖1B,圖示中用戶端裝置11已向ISP提供商申請?zhí)囟ㄐ畔踩展δ堋?用戶端裝置11可通過ISP提供商所提供的路由裝置12接收來自因特網10的數據封包以 及將數據封包傳送至因特網10。其中,路由裝置12可將該用戶端裝置的數據封包映射至防 護裝置13,并通過防護裝置13對數據封包執(zhí)行特定安全防護服務,若防護裝置13發(fā)現使用 者所連接的網頁具有不當內容或甚至是惡意網頁時,則主動通知用戶端裝置11以停止該 項連接行為,以提升用戶使用網絡服務時的安全性。 請參閱圖1C,相比于圖1B,本架構是利用防護裝置13代理該用戶端裝置11接收 或傳送數據封包。在未申請信息安全服務的用戶,其數據封包通過路由裝置12傳輸至因特 網10。而申請信息安全服務的用戶,在用戶端裝置11與因特網IO之間的封包傳遞必須通 過防護裝置13作為窗口。所以,本發(fā)明不但利用防護裝置13代理接收或傳送數據封包,且 對所接收的封包執(zhí)行各種信息安全防護,以阻擋惡意封包或病毒入侵用戶端裝置11。
請參閱圖1D,如圖所示,本發(fā)明的管理系統包括因特網10、用戶端裝置11、路由裝 置12、防護裝置13、集中監(jiān)控平臺14以及服務平臺15。 集中監(jiān)控平臺14,收集由防護裝置13產生的信息安全設備的事件記錄,并對該事 件記錄進行正規(guī)化與事件關聯分析,以偵測異常信息。另外,集中監(jiān)控平臺14可儲存關聯 分析的結果,并根據關聯分析的結果形成事件清單,并區(qū)分事件等級。當特定等級的信息安 全事件發(fā)生時,可通知ISP端的運維人員立即處理。 服務平臺15,用以擷取異常信息與網絡狀態(tài)信息。服務平臺15可將異常信息與網 絡狀態(tài)信息整合顯示于網頁界面供使用者連接并查詢,當特定事件發(fā)生時,服務平臺15可 主動將上述信息發(fā)送給用戶端裝置,從而用戶即時掌握網絡連線及信息安全狀況。
本發(fā)明具體實施時,首先,由防護裝置13對用戶端裝置11的數據封包進行安全防 護,將防護結果產生事件記錄并將該事件記錄傳送至集中監(jiān)控平臺14,接著,集中監(jiān)控平臺 14將事件記錄正規(guī)化并進行關聯分析,由集中監(jiān)控平臺14偵測信息安全事件的異常信息, 并將該異常信息傳送至服務平臺15,最后,令服務平臺將異常信息與網絡狀態(tài)信息形成整 合性報表并顯示于網頁界面。如此,使用者可主動連接該網頁界面查詢報表內容或下載報 表,而服務平臺15若發(fā)現有異常信息安全警訊時也會主動通知使用者。
在一個較佳實施例中,本系統進一步包括網絡狀態(tài)偵測裝置,用以偵測路由裝置 的用戶網絡狀態(tài),以形成網絡狀態(tài)信息。其中,服務平臺15可將網絡狀態(tài)信息顯示于網頁 界面,并將該網絡狀態(tài)信息發(fā)送給該用戶端裝置。網絡狀態(tài)信息的內容可為連線設備狀態(tài)、 線路狀態(tài)、連線頻寬及/或網絡使用效率。 在另一個較佳實施例中,用戶端裝置11可通過廣域網絡系統、虛擬私人網絡系統、區(qū)域網絡系統及/或無線網絡連接服務平臺15,且防護裝置13可具有防毒、掃毒、阻擋 惡意封包、阻擋惡意連線、入侵防御、入侵偵測、內容過濾、網頁信息安全威脅防護及/或病 毒防護的功能。 在再一個較佳實施例中,由集中監(jiān)控平臺14偵測的異常信息包括用戶端裝置內 部因中毒或受到黑客攻擊而產生的對外異常連線以及來自外部的異常動作例如D0S/DD0S、 蠕蟲或漏洞攻擊。 請參閱圖2,本發(fā)明的整合信息安全服務的管理系統一個具體實施例的架構圖。本 實施例中包括用戶端裝置20、路由裝置21、防護裝置22、集中監(jiān)控平臺23、運維平臺24、服 務平臺25、供裝平臺26以及網絡狀態(tài)偵測裝置27。其中,集中監(jiān)控平臺23包括事件收集 裝置231、事件分析裝置232、事件儲存裝置233以及事件處理裝置234,而服務平臺25包括 管理裝置251、通報裝置252以及網頁裝置253。其運作方式詳細說明如下。
首先,用戶端裝置20向ISP提供商申請整合性信息安全服務。用戶端裝置20先連 接至路由裝置21,并通過ISP端所提供的防護裝置22對數據封包執(zhí)行特定安全防護服務, 防護裝置22會依據防護結果產生不同的事件記錄。接著,將事件記錄傳送給集中監(jiān)控平臺 23,由事件收集裝置231收集各種事件記錄并對其進行正規(guī)化。事件收集裝置231將正規(guī)化 后的事件記錄傳給事件分析裝置232,由事件分析裝置232根據預設的分析規(guī)則(rule)對 事件記錄進行關聯分析,并偵測異常信息。然后,事件分析裝置232可將異常信息儲存于事 件儲存裝置233。另外,事件分析裝置232可將異常信息傳給事件處理裝置234,事件處理 裝置234根據關聯分析的結果形成事件清單,并區(qū)分事件等級。事件處理裝置234還可提 供信息安全事故處理流程管理功能。其中,當特定等級的事件發(fā)生時,該事件處理裝置234 發(fā)送通知信息給運維平臺24,從而使運維人員能立即進行相關運維作業(yè)。
再者,事件分析裝置232將異常信息傳給服務平臺25。令通報裝置252獲得由網 絡狀態(tài)偵測裝置27所提供的網絡狀態(tài)信息,并將網絡狀態(tài)信息及異常信息發(fā)送至網頁裝 置253,以將網絡狀態(tài)信息及該異常信息顯示于網頁界面。另一方面,通報裝置252向管理 裝置251取得用戶端裝置的數據并進行比對,并且將網絡狀態(tài)信息及異常信息發(fā)送至對應 的該用戶端裝置20。 在另一個較佳實施例中,通報裝置252可通過E-mail或SMS信息的方式通知用戶 端裝置20。 在又另一較佳實施例中,本發(fā)明的整合信息安全服務的管理系統還包括供裝平臺 26,用以將用戶申裝數據提供給集中監(jiān)控平臺23以及服務平臺25。用戶在申裝信息安全服 務時,必須將數據儲存于供裝平臺26,當集中監(jiān)控平臺23中的事件分析裝置232進行關聯 分析時,必須比對事件記錄以及用戶數據以將特定信息安全事件連接對應的用戶,因此事 件分析裝置232需通過供裝平臺26取得用戶數據。又通報裝置252也必須進行上述比對, 因此同樣需通過供裝平臺26取得用戶數據,才得以將正確的信息安全信息傳達給用戶。
請參閱圖3,為本發(fā)明的整合信息安全服務的防護方法的流程圖。如圖所示,其具 體流程包括以下的步驟。 在步驟S30中,令防護裝置對用戶端裝置的數據封包進行安全防護,將防護結果 產生事件記錄并將該事件記錄傳送至集中監(jiān)控平臺。用戶端裝置可為臺式電腦、筆記本電 腦、個人數字助理及/或移動電話。接著進至步驟S31。
在步驟S31中,令集中監(jiān)控平臺將該事件記錄正規(guī)化并進行關聯分析。接著進至 步驟S32。 在步驟S32中,令集中監(jiān)控平臺偵測異常信息,并將該異常信息傳送至服務平臺。 接著進至步驟S33。 在步驟S33中,令服務平臺將異常信息顯示于網頁界面,并將異常信息發(fā)送給用 戶端裝置。 在一個較佳實施例中,用戶端裝置可通過廣域網絡系統、虛擬私人網絡系統、區(qū)域 網絡系統及/或無線網絡連接服務平臺。 在另一較佳實施例中,防護裝置可具有防毒、掃毒、阻擋惡意封包、阻擋惡意連線、
入侵防御、入侵偵測、內容過濾、網頁信息安全威脅防護及/或病毒防護的功能。 圖4A至4C為本發(fā)明的整合信息安全服務的防護方法的具體實施例的流程圖。本
發(fā)明的信息安全防護方法具有三種形式。如圖4A所示,其第一種形式的具體流程包括以下
的步驟。 在步驟S411中,令用戶端裝置連接路由裝置。接著進至步驟S412。 在步驟S412中,令該路由裝置根據對應該用戶端裝置的設定文件將該用戶端裝
置的數據封包導入防護裝置。 如圖4B所示,其第二種形式的具體流程包括以下的步驟。 在步驟S421中,令用戶端裝置連接路由裝置。接著進至步驟S422。 在步驟S422中,令該路由裝置將對應該用戶端裝置的數據封包映射至防護裝置。 如圖4C所示,其第三種形式的具體流程包括以下的步驟。 在步驟S431中,令用戶端裝置連接路由裝置。接著進至步驟S432。 在步驟S432中,令該路由裝置連接防護裝置,并通過該防護裝置代理進行數據封
包傳輸。 通過上述防護方法,利用特定用戶端裝置的設定文件決定數據封包的傳輸路由路
徑,并由此將數據封包導入防護裝置進行信息安全防護處理,可在ISP端成功遏止網絡病
毒與黑客的攻擊,同時也提升連接外部網絡頻寬的使用效率。另外,通過ISP端提供信息安
全防護服務,使用者無需建置大量的安全防護設備,因此也減少費用的負擔。 參閱圖5,為本發(fā)明的整合信息安全服務的防護方法中具體實現集中監(jiān)控平臺的
步驟的流程圖。其具體流程包括以下的步驟。 在步驟S50中,令事件收集裝置收集事件記錄并對該事件記錄進行正規(guī)化。接著 進至步驟S51。 在步驟S51中,令事件分析裝置對事件記錄進行關聯分析。接著進至步驟S52。
在步驟S52中,令事件儲存裝置儲存關聯分析的結果。接著進至步驟S53。
在步驟S53中,令事件處理裝置根據該關聯分析的結果形成事件清單并區(qū)分事件 等級,當特定事件發(fā)生時,發(fā)送通知信息給運維平臺。另外,事件處理裝置還可提供信息安 全事故處理流程管理功能。 在一個較佳實施例中,事件分析裝置可根據預設的分析規(guī)則對事件記錄進行關聯 分析。 在另一個較佳實施例中,當特定信息安全事件發(fā)生時,該事件處理裝置發(fā)送通知信息給維運平臺,由維運平臺派遣工程人員通報客戶或進行運維作業(yè)。 參閱圖6,為本發(fā)明的整合信息安全服務的防護方法中具體實現服務平臺的步驟的流程圖。如圖所示,其具體流程包括以下的步驟。 在步驟S60中,令通報裝置獲得由網絡狀態(tài)偵測裝置所提供的網絡狀態(tài)信息。接著進至步驟S61。 在步驟S61中,令通報裝置將網絡狀態(tài)信息及異常信息發(fā)送至網頁裝置,以將網絡狀態(tài)信息及異常信息顯示于網頁界面。接著進至步驟S62。 在步驟S62中,令通報裝置向管理裝置取得用戶端裝置的數據并進行比對。接著進至步驟S63。 在步驟S63中,令通報裝置將網絡狀態(tài)信息及異常信息發(fā)送至對應的用戶端裝置。 由上述實施例可發(fā)現,本發(fā)明可將用戶所訂購的服務進行分類,并提供防護服務,
且會將用戶訂購的服務項目所產生的信息安全事件的事件記錄集中送至后端服務平臺進
行匯整與關聯性分析,接著再整合用戶的網絡狀態(tài),產生網絡信息與信息安全信息的整合
性報表供用戶查詢,也或由服務平臺主動發(fā)送e-mail或SMS短信通知用戶。因此使得用戶
能快速掌握信息安全事件或網絡狀態(tài)的信息,提升用戶端網絡維護的便利性。 綜上所述,本發(fā)明的整合網絡信息與信息安全信息的監(jiān)控平臺與監(jiān)控方法可產生
以下的功效 (1)提升用戶端網絡維護的便利性。本發(fā)明通過集中監(jiān)控平臺將信息安全事件的事件記錄進行正規(guī)化與關聯分析,以形成簡單易懂的整合性報表,使不具備專業(yè)網絡知識的用戶也能清楚了解其內容,解決現有技術中用戶須通過專業(yè)人員對信息安全信息判讀的問題,因此大大提升用戶端網絡維護的便利性。
(2)降低用戶端建構安全防護機制以及運維的成本?,F有技術中,企業(yè)除了需花費
大筆金額購買及建置信息安全防護設備外,還需聘請工程人員對該設備進行管理與維護。
由于本發(fā)明可ISP端直接對用戶的封包數據進行控管與防護,并能提供網絡信息與信息安
全信息的整合性報表讓用戶查詢,因此企業(yè)無須額外花費建置安全防護設備(如防火墻設
備或防毒軟體)及聘請運維人員,因此降低網絡維護成本,增加企業(yè)的競爭力。 上述實施例僅為例示性說明本發(fā)明的原理及其功效,而非用于限制本發(fā)明。任何
本領域技術人員均可在不違背本發(fā)明的精神及范疇下,對上述實施例進行修飾與變化。
權利要求
一種整合信息安全服務的管理系統,其特征在于,包括用戶端裝置;路由裝置,用以提供該用戶端裝置連線路由路徑;防護裝置,用以對來自該路由裝置的數據封包進行安全防護,并將防護結果產生事件記錄;集中監(jiān)控平臺,擷取并收集該事件記錄,并對該事件記錄進行關聯分析,以偵測異常信息;以及服務平臺,用以擷取該異常信息與網絡狀態(tài)信息,其中,該服務平臺將該異常信息與該網絡狀態(tài)信息顯示于網頁界面,并將該異常信息與該網絡狀態(tài)信息發(fā)送給該用戶端裝置。
2. 根據權利要求1所述的整合信息安全服務的管理系統,其特征在于,還包括網絡狀 態(tài)偵測裝置,用以偵測該路由裝置的用戶網絡狀態(tài),以形成網絡狀態(tài)信息,其中,該服務平 臺將該網絡狀態(tài)信息顯示于網頁界面,并將該網絡狀態(tài)信息發(fā)送給該用戶端裝置。
3. 根據權利要求1所述的整合信息安全服務的管理系統,其特征在于,該路由裝置根 據對應該用戶端裝置的設定文件將該用戶端裝置的數據封包導入特定的路由路徑,并通過 該防護裝置對接收的數據封包執(zhí)行特定安全防護服務。
4. 根據權利要求1所述的整合信息安全服務的管理系統,其特征在于,該路由裝置將 對應該用戶端裝置的數據封包映射至該防護裝置,并通過該防護裝置對數據封包執(zhí)行特定 安全防護服務。
5. 根據權利要求1所述的整合信息安全服務的管理系統,其特征在于,該防護裝置具 有代理該用戶端裝置接收或傳送數據封包的功能。
6. 根據權利要求1所述的整合信息安全服務的管理系統,其特征在于,該集中監(jiān)控平 臺還包括事件收集裝置,用以收集該事件記錄并對該事件記錄進行正規(guī)化; 事件分析裝置,用對正規(guī)化后的該事件記錄進行關聯分析,并提供系統功能設定、使用 者設定、關聯分析規(guī)則設定及運維系統介接的功能;事件儲存裝置,用以儲存事件記錄與關聯分析的結果;以及 事件處理裝置,根據該關聯分析的結果形成事件清單,并區(qū)分事件等級。
7. 根據權利要求6所述的整合信息安全服務的管理系統,其特征在于,事件分析裝置 根據預設的分析規(guī)則對該事件記錄進行關聯分析。
8. 根據權利要求6所述的整合信息安全服務的管理系統,其特征在于,當特定事件發(fā) 生時,該事件處理裝置發(fā)送通知信息給運維平臺,從而進行運維作業(yè)。
9. 根據權利要求6所述的整合信息安全服務的管理系統,其特征在于,該事件處理裝 置提供信息安全事故處理流程管理功能。
10. 根據權利要求1所述的整合信息安全服務的管理系統,其特征在于,該服務平臺還 包括管理裝置,用以管理該用戶端裝置的數據; 通報裝置,用以將該異常信息發(fā)送給該用戶端裝置;以及 網頁裝置,用以將該異常信息顯示于網頁界面。
11. 根據權利要求io所述的整合信息安全服務的管理系統,其特征在于,該通報裝置以E-mail或SMS信息通知該用戶端裝置。
12. 根據權利要求1所述的整合信息安全服務的管理系統,其特征在于,還包括供裝平 臺,用以將用戶申裝數據提供給該集中監(jiān)控平臺以及該服務平臺。
13. 根據權利要求1所述的整合信息安全服務的管理系統,其特征在于,該用戶端裝置 是通過廣域網絡系統、虛擬私人網絡系統、區(qū)域網絡系統及/或無線網絡連接該服務平臺。
14. 根據權利要求1所述的整合信息安全服務的管理系統,其特征在于,該用戶端裝置 為工作站、臺式電腦、筆記本電腦、個人數字助理及/或移動電話。
15. 根據權利要求1所述的整合信息安全服務的管理系統,其特征在于,該防護裝置具 有防毒、掃毒、阻擋惡意封包、阻擋惡意連線、入侵防御、入侵偵測、內容過濾、網頁信息安全 威脅防護及/或病毒防護的功能。
16. —種整合信息安全服務的防護方法,其特征在于,包括以下步驟(1) 令防護裝置對用戶端裝置的數據封包進行安全防護,將防護結果產生事件記錄并 將該事件記錄傳送至集中監(jiān)控平臺;(2) 令集中監(jiān)控平臺將該事件記錄正規(guī)化并進行關聯分析;(3) 令集中監(jiān)控平臺偵測異常信息,并將該異常信息傳送至服務平臺;以及(4) 令服務平臺將該異常信息與網絡狀態(tài)信息整合顯示于網頁界面,并將該異常信息 與該網絡狀態(tài)信息發(fā)送給該用戶端裝置。
17. 根據權利要求16所述的整合信息安全服務的防護方法,其特征在于,步驟(1)還包括以下步驟令用戶端裝置連接路由裝置;以及令該路由裝置根據對應該用戶端裝置的設定文件將該用戶端裝置的數據封包導入防 護裝置。
18. 根據權利要求16所述的整合信息安全服務的防護方法,其特征在于,步驟(1)還包 括以下步驟令用戶端裝置連接路由裝置;以及令該路由裝置將對應該用戶端裝置的數據封包映射至防護裝置。
19. 根據權利要求16所述的整合信息安全服務的防護方法,其特征在于,步驟(1)還包 括以下步驟令用戶端裝置連接路由裝置;以及令該路由裝置連接防護裝置,并通過該防護裝置代理進行數據封包傳輸。
20. 根據權利要求16所述的整合信息安全服務的防護方法,其特征在于,步驟(2)還包 括以下步驟(2-1)令事件收集裝置收集該事件記錄并對該事件記錄進行正規(guī)化;以及 (2-2)令事件分析裝置對該事件記錄進行關聯分析。
21. 根據權利要求20所述的整合信息安全服務的防護方法,其特征在于,還包括以下 步驟(2-3)令事件儲存裝置儲存事件記錄與關聯分析的結果;以及(2-4)令事件處理裝置根據該關聯分析的結果形成事件清單并區(qū)分事件等級,當特定事件發(fā)生時,發(fā)送通知信息給維運平臺。
22. 根據權利要求16所述的整合信息安全服務的防護方法,其特征在于,步驟(4)還包 括以下步驟(4-1)令通報裝置獲得由網絡狀態(tài)偵測裝置所提供的網絡狀態(tài)信息;(4-2)令通報裝置將該網絡狀態(tài)信息及該異常信息發(fā)送至網頁裝置,以將該網絡狀態(tài) 信息及該異常信息整合顯示于網頁界面;(4-3)令通報裝置向管理裝置取得用戶端裝置的數據并進行比對;以及(4-4)令通報裝置將該網絡狀態(tài)信息及該異常信息發(fā)送至對應的該用戶端裝置。
23. 根據權利要求16所述的整合信息安全服務的防護方法,其特征在于,該用戶端裝 置為工作站、臺式電腦、筆記本電腦、個人數字助理及/或移動電話。
24. 根據權利要求16所述的整合信息安全服務的防護方法,其特征在于,該用戶端裝 置通過廣域網絡系統、虛擬私人網絡系統、區(qū)域網絡系統及/或無線網絡連接該服務平臺。
25. 根據權利要求16所述的整合信息安全服務的防護方法,其特征在于,該防護裝置 具有防毒、掃毒、阻擋惡意封包、阻擋惡意連線、入侵防御、入侵偵測、內容過濾、網頁信息安 全威脅防護及/或病毒防護的功能。
全文摘要
一種整合信息安全服務的管理系統與防護方法,其特征在于,首先,令防護裝置對用戶端裝置的數據封包進行安全防護,將防護結果產生事件記錄并將該記錄事件傳送至集中監(jiān)控平臺,接著,令集中監(jiān)控平臺將記錄事件記錄正規(guī)化并進行關聯分析,由集中監(jiān)控平臺偵測異常信息,并將該異常信息傳送至服務平臺,最后,令服務平臺將異常信息與網絡狀態(tài)信息整合顯示于網頁界面,并將該網絡狀態(tài)信息及該異常信息發(fā)送予該用戶端裝置。據此,可直接在因特網服務提供商端提供各種網絡狀態(tài)信息與信息安全信息,以解決現有技術中網絡用戶端往往需要自行購買、建置及維護信息安全防護系統所付出高額設備費用與(監(jiān)看)人力成本的問題。
文檔編號H04L12/24GK101753333SQ200810180748
公開日2010年6月23日 申請日期2008年11月28日 優(yōu)先權日2008年11月28日
發(fā)明者余任, 吳怡芳, 姚仁豪, 徐明山, 李威, 杜秉恒, 游峯鵬, 許淵珽 申請人:中華電信股份有限公司