整合信息安全服务的管理系统与防护方法

文档序号:7922170阅读:253来源:国知局
专利名称:整合信息安全服务的管理系统与防护方法
技术领域
本发明涉及一种整合信息安全服务的管理系统与防护方法,更详而言之,是一种 通过对于信息安全设备事件记录(Log)的分析来整合信息安全服务的管理系统与防护方 法。
背景技术
由于网络技术的发展,使得网络系统建构的速度加快。在网络越来越普及的情况 下,使用者通过网络来进行各项人类活动已经是必然的趋势,例如使用网络搜集数据、浏览 知识、购买商品或交朋友等等。 而使用者欲连接因特网,一般必须通过因特网服务提供商(InternetService Provider, ISP)来进行连线。因特网服务提供商就是为用户提供导入因特网和网络信息服 务的公司或机构,这些公司投入资金建立机房连线设备,并租用大量线路与频宽,再分给一 般使用者并收取费用。通常用户可通过固接专线或拨接的方式,通过因特网服务提供商的 服务器才能和因特网相连。 然而,因特网上充斥着大量的病毒与恶意程序,容易造成使用者端电脑设备的当 机与数据损毁。目前使用者对于信息安全的解决方案,是由用户端自行设置防火墙、购买 安装杀毒软件或将入侵侦测的安全设备布署于内部网络以阻挡病毒与恶意程序。但是对 于信息安全会造成威胁的恶意程序种类繁多,因此网络用户必须建置多种类的安全防护设 备。但安全防护设备的建置与维护会造成使用者沉重的费用负担,也未必能有效地遏止网 络的病毒与黑客(software cracker,即软件骇客)攻击,且即便在用户端可成功阻挡恶意 封包,也难以防止大量恶意封包造成连接外部网络频宽下降的问题。更困扰用户的是这些 信息安全设备所产生的信息安全事件记录众多且烦杂,若用户本身不具备网络与信息安全 方面的专业知识,实难以整合、分析与整理信息安全事件记录以即时发觉浅在的问题。
综上所述,如何能提供一种可解决上述现有技术缺点的整合信息安全服务的管理 系统与防护方法,在兼顾成本与便利性的情况下提供使用者即时的信息安全防护监控,遂 成为目前亟待解决的课题。

发明内容
为解决前述现有技术的缺失,本发明的目的在于提供一种整合信息安全服务的管 理系统与防护方法,用以提供关于信息安全事件与网络状态的整合性信息,从而使用者能 快速且便利地掌握各种网络状态与信息安全信息。 为达前述目的,本发明提供一种整合信息安全服务的管理系统与防护方法。该整 合信息安全服务的管理系统包括用户端装置;路由装置,用以提供该用户端装置连线路 由路径;防护装置,用以对来自该路由装置的数据封包进行安全防护,并将防护结果产生事 件记录(Log);集中监控平台,撷取并收集该事件记录,并对该事件记录进行关联分析,以 侦测异常信息;以及服务平台,用以撷取该异常信息,其中,该服务平台将该异常信息与网络状态信息整合显示于网页界面,并将该异常信息发送给该用户端装置。 在一较佳实施例中,该集中监控平台还包括事件收集装置,用以收集该事件记录 并对该事件记录进行正规化;事件分析装置,用对正规化后的该事件记录进行关联分析,并 提供系统功能设定、使用者设定、关联分析规则设定及运维系统介接的功能;事件储存装 置,用以储存关联分析的结果;以及事件处理装置,根据该关联分析的结果形成事件清单, 并区分事件等级。 本发明的整合信息安全服务的防护方法,包括以下步骤(l)令防护装置对用户 端装置的数据封包进行安全防护,将防护结果产生事件记录并将该事件记录送至集中监控 平台;(2)令集中监控平台将该事件记录正规化并进行关联分析;(3)令集中监控平台侦测 异常信息,并将该异常信息传送至服务平台;以及(4)令服务平台将该异常信息与网络状 态信息整合显示于网页界面,并将该异常信息发送给该用户端装置。 在一个较佳实施例中,步骤(2)还包括以下步骤(2-1)令事件收集装置收集该事 件记录并对该事件记录进行正规化;(2-2)令事件分析装置对该事件记录进行关联分析; (2-3)令事件储存装置储存关联分析的结果;以及(2-4)令事件处理装置根据该关联分析 的结果形成事件清单并区分事件等级,当特定事件发生时,发送通知信息给运维平台。
相比于现有的技术,本发明的整合信息安全服务的管理系统与防护方法利用特定 用户端装置的设定文件决定数据封包的传输路由路径,并由此将数据封包导入防护装置进 行信息安全防护处理,可在ISP端成功遏止网络病毒与黑客的攻击,以及令集中监控平台 将事件记录正规化并进行关联分析,由集中监控平台侦测异常信息,并将该异常信息传送 至服务平台,接着使服务平台将异常信息与网络状态信息整合显示于网页界面,并将该异 常信息发送给该用户端装置,如此,用户可快速且方便地接收异常信息安全警讯,以立刻进 行各种防护作业。另外,通过ISP端所提供的信息安全信息的整合性通报服务,企业或用户 无需建置大量的信息安全防护设备,也减少信息安全监控的人力需求,因此能大量减少网 络及信息安全维护费用。


图1A至ID为本发明的整合信息安全服务的管理系统的架构图; 图2为本发明的整合信息安全服务的管理系统一个具体实施例的架构图; 图3为本发明的整合信息安全服务的防护方法的流程图; 图4A至4C为本发明的整合信息安全服务的防护方法的具体实施例的流程图; 图5为本发明的整合信息安全服务的防护方法中具体实现集中监控平台的步骤 的流程图; 图6为本发明的整合信息安全服务的防护方法中具体实现服务平台的步骤的流 程图。 主要元件符号说明 10 因特网 11 用户端装置 12 路由装置 13 防护装置






















14
15
20
21
22
23
231
232
233
234
24
25
251
252
253
26
27
S30 S33 S411 S412 S421 S422 S431 S432 S50 S53 S60 S63
集中监控平台
服务平台
用户端装置
防护装置 集中监控平台
事件分析装置
事件储存装置
事件处理装置
运维平台
服务平台
网页装置 供装平台
网络状态侦测装置
具体实施例方式
以下通过特定的具体实施例说明本发明的实施方式,本领域技术人员可由本说明 书所揭示的内容轻易地了解本发明的其他优点与功效。本发明也可通过其他不同的具体实 施例加以施行或应用。 请参阅图1A至1D,其为本发明的整合信息安全服务的管理系统的架构图。如图 1A所示,本系统包括因特网10、用户端装置11、路由装置12以及防护装置13。
用户端装置11为可存取数据并进行数据处理的电子设备,例如台式电脑、笔记本 电脑、数字电视装置、个人数字助理及/或移动电话。 路由装置12用以提供用户端装置ll连线路由路径。为使信息在网络间传送,路 由装置12可用来决定数据传递路径。由于网络上的数据分成一段一段的封包(packet),而 这些封包要指向何处便是由路由装置12来决定。因此,当用户端装置11上传或接收数据 封包时,路由装置12可将该数据封包导向特定的路由器或服务器。 防护装置13,用以对来自该路由装置的数据封包进行安全防护。为了避免用户端 装置11接收或传送异常的封包数据,防护装置13可对数据封包进行各项信息安全防护服 务。该信息安全防护服务的内容可为防毒、扫毒、阻挡恶意封包及/或阻挡恶意连线。
取求取求取求取求取求取求
步步步步步步
具体实施时,首先由用户端装置11连接路由装置12,接着,路由装置12根据对应 该用户端装置11的设定文件产生路由路径。当用户端装置11将封包数据上传时,路由装 置12会通过基于策略的路由(Policy-Based Routing,PBR)技术将该封包数据导入特定的 路由路径,以传送至防护装置13执行特定安全防护服务。该设定文件是依据用户端进行网 络申装或服务申请所建立,且该设定文件的内容是依据PBR技术来撰写的。在此须提出说 明的是,路由装置12及设定文件并不限定采用PBR技术,举凡可识别用户端连接请求并将 该请求导入特定路由的通讯协议技术均可使用,且防护装置13还可通过因特网10连接至 其他平台进行防护服务设定。 请参阅图1B,图示中用户端装置11已向ISP提供商申请特定信息安全服务功能。 用户端装置11可通过ISP提供商所提供的路由装置12接收来自因特网10的数据封包以 及将数据封包传送至因特网10。其中,路由装置12可将该用户端装置的数据封包映射至防 护装置13,并通过防护装置13对数据封包执行特定安全防护服务,若防护装置13发现使用 者所连接的网页具有不当内容或甚至是恶意网页时,则主动通知用户端装置11以停止该 项连接行为,以提升用户使用网络服务时的安全性。 请参阅图1C,相比于图1B,本架构是利用防护装置13代理该用户端装置11接收 或传送数据封包。在未申请信息安全服务的用户,其数据封包通过路由装置12传输至因特 网10。而申请信息安全服务的用户,在用户端装置11与因特网IO之间的封包传递必须通 过防护装置13作为窗口。所以,本发明不但利用防护装置13代理接收或传送数据封包,且 对所接收的封包执行各种信息安全防护,以阻挡恶意封包或病毒入侵用户端装置11。
请参阅图1D,如图所示,本发明的管理系统包括因特网10、用户端装置11、路由装 置12、防护装置13、集中监控平台14以及服务平台15。 集中监控平台14,收集由防护装置13产生的信息安全设备的事件记录,并对该事 件记录进行正规化与事件关联分析,以侦测异常信息。另外,集中监控平台14可储存关联 分析的结果,并根据关联分析的结果形成事件清单,并区分事件等级。当特定等级的信息安 全事件发生时,可通知ISP端的运维人员立即处理。 服务平台15,用以撷取异常信息与网络状态信息。服务平台15可将异常信息与网 络状态信息整合显示于网页界面供使用者连接并查询,当特定事件发生时,服务平台15可 主动将上述信息发送给用户端装置,从而用户即时掌握网络连线及信息安全状况。
本发明具体实施时,首先,由防护装置13对用户端装置11的数据封包进行安全防 护,将防护结果产生事件记录并将该事件记录传送至集中监控平台14,接着,集中监控平台 14将事件记录正规化并进行关联分析,由集中监控平台14侦测信息安全事件的异常信息, 并将该异常信息传送至服务平台15,最后,令服务平台将异常信息与网络状态信息形成整 合性报表并显示于网页界面。如此,使用者可主动连接该网页界面查询报表内容或下载报 表,而服务平台15若发现有异常信息安全警讯时也会主动通知使用者。
在一个较佳实施例中,本系统进一步包括网络状态侦测装置,用以侦测路由装置 的用户网络状态,以形成网络状态信息。其中,服务平台15可将网络状态信息显示于网页 界面,并将该网络状态信息发送给该用户端装置。网络状态信息的内容可为连线设备状态、 线路状态、连线频宽及/或网络使用效率。 在另一个较佳实施例中,用户端装置11可通过广域网络系统、虚拟私人网络系统、区域网络系统及/或无线网络连接服务平台15,且防护装置13可具有防毒、扫毒、阻挡 恶意封包、阻挡恶意连线、入侵防御、入侵侦测、内容过滤、网页信息安全威胁防护及/或病 毒防护的功能。 在再一个较佳实施例中,由集中监控平台14侦测的异常信息包括用户端装置内 部因中毒或受到黑客攻击而产生的对外异常连线以及来自外部的异常动作例如D0S/DD0S、 蠕虫或漏洞攻击。 请参阅图2,本发明的整合信息安全服务的管理系统一个具体实施例的架构图。本 实施例中包括用户端装置20、路由装置21、防护装置22、集中监控平台23、运维平台24、服 务平台25、供装平台26以及网络状态侦测装置27。其中,集中监控平台23包括事件收集 装置231、事件分析装置232、事件储存装置233以及事件处理装置234,而服务平台25包括 管理装置251、通报装置252以及网页装置253。其运作方式详细说明如下。
首先,用户端装置20向ISP提供商申请整合性信息安全服务。用户端装置20先连 接至路由装置21,并通过ISP端所提供的防护装置22对数据封包执行特定安全防护服务, 防护装置22会依据防护结果产生不同的事件记录。接着,将事件记录传送给集中监控平台 23,由事件收集装置231收集各种事件记录并对其进行正规化。事件收集装置231将正规化 后的事件记录传给事件分析装置232,由事件分析装置232根据预设的分析规则(rule)对 事件记录进行关联分析,并侦测异常信息。然后,事件分析装置232可将异常信息储存于事 件储存装置233。另外,事件分析装置232可将异常信息传给事件处理装置234,事件处理 装置234根据关联分析的结果形成事件清单,并区分事件等级。事件处理装置234还可提 供信息安全事故处理流程管理功能。其中,当特定等级的事件发生时,该事件处理装置234 发送通知信息给运维平台24,从而使运维人员能立即进行相关运维作业。
再者,事件分析装置232将异常信息传给服务平台25。令通报装置252获得由网 络状态侦测装置27所提供的网络状态信息,并将网络状态信息及异常信息发送至网页装 置253,以将网络状态信息及该异常信息显示于网页界面。另一方面,通报装置252向管理 装置251取得用户端装置的数据并进行比对,并且将网络状态信息及异常信息发送至对应 的该用户端装置20。 在另一个较佳实施例中,通报装置252可通过E-mail或SMS信息的方式通知用户 端装置20。 在又另一较佳实施例中,本发明的整合信息安全服务的管理系统还包括供装平台 26,用以将用户申装数据提供给集中监控平台23以及服务平台25。用户在申装信息安全服 务时,必须将数据储存于供装平台26,当集中监控平台23中的事件分析装置232进行关联 分析时,必须比对事件记录以及用户数据以将特定信息安全事件连接对应的用户,因此事 件分析装置232需通过供装平台26取得用户数据。又通报装置252也必须进行上述比对, 因此同样需通过供装平台26取得用户数据,才得以将正确的信息安全信息传达给用户。
请参阅图3,为本发明的整合信息安全服务的防护方法的流程图。如图所示,其具 体流程包括以下的步骤。 在步骤S30中,令防护装置对用户端装置的数据封包进行安全防护,将防护结果 产生事件记录并将该事件记录传送至集中监控平台。用户端装置可为台式电脑、笔记本电 脑、个人数字助理及/或移动电话。接着进至步骤S31。
在步骤S31中,令集中监控平台将该事件记录正规化并进行关联分析。接着进至 步骤S32。 在步骤S32中,令集中监控平台侦测异常信息,并将该异常信息传送至服务平台。 接着进至步骤S33。 在步骤S33中,令服务平台将异常信息显示于网页界面,并将异常信息发送给用 户端装置。 在一个较佳实施例中,用户端装置可通过广域网络系统、虚拟私人网络系统、区域 网络系统及/或无线网络连接服务平台。 在另一较佳实施例中,防护装置可具有防毒、扫毒、阻挡恶意封包、阻挡恶意连线、
入侵防御、入侵侦测、内容过滤、网页信息安全威胁防护及/或病毒防护的功能。 图4A至4C为本发明的整合信息安全服务的防护方法的具体实施例的流程图。本
发明的信息安全防护方法具有三种形式。如图4A所示,其第一种形式的具体流程包括以下
的步骤。 在步骤S411中,令用户端装置连接路由装置。接着进至步骤S412。 在步骤S412中,令该路由装置根据对应该用户端装置的设定文件将该用户端装
置的数据封包导入防护装置。 如图4B所示,其第二种形式的具体流程包括以下的步骤。 在步骤S421中,令用户端装置连接路由装置。接着进至步骤S422。 在步骤S422中,令该路由装置将对应该用户端装置的数据封包映射至防护装置。 如图4C所示,其第三种形式的具体流程包括以下的步骤。 在步骤S431中,令用户端装置连接路由装置。接着进至步骤S432。 在步骤S432中,令该路由装置连接防护装置,并通过该防护装置代理进行数据封
包传输。 通过上述防护方法,利用特定用户端装置的设定文件决定数据封包的传输路由路
径,并由此将数据封包导入防护装置进行信息安全防护处理,可在ISP端成功遏止网络病
毒与黑客的攻击,同时也提升连接外部网络频宽的使用效率。另外,通过ISP端提供信息安
全防护服务,使用者无需建置大量的安全防护设备,因此也减少费用的负担。 参阅图5,为本发明的整合信息安全服务的防护方法中具体实现集中监控平台的
步骤的流程图。其具体流程包括以下的步骤。 在步骤S50中,令事件收集装置收集事件记录并对该事件记录进行正规化。接着 进至步骤S51。 在步骤S51中,令事件分析装置对事件记录进行关联分析。接着进至步骤S52。
在步骤S52中,令事件储存装置储存关联分析的结果。接着进至步骤S53。
在步骤S53中,令事件处理装置根据该关联分析的结果形成事件清单并区分事件 等级,当特定事件发生时,发送通知信息给运维平台。另外,事件处理装置还可提供信息安 全事故处理流程管理功能。 在一个较佳实施例中,事件分析装置可根据预设的分析规则对事件记录进行关联 分析。 在另一个较佳实施例中,当特定信息安全事件发生时,该事件处理装置发送通知信息给维运平台,由维运平台派遣工程人员通报客户或进行运维作业。 参阅图6,为本发明的整合信息安全服务的防护方法中具体实现服务平台的步骤的流程图。如图所示,其具体流程包括以下的步骤。 在步骤S60中,令通报装置获得由网络状态侦测装置所提供的网络状态信息。接着进至步骤S61。 在步骤S61中,令通报装置将网络状态信息及异常信息发送至网页装置,以将网络状态信息及异常信息显示于网页界面。接着进至步骤S62。 在步骤S62中,令通报装置向管理装置取得用户端装置的数据并进行比对。接着进至步骤S63。 在步骤S63中,令通报装置将网络状态信息及异常信息发送至对应的用户端装置。 由上述实施例可发现,本发明可将用户所订购的服务进行分类,并提供防护服务,
且会将用户订购的服务项目所产生的信息安全事件的事件记录集中送至后端服务平台进
行汇整与关联性分析,接着再整合用户的网络状态,产生网络信息与信息安全信息的整合
性报表供用户查询,也或由服务平台主动发送e-mail或SMS短信通知用户。因此使得用户
能快速掌握信息安全事件或网络状态的信息,提升用户端网络维护的便利性。 综上所述,本发明的整合网络信息与信息安全信息的监控平台与监控方法可产生
以下的功效 (1)提升用户端网络维护的便利性。本发明通过集中监控平台将信息安全事件的事件记录进行正规化与关联分析,以形成简单易懂的整合性报表,使不具备专业网络知识的用户也能清楚了解其内容,解决现有技术中用户须通过专业人员对信息安全信息判读的问题,因此大大提升用户端网络维护的便利性。
(2)降低用户端建构安全防护机制以及运维的成本。现有技术中,企业除了需花费
大笔金额购买及建置信息安全防护设备外,还需聘请工程人员对该设备进行管理与维护。
由于本发明可ISP端直接对用户的封包数据进行控管与防护,并能提供网络信息与信息安
全信息的整合性报表让用户查询,因此企业无须额外花费建置安全防护设备(如防火墙设
备或防毒软体)及聘请运维人员,因此降低网络维护成本,增加企业的竞争力。 上述实施例仅为例示性说明本发明的原理及其功效,而非用于限制本发明。任何
本领域技术人员均可在不违背本发明的精神及范畴下,对上述实施例进行修饰与变化。
权利要求
一种整合信息安全服务的管理系统,其特征在于,包括用户端装置;路由装置,用以提供该用户端装置连线路由路径;防护装置,用以对来自该路由装置的数据封包进行安全防护,并将防护结果产生事件记录;集中监控平台,撷取并收集该事件记录,并对该事件记录进行关联分析,以侦测异常信息;以及服务平台,用以撷取该异常信息与网络状态信息,其中,该服务平台将该异常信息与该网络状态信息显示于网页界面,并将该异常信息与该网络状态信息发送给该用户端装置。
2. 根据权利要求1所述的整合信息安全服务的管理系统,其特征在于,还包括网络状 态侦测装置,用以侦测该路由装置的用户网络状态,以形成网络状态信息,其中,该服务平 台将该网络状态信息显示于网页界面,并将该网络状态信息发送给该用户端装置。
3. 根据权利要求1所述的整合信息安全服务的管理系统,其特征在于,该路由装置根 据对应该用户端装置的设定文件将该用户端装置的数据封包导入特定的路由路径,并通过 该防护装置对接收的数据封包执行特定安全防护服务。
4. 根据权利要求1所述的整合信息安全服务的管理系统,其特征在于,该路由装置将 对应该用户端装置的数据封包映射至该防护装置,并通过该防护装置对数据封包执行特定 安全防护服务。
5. 根据权利要求1所述的整合信息安全服务的管理系统,其特征在于,该防护装置具 有代理该用户端装置接收或传送数据封包的功能。
6. 根据权利要求1所述的整合信息安全服务的管理系统,其特征在于,该集中监控平 台还包括事件收集装置,用以收集该事件记录并对该事件记录进行正规化; 事件分析装置,用对正规化后的该事件记录进行关联分析,并提供系统功能设定、使用 者设定、关联分析规则设定及运维系统介接的功能;事件储存装置,用以储存事件记录与关联分析的结果;以及 事件处理装置,根据该关联分析的结果形成事件清单,并区分事件等级。
7. 根据权利要求6所述的整合信息安全服务的管理系统,其特征在于,事件分析装置 根据预设的分析规则对该事件记录进行关联分析。
8. 根据权利要求6所述的整合信息安全服务的管理系统,其特征在于,当特定事件发 生时,该事件处理装置发送通知信息给运维平台,从而进行运维作业。
9. 根据权利要求6所述的整合信息安全服务的管理系统,其特征在于,该事件处理装 置提供信息安全事故处理流程管理功能。
10. 根据权利要求1所述的整合信息安全服务的管理系统,其特征在于,该服务平台还 包括管理装置,用以管理该用户端装置的数据; 通报装置,用以将该异常信息发送给该用户端装置;以及 网页装置,用以将该异常信息显示于网页界面。
11. 根据权利要求io所述的整合信息安全服务的管理系统,其特征在于,该通报装置以E-mail或SMS信息通知该用户端装置。
12. 根据权利要求1所述的整合信息安全服务的管理系统,其特征在于,还包括供装平 台,用以将用户申装数据提供给该集中监控平台以及该服务平台。
13. 根据权利要求1所述的整合信息安全服务的管理系统,其特征在于,该用户端装置 是通过广域网络系统、虚拟私人网络系统、区域网络系统及/或无线网络连接该服务平台。
14. 根据权利要求1所述的整合信息安全服务的管理系统,其特征在于,该用户端装置 为工作站、台式电脑、笔记本电脑、个人数字助理及/或移动电话。
15. 根据权利要求1所述的整合信息安全服务的管理系统,其特征在于,该防护装置具 有防毒、扫毒、阻挡恶意封包、阻挡恶意连线、入侵防御、入侵侦测、内容过滤、网页信息安全 威胁防护及/或病毒防护的功能。
16. —种整合信息安全服务的防护方法,其特征在于,包括以下步骤(1) 令防护装置对用户端装置的数据封包进行安全防护,将防护结果产生事件记录并 将该事件记录传送至集中监控平台;(2) 令集中监控平台将该事件记录正规化并进行关联分析;(3) 令集中监控平台侦测异常信息,并将该异常信息传送至服务平台;以及(4) 令服务平台将该异常信息与网络状态信息整合显示于网页界面,并将该异常信息 与该网络状态信息发送给该用户端装置。
17. 根据权利要求16所述的整合信息安全服务的防护方法,其特征在于,步骤(1)还包括以下步骤令用户端装置连接路由装置;以及令该路由装置根据对应该用户端装置的设定文件将该用户端装置的数据封包导入防 护装置。
18. 根据权利要求16所述的整合信息安全服务的防护方法,其特征在于,步骤(1)还包 括以下步骤令用户端装置连接路由装置;以及令该路由装置将对应该用户端装置的数据封包映射至防护装置。
19. 根据权利要求16所述的整合信息安全服务的防护方法,其特征在于,步骤(1)还包 括以下步骤令用户端装置连接路由装置;以及令该路由装置连接防护装置,并通过该防护装置代理进行数据封包传输。
20. 根据权利要求16所述的整合信息安全服务的防护方法,其特征在于,步骤(2)还包 括以下步骤(2-1)令事件收集装置收集该事件记录并对该事件记录进行正规化;以及 (2-2)令事件分析装置对该事件记录进行关联分析。
21. 根据权利要求20所述的整合信息安全服务的防护方法,其特征在于,还包括以下 步骤(2-3)令事件储存装置储存事件记录与关联分析的结果;以及(2-4)令事件处理装置根据该关联分析的结果形成事件清单并区分事件等级,当特定事件发生时,发送通知信息给维运平台。
22. 根据权利要求16所述的整合信息安全服务的防护方法,其特征在于,步骤(4)还包 括以下步骤(4-1)令通报装置获得由网络状态侦测装置所提供的网络状态信息;(4-2)令通报装置将该网络状态信息及该异常信息发送至网页装置,以将该网络状态 信息及该异常信息整合显示于网页界面;(4-3)令通报装置向管理装置取得用户端装置的数据并进行比对;以及(4-4)令通报装置将该网络状态信息及该异常信息发送至对应的该用户端装置。
23. 根据权利要求16所述的整合信息安全服务的防护方法,其特征在于,该用户端装 置为工作站、台式电脑、笔记本电脑、个人数字助理及/或移动电话。
24. 根据权利要求16所述的整合信息安全服务的防护方法,其特征在于,该用户端装 置通过广域网络系统、虚拟私人网络系统、区域网络系统及/或无线网络连接该服务平台。
25. 根据权利要求16所述的整合信息安全服务的防护方法,其特征在于,该防护装置 具有防毒、扫毒、阻挡恶意封包、阻挡恶意连线、入侵防御、入侵侦测、内容过滤、网页信息安 全威胁防护及/或病毒防护的功能。
全文摘要
一种整合信息安全服务的管理系统与防护方法,其特征在于,首先,令防护装置对用户端装置的数据封包进行安全防护,将防护结果产生事件记录并将该记录事件传送至集中监控平台,接着,令集中监控平台将记录事件记录正规化并进行关联分析,由集中监控平台侦测异常信息,并将该异常信息传送至服务平台,最后,令服务平台将异常信息与网络状态信息整合显示于网页界面,并将该网络状态信息及该异常信息发送予该用户端装置。据此,可直接在因特网服务提供商端提供各种网络状态信息与信息安全信息,以解决现有技术中网络用户端往往需要自行购买、建置及维护信息安全防护系统所付出高额设备费用与(监看)人力成本的问题。
文档编号H04L12/24GK101753333SQ200810180748
公开日2010年6月23日 申请日期2008年11月28日 优先权日2008年11月28日
发明者余任, 吴怡芳, 姚仁豪, 徐明山, 李威, 杜秉恒, 游峯鹏, 许渊珽 申请人:中华电信股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1