-
公开(公告)号:CN106302371B
公开(公告)日:2019-06-28
申请号:CN201510323975.2
申请日:2015-06-12
Applicant: 北京网御星云信息技术有限公司 , 北京启明星辰信息技术股份有限公司
Inventor: 高鹏
IPC: H04L29/06
Abstract: 本发明公开一种基于用户业务系统的防火墙控制方法和系统,包括:接收客户端发送的包含业务系统标识和业务系统网络信息的网络请求信息。将业务系统标识与预置的业务安全访问控制策略中的业务系统标识相匹配。当在第一业务安全访问控制策略中找到匹配的业务系统标识时,检测第一业务安全访问控制策略中已经建立的网络连接中是否存在与业务系统网络信息相匹配的网络连接;根据检测结果以及第一业务安全访问控制策略中的相应操作指令,建立完成该操作指令的业务安全访问控制子策略。基于业务安全访问控制子策略处理业务系统向防火墙传输的报文。通过本发明的方案,能够实现基于用户业务系统的防火墙级别的安全访问控制,增强了用户安全管理的易用性。
-
公开(公告)号:CN106302371A
公开(公告)日:2017-01-04
申请号:CN201510323975.2
申请日:2015-06-12
Applicant: 北京网御星云信息技术有限公司 , 北京启明星辰信息技术股份有限公司
Inventor: 高鹏
IPC: H04L29/06
CPC classification number: H04L63/0227 , H04L63/0263
Abstract: 本发明公开一种基于用户业务系统的防火墙控制方法和系统,包括:接收客户端发送的包含业务系统标识和业务系统网络信息的网络请求信息。将业务系统标识与预置的业务安全访问控制策略中的业务系统标识相匹配。当在第一业务安全访问控制策略中找到匹配的业务系统标识时,检测第一业务安全访问控制策略中已经建立的网络连接中是否存在与业务系统网络信息相匹配的网络连接;根据检测结果以及第一业务安全访问控制策略中的相应操作指令,建立完成该操作指令的业务安全访问控制子策略。基于业务安全访问控制子策略处理业务系统向防火墙传输的报文。通过本发明的方案,能够实现基于用户业务系统的防火墙级别的安全访问控制,增强了用户安全管理的易用性。
-
公开(公告)号:CN102075502B
公开(公告)日:2013-12-11
申请号:CN200910238056.X
申请日:2009-11-24
Applicant: 北京网御星云信息技术有限公司
Inventor: 高鹏
Abstract: 把各个公司或企业部署的网关设备组合成一个系统,通过共享具备病毒防护能力的网关设备的病毒检测结果、以及、恶意网站扫描器的病毒扫描结果,然后向系统内所有网关设备提供带病毒网站的地址列表,网关设备根据该列表阻止内部用户对这些网站的访问,可以提高网络系统的整体安全性。
-
Patent Agency Ranking
公开(公告)号:CN102075502A
公开(公告)日:2011-05-25
申请号:CN200910238056.X
申请日:2009-11-24
Applicant: 北京网御星云信息技术有限公司
Inventor: 高鹏
Abstract: 把各个公司或企业部署的网关设备组合成一个系统,通过共享具备病毒防护能力的网关设备的病毒检测结果、以及、恶意网站扫描器的病毒扫描结果,然后向系统内所有网关设备提供带病毒网站的地址列表,网关设备根据该列表阻止内部用户对这些网站的访问,可以提高网络系统的整体安全性。
-
公开(公告)号:CN106257880B
公开(公告)日:2019-06-28
申请号:CN201510338806.6
申请日:2015-06-17
Applicant: 北京网御星云信息技术有限公司 , 北京启明星辰信息技术股份有限公司
Inventor: 高鹏
IPC: H04L29/06
Abstract: 本发明公开了一种电磁屏蔽环境下的防火墙控制方法和系统,包括:检测预先安装于电磁屏蔽机柜柜门上的开关传感器的开关状态。根据开关传感器的开关状态判断电磁屏蔽机柜柜门的开关状态。根据电磁屏蔽机柜柜门的开关状态在防火墙中预设的一个或多个电磁安全转发策略中查找与电磁屏蔽机柜柜门的开关状态相匹配的电磁安全转发策略。根据相匹配的该电磁安全转发策略处理到达防火墙的网络报文。通过本发明的方案,能够实现在屏蔽机柜被打开的情况下保证防火墙传输信息的保密性。
-
公开(公告)号:CN106257880A
公开(公告)日:2016-12-28
申请号:CN201510338806.6
申请日:2015-06-17
Applicant: 北京网御星云信息技术有限公司 , 北京启明星辰信息技术股份有限公司
Inventor: 高鹏
IPC: H04L29/06
CPC classification number: H04L63/02
Abstract: 本发明公开了一种电磁屏蔽环境下的防火墙控制方法和系统,包括:检测预先安装于电磁屏蔽机柜柜门上的开关传感器的开关状态。根据开关传感器的开关状态判断电磁屏蔽机柜柜门的开关状态。根据电磁屏蔽机柜柜门的开关状态在防火墙中预设的一个或多个电磁安全转发策略中查找与电磁屏蔽机柜柜门的开关状态相匹配的电磁安全转发策略。根据相匹配的该电磁安全转发策略处理到达防火墙的网络报文。通过本发明的方案,能够实现在屏蔽机柜被打开的情况下保证防火墙传输信息的保密性。
-
公开(公告)号:CN101873231B
公开(公告)日:2012-07-04
申请号:CN201010226349.9
申请日:2010-07-06
Applicant: 北京网御星云信息技术有限公司
Inventor: 高鹏
Abstract: 一种网络入侵特征配置方法,包括1)分别设定“漏洞相关特征”的配置方式和“非漏洞相关特征”的配置方式;2)建立漏洞-特征对应关联表;其中所述对应关联表中包括漏洞名称和攻击特征标示两个字段;3)扫描用户系统,获得网络安全漏洞列表;4)根据2)建立的漏洞-特征对应联系表查找3)所述的网络安全漏洞列表的相关特征;其中,查找到所述的网络安全漏洞列表中的漏洞相关的特征统称为“漏洞相关特征”;未查找到的特征称为“非漏洞相关特征”;5)按照1)设定所述的配置方式,设定4)查找到的“漏洞相关特征”和“非漏洞相关特征”的配置方式,形成IPS特征集合的配置实例。
-
公开(公告)号:CN102075503A
公开(公告)日:2011-05-25
申请号:CN200910238057.4
申请日:2009-11-24
Applicant: 北京网御星云信息技术有限公司
Inventor: 高鹏
Abstract: 把各个公司或企业部署的网关设备组合成一个系统,通过共享具备网络入侵防护能力的网关设备的检测结果,然后向系统内所有网关设备提供发起过入侵攻击的源IP地址和网络协议,网关设备根据该列表防止发起入侵攻击的IP地址访问内网服务器或主机,可以提高网络系统的整体安全性。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.044 seconds)
