| 发明名称 | 一种实时发现跨网络通信行为的方法 | ||
| 摘要 | 本发明适用于内网信息安全管理的技术领域,公开了一种实时发现跨网络通信行为的方法,其基于外联服务器、外网域名站点的连通,来及时发现违规外联的终端设备。本发明一种实时发现跨网络通信行为的方法,在检查过程中,外联服务器连通检测和外网域名站点连通检测,同时支持HTTP代理;具有响应快的特点:网络变化动作捕获,即时响应网络变化行为;数据流量分析,捕获异常IP,即时响应数据异常行为;还具有发现准确的特点:连通外联服务器,在服务器保存外联数据信息,以便即时查询;在本机保存外联站点数据片段,以便即时查询,实现了实时发现跨网络通信行为,提高了内网信息的安全管理和内网信息的安全,防止信息泄漏,将危害降到最低。 | ||
| 申请公布号 | CN106302501A | 申请公布日期 | 2017.01.04 |
| 申请号 | CN201610750855.5 | 申请日期 | 2016.08.27 |
| 申请人 | 浙江远望信息股份有限公司 | 发明人 | 傅如毅;郦鑫;黄朝锋 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京天奇智新知识产权代理有限公司 11340 | 代理人 | 韩洪 |
| 主权项 | 一种实时发现跨网络通信行为的方法,其基于外联服务器、外网域名站点的连通,来及时发现违规外联的终端设备,其特征在于:包括以下步骤:第一步、在外网部署一个外联服务器,并在外联服务器上部署违规外联功能程序,在内网的终端设备上,部署一个终端程序,并配置相应的监管防护策略,所述的监管防护策略内包含外网域名站点地址及关键字信息;第二步、系统重新启动之后,终端程序驱动客户端根据配置的监管防护策略,对系统进行一次网络安全检查,客户端使用自有防火墙阻断范围配置IP,进行网络外联检测,如果发生外联,则一直阻断其网络,如果未发生外联,则放开阻断;第三步、启动实施监管防护,通过违规外联功能程序对内网的终端设备开始监管,并通过违规外联检测手段进行违规外联检测,若未发生违规外联,则一直启动实施监管防护,并进行违规外联检测,直至终端设备停止运行,若发生违规外联,则转至第四步;第四步、当发现内网终端设备违规外联时,监管防护策略即时响应防护动作,阻断网络,阻止其外联行为,违规外联功能程序将外联数据信息及时上传外联服务器和本终端设备保存,方便查询验证。 | ||
| 地址 | 310000 浙江省杭州市滨江区丹枫路788号海越大厦15层 | ||