发明名称 |
用于管理安全策略的方法和系统 |
摘要 |
方法、机器和系统管理网络的不同基础设施和计算装置的安全策略。安全策略存储库保存安全策略,由策略决策点PDP通过网络推送到适当的安全启用装置(策略执行点(PEP))供执行。使用闭合的反馈环,策略反馈点(PFP)收集并处理来自各种PEP中的入侵、警告、破坏和其它异常行为或从PEP产生的日志的数据。将该数据作为反馈发送到策略存储库。PDP检测数据并分析数据以确定策略更新(可为动态和自动的)是否需要自适应地进行并动态推送到PEP。PDP也能向控制台或管理员发送控制消息或警告。 |
申请公布号 |
CN1768518A |
申请公布日期 |
2006.05.03 |
申请号 |
CN200480008915.1 |
申请日期 |
2004.02.09 |
申请人 |
英特尔公司 |
发明人 |
H·李;R·萨希塔;S·亚达夫 |
分类号 |
H04L29/06(2006.01);G06F1/00(2006.01) |
主分类号 |
H04L29/06(2006.01) |
代理机构 |
中国专利代理(香港)有限公司 |
代理人 |
杨凯;王勇 |
主权项 |
1.一种方法,包括:检测来自一个或多个安全启用装置的安全信息;将所述安全信息标准化;以及在数据存储库中记录所述标准化安全信息。 |
地址 |
美国加利福尼亚州 |