专利名称:内网安全一体化管理系统的制作方法
技术领域:
本实用新型涉及网络安全领域,尤其涉及一种内网安全一体化管理系统。
背景技术:
随着互联网和网络应用的迅速普及,社会在感受网络所带来的便利的同时,也面临着各种各样的网络攻击和威胁。针对层出不穷的各种安全威胁,国内的政府单位和企业在重点部署了边界安全防范和管理,强化了对来自网络内外部威胁的完善的防护,但内网·安全问题仍然严峻。现有技术中通过制定并维护统一的安全策略和管理策略,保证接入网络的所有主机都服从于这些策略;对于不符合的设备,系统通过网络隔离锁定设备,并发送警告消息确保其不会对整个网络造成安全和管理上的不良影响;系统由策略驱动,整个网络的安全性和可管理性通过策略来保证。上述技术方案虽然在一定程度上解决了内网安全管理的部分问题,但仍有其技术局限性,存在内部网络系统的安全预警不及时,被动响应预警,系统可用性、安全性和用户满意度差,网络系统的支撑能力不足等问题。
发明内容本实用新型针对现有技术中存在的技术缺点,提供一种内网安全一体化管理系统,包括主控通信装置,显示设备,人机交互接口,内网安全一体化管理服务器,网络管理对象终端,以及外部接口 ;所述网络管理对象终端通过通信网络与所述内网安全一体化管理服务器相连接;所述显示设备,所述人机交互接口,所述内网安全一体化管理服务器以及所述外部接口分别与所述主控通信装置连接;其中所述主控通信装置,用于连接显示设备,人机交互接口,内网安全一体化管理服务器以及外部接口,并将相互间的通信数据进行传输和控制;所述显示设备,用于显示内网安全一体化管理服务器所提供的网络状态、事件告警、策略管理、统计分析的操作视图;所述人机交互接口,用于为不同角色的人员提供与内网安全一体化管理服务器的指令交互;所述外部接口,为内网安全一体化管理系统提供与其他安全系统之间的接口 ;所述内网安全一体化管理服务器包含安全风险管理装置、网络对象管理装置、故障事件管理装置、安全告警管理装置、脆弱性管理装置、安全响应管理装置、安全预警管理装置;优选地,所述内网安全一体化管理服务器进一步包含存储装置。优选地,安全告警管理装置进一步包含安全管理基准装置。优选地,安全告警管理装置进一步包含运维实时管理装置。实施本实用新型的技术方案,可以实现内部网络系统的及时安全预警,变被动响应为主动维护,提高系统可用性、安全性和用户满意度,显著提高网络系统的支撑能力。
图I是本实用新型的内网安全一体化管理系统的结构示意图。图2是本实用新型的内网安全一体化管理服务器的结构示意图。
具体实施方式如图I所示,内网安全一体化管理系统,包括主控通信装置,显示设备,人机交互接口,内网安全一体化管理服务器,网络管理对象终端,以及外部接口 ;网络管理对象终端通过通信网络与内网安全一体化管理服务器相连接;显示设备,人机交互接口,内网安全一体化管理服务器以及外部接口分别与主控通信装置连接;其中主控通信装置,用于连接显示设备,人机交互接口,内网安全一体化管理服务器以及外部接口,并将相互间的通信数据进行传输和控制;显示设备,用于显示内网安全一体化管理服务器所提供的网络状态、事件告警、策略管理、统计分析的操作视图;人机交互接口,用于为不同角色的人员提供与内网安全一体化管理服务器的指令交互;外部接口,为内网安全一体化管理系统提供与其他安全系统之间的接口。如图2所示,所述内网安全一体化管理服务器包含如下装置安全风险管理装置,用于通过对各类安全对象的价值数据、威胁出现频率、脆弱性的严重程度与防护措施进行定量和定性分析,得到安全对象的风险分析结果;网络对象管理装置,用于对网络对象终端进行采集,以及对网络对象终端所包含的管理属性信息进行维护,实现网络对象终端采集、同步、维护;其中所述网络对象终端是对内网一体化管理系统进行管理的对象的统称;故障事件管理装置,用于对各类网络对象产生的运行事件、安全事件进行收集、实现各类事件标准化、事件过滤、事件归并和事件关联,并通过事件分析模块实现事件告警,并将事件告警信息通过显示设备呈现;安全告警管理装置,用于对各种网络对象终端的安全告警进行监控管理,并将监控告警视图提供给显示设备呈现,实现被管网络对象终端的各类告警信息的图形化提示;脆弱性管理装置,用于对网络对象终端的脆弱性进行识别、采集、分类,并对脆弱性级别进行赋值管理;安全响应管理装置,用于记录对于各类事件从采集、处理、告警以及最终处理结果;安全预警管理装置,用于对获取到的安全威胁通告、高危的脆弱性信息进行评估,并对可能发生的威胁的进行提前通告。优选地,所述内网安全一体化管理服务器进一步包含存储装置,所述存储装置提供威胁库、脆弱性库、事件映射库、安全防护构件库、安全运行经验库。优选地,安全告警管理装置进一步包含安全管理基准装置,用于根据对各类网络对象进行监控,对超出预先定义的安全管理基准模版的操作进行实时监控告警。优选地,安全告警管理装置进一步包含运维实时管理装置,用于根据预先定义好的运维管理指标,对数据进行实时汇总和分析呈现。以上所述, 仅为本实用新型较佳的具体实施方式
,但本实用新型的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本实用新型揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本实用新型的保护范围之内。
权利要求1.一种内网安全一体化管理系统,其特征在于包括主控通信装置,显示设备,人机交互接口,内网安全一体化管理服务器,网络管理对象终端,以及外部接口 ;所述网络管理对象终端通过通信网络与所述内网安全一体化管理服务器相连接;所述显示设备,所述人机交互接口,所述内网安全一体化管理服务器以及所述外部接口分别与所述主控通信装置连接。
2.如权利要求I的内网安全一体化管理系统,其中所述内网安全一体化管理服务器包含存储装置。
3.如权利要求2的内网安全一体化管理系统,所述内网安全一体化管理服务器包含如下装置安全风险管理装置、网络对象管理装置、故障事件管理装置、安全告警管理装置、脆弱性管理装置、安全响应管理装置、安全预警管理装置。
4.如权利要求3的内网安全一体化管理系统,其中 所述安全告警管理装置包含安全管理基准装置。
5.如权利要求4的内网安全一体化管理系统,其中 所述安全告警管理装置包含运维实时管理装置。
专利摘要本实用新型涉及一种内网安全一体化管理系统,包括主控通信装置,显示设备,人机交互接口,内网安全一体化管理服务器,网络管理对象终端,以及外部接口;所述网络管理对象终端通过通信网络与所述内网安全一体化管理服务器相连接;所述显示设备,所述人机交互接口,所述内网安全一体化管理服务器以及所述外部接口分别与所述主控通信装置连接;实施本实用新型的技术方案,可以实现内部网络系统的及时安全预警,变被动响应为主动维护,提高系统可用性、安全性和用户满意度,显著提高内网系统的支撑能力。
文档编号H04L12/24GK202772908SQ20122040863
公开日2013年3月6日 申请日期2012年8月16日 优先权日2012年8月16日
发明者王培旭 申请人:北京盈想东方科技发展有限公司