-
公开(公告)号:CN117294504A
公开(公告)日:2023-12-26
申请号:CN202311301140.8
申请日:2023-10-09
Applicant: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种微隔离策略的配置方法和系统,能够无需虚拟网关即可实现对主机进行微隔离策略的配置,避免了虚拟网关带来的弊端。该方法应用于微隔离策略的配置系统,系统包括策略控制装置和至少一个主机,策略控制装置与所述至少一个主机通信连接,方法包括:策略控制装置获取目标主机对应的待配置的第一策略,第一策略用于目标主机的防火墙控制流量是否能够访问目标主机,目标主机属于至少一个主机;策略控制装置根据第一策略确定可执行文件,可执行文件包括第一策略和配置第一策略的命令;策略控制装置向目标主机发送可执行文件;目标主机接收来自策略控制装置的可执行文件;目标主机通过执行可执行文件,向防火墙配置第一策略。
-
公开(公告)号:CN113849722A
公开(公告)日:2021-12-28
申请号:CN202110992950.7
申请日:2021-08-27
Applicant: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC: G06F16/9532 , G06F16/9538 , G06F16/958
Abstract: 本申请公开了一种数据处理方法、装置及电子设备。本申请的数据处理方法包括:通过预先构建的前端页面获取已选数据,所述已选数据是从待选数据中查询到的符合查询条件的数据;根据所述前端页面关联的数据存储模型,将所述已选数据处理为临时数据并保存在数据处理服务器中,所述数据存储模型指示临时数据的保存时间;当在所述保存时间内通过前端页面接收到数据保存请求时,将保存在数据处理服务器中的临时数据迁移到指定位置。本申请的技术方案可以根据业务场景设置临时数据的保存时间,实现无时间限制的数据选择,改善用户体验。
-
公开(公告)号:CN106850590B
公开(公告)日:2020-10-23
申请号:CN201710024732.8
申请日:2017-01-13
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明是关于一种软件白名单管理方法及系统,该方法根据软件白名单核查任务中被检查设备的设备类型,为被检设备分配软件白名单核查执行脚本,然后,根据被检查设备的登录信息,登录被检查设备并将上述软件白名单核查执行脚本发送给被检查设备,最后,将被检查设备返回的脚本执行结果中的安装软件与软件安装策略库进行对比,得到被检设备中各安装软件的核查结果。本实施例提供的方法,是面向服务器端设备,不仅保证了网络内数据的安全性,还填补了在服务器端进行终端软件管理的空白;其次,本实施例采用登录设备、执行脚本、离线解析集结果的方式进行检查,无需在被管设备上安装客户端软件或启动服务,不仅减少设备资源占用,还保证了数据安全。
-
公开(公告)号:CN105827568B
公开(公告)日:2019-08-30
申请号:CN201510004858.X
申请日:2015-01-06
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本申请实施例公开了一种业务系统设备类型检验方法及系统。通过采集设备的类型信息;根据预设的规则解析所述类型信息得到设备的类型解析结果;当所述类型解析结果不为空时,比较所述类型解析结果与预设的类型;当所述类型解析结果与预设的类型相同时,将所述类型解析结果作为所述设备的类型。通过采集各个设备的类型信息,将类型解析结果和预设的类型进行比较,如果类型解析结果和预设的类型相同,则说明设备的类型正确,并将业务系统中设备的类型设置为所述类型解析结果,从而替代人工设备检验方式,实现设备类型的检验,提供设备检验的效率。
-
公开(公告)号:CN106850590A
公开(公告)日:2017-06-13
申请号:CN201710024732.8
申请日:2017-01-13
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明是关于一种软件白名单管理方法及系统,该方法根据软件白名单核查任务中被检查设备的设备类型,为被检设备分配软件白名单核查执行脚本,然后,根据被检查设备的登录信息,登录被检查设备并将上述软件白名单核查执行脚本发送给被检查设备,最后,将被检查设备返回的脚本执行结果中的安装软件与软件安装策略库进行对比,得到被检设备中各安装软件的核查结果。本实施例提供的方法,是面向服务器端设备,不仅保证了网络内数据的安全性,还填补了在服务器端进行终端软件管理的空白;其次,本实施例采用登录设备、执行脚本、离线解析集结果的方式进行检查,无需在被管设备上安装客户端软件或启动服务,不仅减少设备资源占用,还保证了数据安全。
-
Patent Agency Ranking
公开(公告)号:CN105791225A
公开(公告)日:2016-07-20
申请号:CN201410809106.6
申请日:2014-12-23
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本申请实施例公开了一种虚假源地址过滤配置核查方法及系统。通过自动采集路由和交换设备的接口信息,并根据接口信息核查接口是否适用于进行虚假源地址过滤配置,也就是接口是否能够进行虚假源地址过滤配置,替代人工对接口进行一一排查来核查哪些接口能够进行虚假源地址过滤配置,大大提高接口虚假源地址过滤配置的效率。
-
公开(公告)号:CN105791225B
公开(公告)日:2019-03-26
申请号:CN201410809106.6
申请日:2014-12-23
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本申请实施例公开了一种虚假源地址过滤配置核查方法及系统。通过自动采集路由和交换设备的接口信息,并根据接口信息核查接口是否适用于进行虚假源地址过滤配置,也就是接口是否能够进行虚假源地址过滤配置,替代人工对接口进行一一排查来核查哪些接口能够进行虚假源地址过滤配置,大大提高接口虚假源地址过滤配置的效率。
-
公开(公告)号:CN105991306B
公开(公告)日:2019-02-15
申请号:CN201510046659.5
申请日:2015-01-29
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本申请实施例公开了一种两级架构业务系统安全检查方法及装置。所述方法包括:总部监控系统获取安全检查指令,所述安全检查指令包括弱口令检查指令和/或合规检查指令,根据所述安全检查指令创建安全检查任务消息,并向所述分部业务系统发送所述安全检查任务消息;所述分部业务系统根据所述安全检查任务消息执行对应的安全检查脚本,并将执行结果发送至所述总部监控系统;所述总部监控系统接收所述执行结果,并分析所述执行结果。从而替代由总部下达指令,分部人工进行安全检查后再将安全检查结果汇报至总部的方式,使得分部业务系统的安全检查自动化,具有更高的效率、实时性和准确性。
-
公开(公告)号:CN105721188A
公开(公告)日:2016-06-29
申请号:CN201410730406.5
申请日:2014-12-04
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本申请实施例公开了一种防火墙策略核查方法和系统。所述方法包括:采集防火墙中的防火墙策略;解析并标准化所述防火墙策略;根据预先制定的核查规则核查标准化后的防火墙策略,所述核查规则根据防火墙策略异常的性质和核查的目的预先制定。通过采集防火墙的防火墙策略后,解析防火墙策略将防火墙策略标准化,针对标准化的防火墙策略制订核查规则进行核查,从而实现防火墙策略的自动化核查,提高防火墙策略核查的效率并且能够覆盖所有防火墙策略,通过核查规则的制订可以提高防火墙策略核查的正确性。
-
公开(公告)号:CN105991306A
公开(公告)日:2016-10-05
申请号:CN201510046659.5
申请日:2015-01-29
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本申请实施例公开了一种两级架构业务系统安全检查方法及装置。所述方法包括:总部监控系统获取安全检查指令,所述安全检查指令包括弱口令检查指令和/或合规检查指令,根据所述安全检查指令创建安全检查任务消息,并向所述分部业务系统发送所述安全检查任务消息;所述分部业务系统根据所述安全检查任务消息执行对应的安全检查脚本,并将执行结果发送至所述总部监控系统;所述总部监控系统接收所述执行结果,并分析所述执行结果。从而替代由总部下达指令,分部人工进行安全检查后再将安全检查结果汇报至总部的方式,使得分部业务系统的安全检查自动化,具有更高的效率、实时性和准确性。
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.07 seconds)
