发明名称 |
中小企业内网信息安全托管方法与系统 |
摘要 |
本发明公开了一种中小企业内网信息安全托管方法,其中企业向安全服务提供商租借用于重定向报文的带宽,和用于保存报文检测日志和报表的文件空间,还包括:在内网终端和主机上分别提供安全服务提供商所提供的终端安全管控功能和主机安全管控功能;在至少一台主机上提供安全服务提供商所提供的网络设备安全管控功能,并管控所有支持SNMP协议的网络设备;在出口边界设备上,将预设协议的报文重定向到安全服务提供商所提供的报文检测系统;以及建立到安全服务提供商的IPSec VPN隧道,登录到位于安全服务提供商网络中的中小企业内网信息安全托管系统,并通过此隧道对所述终端安全管控、主机安全管控和网络设备安全管控功能进行控制的步骤。 |
申请公布号 |
CN101635730A |
申请公布日期 |
2010.01.27 |
申请号 |
CN200910169725.2 |
申请日期 |
2009.08.28 |
申请人 |
深圳市永达电子股份有限公司 |
发明人 |
戚建淮;陈飞;张知之;周文柱;伍立华 |
分类号 |
H04L29/06(2006.01)I;H04L12/24(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京英特普罗知识产权代理有限公司 |
代理人 |
齐永红;常 春 |
主权项 |
1.一种中小企业内网信息安全托管方法,其中企业向安全服务提供商租借用于重定向报文的带宽,和用于保存报文检测日志和报表的文件空间,其特征在于,还包括:(a)在内网终端和主机上分别提供安全服务提供商所提供的终端安全管控功能和主机安全管控功能;在至少一台主机上提供安全服务提供商所提供的网络设备安全管控功能,并管控所有支持SNMP协议的网络设备;(b)在出口边界设备上,将预设协议的报文重定向到安全服务提供商所提供的报文检测系统;(c)建立到安全服务提供商的IPSec VPN隧道,登录到位于安全服务提供商网络中的中小企业内网信息安全托管系统,并通过此隧道对步骤(a)中的所述终端安全管控功能、主机安全管控功能和网络设备安全管控功能进行安全控制。 |
地址 |
518057广东省深圳市南山区科技南十路深圳航天科技创新研究院D301-D309 |