发明名称 |
一种差异化安全服务的网络、系统和方法 |
摘要 |
本发明公开了一种差异化安全服务的网络、系统和方法。该差异化安全服务系统,包括至少一个DSS服务器,至少两个DSS分类器和至少两个安全网关。DSS服务器,用于存储差异化安全服务策略库,根据DSS分类器触发的安全策略,确定安全等级信息,管理和控制DSS分类器。DSS分类器,用于根据不同的安全等级信息,进行安全服务协商,并根据协商结果,触发安全网关中相应的安全服务。安全网关,用于接受DSS分类器的协商结果,并触发执行相应的安全服务。其具有多样化的特点和更好的服务安全质量,应用范围广泛。 |
申请公布号 |
CN101094225B |
申请公布日期 |
2011.05.11 |
申请号 |
CN200610144072.9 |
申请日期 |
2006.11.24 |
申请人 |
中兴通讯股份有限公司 |
发明人 |
陈剑勇;滕志猛;吴波 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种差异化安全服务网络,包括划分单元,根据网络的不同区域经常遭受不同的安全威胁,将网络划分成至少两个安全域;其特征在于,还包括差异化安全服务系统,与安全域相对应,用于根据不同安全域的安全要求,触发不同的安全策略,然后根据不同的安全策略,确定安全等级信息,再根据所获得的安全等级信息,进行安全服务协商,并在协商过程成功后,触发执行相应的安全服务,所述差异化安全服务系统,包括至少一个差异化安全DSS服务器,至少两个DSS分类器和至少两个安全网关,其中:所述DSS分类器,用于根据不同的安全等级信息,进行安全服务协商,并根据协商结果,触发安全网关中相应的安全服务;所述DSS服务器,用于存储差异化安全服务策略库,根据DSS分类器触发的安全策略,确定安全等级信息,管理和控制DSS分类器;所述安全网关,用于接收DSS分类器的协商结果,并触发执行相应的安全服务。 |
地址 |
518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法律部 |