公开(公告)号：CN105991306B

公开(公告)日：2019-02-15

申请号：CN201510046659.5

申请日：2015-01-29

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 肖勇军 ,  王柯蘅 ,  陈浩 ,  鲍自敏 ,  高峰 ,  张建军 ,  苏砫

IPC: H04L12/24 ,  H04L29/06

Abstract: 本申请实施例公开了一种两级架构业务系统安全检查方法及装置。所述方法包括：总部监控系统获取安全检查指令，所述安全检查指令包括弱口令检查指令和/或合规检查指令，根据所述安全检查指令创建安全检查任务消息，并向所述分部业务系统发送所述安全检查任务消息；所述分部业务系统根据所述安全检查任务消息执行对应的安全检查脚本，并将执行结果发送至所述总部监控系统；所述总部监控系统接收所述执行结果，并分析所述执行结果。从而替代由总部下达指令，分部人工进行安全检查后再将安全检查结果汇报至总部的方式，使得分部业务系统的安全检查自动化，具有更高的效率、实时性和准确性。

公开(公告)号：CN117294504A

公开(公告)日：2023-12-26

申请号：CN202311301140.8

申请日：2023-10-09

Applicant: 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 蒋少雄 ,  肖勇军 ,  王柯蘅 ,  訾容 ,  轩晓荷 ,  张志超 ,  高峰

IPC: H04L9/40

Abstract: 本申请提供了一种微隔离策略的配置方法和系统，能够无需虚拟网关即可实现对主机进行微隔离策略的配置，避免了虚拟网关带来的弊端。该方法应用于微隔离策略的配置系统，系统包括策略控制装置和至少一个主机，策略控制装置与所述至少一个主机通信连接，方法包括：策略控制装置获取目标主机对应的待配置的第一策略，第一策略用于目标主机的防火墙控制流量是否能够访问目标主机，目标主机属于至少一个主机；策略控制装置根据第一策略确定可执行文件，可执行文件包括第一策略和配置第一策略的命令；策略控制装置向目标主机发送可执行文件；目标主机接收来自策略控制装置的可执行文件；目标主机通过执行可执行文件，向防火墙配置第一策略。

公开(公告)号：CN106850590A

公开(公告)日：2017-06-13

申请号：CN201710024732.8

申请日：2017-01-13

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 刘乐 ,  王柯蘅 ,  訾荣 ,  蒋艳娥 ,  霍会潮 ,  肖勇军 ,  杨丑雄 ,  苏砫

IPC: H04L29/06

Abstract: 本发明是关于一种软件白名单管理方法及系统，该方法根据软件白名单核查任务中被检查设备的设备类型，为被检设备分配软件白名单核查执行脚本，然后，根据被检查设备的登录信息，登录被检查设备并将上述软件白名单核查执行脚本发送给被检查设备，最后，将被检查设备返回的脚本执行结果中的安装软件与软件安装策略库进行对比，得到被检设备中各安装软件的核查结果。本实施例提供的方法，是面向服务器端设备，不仅保证了网络内数据的安全性，还填补了在服务器端进行终端软件管理的空白；其次，本实施例采用登录设备、执行脚本、离线解析集结果的方式进行检查，无需在被管设备上安装客户端软件或启动服务，不仅减少设备资源占用，还保证了数据安全。

公开(公告)号：CN105991306A

公开(公告)日：2016-10-05

申请号：CN201510046659.5

申请日：2015-01-29

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 肖勇军 ,  王柯蘅 ,  陈浩 ,  鲍自敏 ,  高峰 ,  张建军 ,  苏砫

IPC: H04L12/24 ,  H04L29/06

Abstract: 本申请实施例公开了一种两级架构业务系统安全检查方法及装置。所述方法包括：总部监控系统获取安全检查指令，所述安全检查指令包括弱口令检查指令和/或合规检查指令，根据所述安全检查指令创建安全检查任务消息，并向所述分部业务系统发送所述安全检查任务消息；所述分部业务系统根据所述安全检查任务消息执行对应的安全检查脚本，并将执行结果发送至所述总部监控系统；所述总部监控系统接收所述执行结果，并分析所述执行结果。从而替代由总部下达指令，分部人工进行安全检查后再将安全检查结果汇报至总部的方式，使得分部业务系统的安全检查自动化，具有更高的效率、实时性和准确性。

公开(公告)号：CN106850590B

公开(公告)日：2020-10-23

申请号：CN201710024732.8

申请日：2017-01-13

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 刘乐 ,  王柯蘅 ,  訾荣 ,  蒋艳娥 ,  霍会潮 ,  肖勇军 ,  杨丑雄 ,  苏砫

IPC: H04L29/06

Abstract: 本发明是关于一种软件白名单管理方法及系统，该方法根据软件白名单核查任务中被检查设备的设备类型，为被检设备分配软件白名单核查执行脚本，然后，根据被检查设备的登录信息，登录被检查设备并将上述软件白名单核查执行脚本发送给被检查设备，最后，将被检查设备返回的脚本执行结果中的安装软件与软件安装策略库进行对比，得到被检设备中各安装软件的核查结果。本实施例提供的方法，是面向服务器端设备，不仅保证了网络内数据的安全性，还填补了在服务器端进行终端软件管理的空白；其次，本实施例采用登录设备、执行脚本、离线解析集结果的方式进行检查，无需在被管设备上安装客户端软件或启动服务，不仅减少设备资源占用，还保证了数据安全。