| 发明名称 | 移动信息化多层级网络安全审计系统 | ||
| 摘要 | 本发明涉及一种移动信息化多层级的网络安全审计系统,属于移动信息化和信息安全技术领域。该系统包括移动代理服务器、安全管理器和安全审计代理模块;移动代理服务器中各子系统中分别驻留与安全管理器通讯联系的接入、处理和应用安全审计代理模块。与现有技术相比较,本发明提供了移动信息化应用场景下企业可控的多层级企业网络安全审计机制,可以实现安全规则的定义、执行、安全日志以及安全告警,依赖于此机制可以有效地对企业内部资源进行实时保护,并根据日志对安全事件进行溯源追查,从而为企业提供包含固定、移动应用场景下的全方位的企业网络安全保护。 | ||
| 申请公布号 | CN101242658A | 申请公布日期 | 2008.08.13 |
| 申请号 | CN200810019675.5 | 申请日期 | 2008.03.11 |
| 申请人 | 金柘苗;王乐 | 发明人 | 金柘苗;王乐 |
| 分类号 | H04Q7/38(2006.01);H04L9/00(2006.01) | 主分类号 | H04Q7/38(2006.01) |
| 代理机构 | 南京苏科专利代理有限责任公司 | 代理人 | 何朝旭 |
| 主权项 | 1.一种移动信息化多层级网络安全审计系统,包括移动代理服务器,所述移动代理服务器含有网络接入、业务处理、应用及应用接入三级子系统,所述业务处理子系统构建于网络接入子系统和应用及应用接入子系统之间;其特征在于:还包括安全管理器和安全审计代理模块;所述移动代理服务器位于企业内网信息应用系统与外网用于接入移动通讯终端的移动网络侧设备之间;所述网络接入、业务处理、应用及应用接入三级子系统中分别驻留与安全管理器通讯联系的接入安全审计代理模块、处理安全审计代理模块和应用安全审计代理模块;所述安全管理器用于提供安全策略以及安全审计代理模块的管理,并汇总管理各安全审计代理模块发送的安全审计日志,以及提供移动代理服务器的安全告警功能;所述网络接入子系统用于提供对外的各类协议接口并解析网络报文传送给业务处理子系统,驻留在网络接入子系统中的接入安全审计代理模块用于当移动通讯终端或内网信息应用系统向移动代理服务器发起接入请求时,为每个接入请求分配唯一标识,并按照相应的安全策略记录每个接入请求的接入日志;所述业务处理子系统用于提供移动代理服务器内部的消息路由、资源调度、内容格式转换各业务处理功能,驻留在业务处理子系统中的处理安全审计代理模块用于根据安全策略,对解析后的原始内容进行比较识别,当发现违反相应的安全策略规定时,终止业务处理子系统的处理,并记录相应的安全审计日志;所述应用及应用接入子系统用于接受业务处理子系统分发的消息,或接受内网信息应用系统通过内部接口接入的请求,进行相应的应用逻辑处理操作,驻留在应用及应用接入子系统中的应用安全审计代理模块用于根据相应的安全策略,比较判断该应用逻辑处理操作的权限,当发现违反安全策略的规定时,终止应用及应用接入子系统的处理,并记录相应的安全审计日志。 | ||
| 地址 | 210019江苏省南京市河西大街87号朗诗国际街区5栋602 | ||