[发明专利]用于向移动设备提供网络安全的系统和方法

权利要求书

1.一种移动安全系统，包括：

移动安全系统处理器；

存储操作系统的至少一部分的预引导存储器；

在重新引导所述移动安全系统时从所述预引导存储器接收所述操作系统的所述至少一部分的副本的运行时存储器；

连接机构，用于连接到移动设备的数据端口以及用于与所述移动设备通信，所述移动设备具有不同于所述移动安全系统处理器的移动设备处理器；

网络连接模块，用于充当到网络的网关；

安全策略，用于确定是否将打算供所述移动设备使用的网络数据转发到所述移动设备，所述安全策略被配置以便如果所述网络连接模块与被所述安全策略识别的一个或多个可信网络通信则指引所述移动安全系统以允许所述网络数据在不经所述移动安全系统的所述移动安全系统处理器针对恶意内容扫描的情况下被所述移动设备接收；以及

安全引擎，用于在运行时存储器中执行所述安全策略。

2.如权利要求1所述的移动安全系统，其中，所述连接机构包括USB连接器、PCMCIA连接器、以太网连接器和无线通信模块中的至少一种。

3.如权利要求1所述的移动安全系统，其中，所述网络连接模块包括无线网络接口卡。

4.如权利要求1所述的移动安全系统，其中，所述安全引擎包括反病毒引擎、反间谍软件引擎、防火墙引擎、入侵防御系统/入侵检测系统即IPS/IDS引擎、内容过滤引擎、多层安全监控器、字节码监控器以及URL监控器中的至少一种。

5.如权利要求1所述的移动安全系统，其中，所述安全策略执行加权风险分析。

6.如权利要求5所述的移动安全系统，其中，所述加权风险分析基于内容类型来对风险加权。

7.如权利要求5所述的移动安全系统，其中，所述加权风险分析基于内容来源来对风险加权。

8.如权利要求5所述的移动安全系统，其中，所述加权风险分析基于内容来源种类来对风险加权。

9.如权利要求5所述的移动安全系统，其中，所述加权风险分析基于用户的历史行为来对风险加权。

10.如权利要求1所述的移动安全系统，还包括：能够接收安全策略更新的远程管理模块。

11.如权利要求1所述的移动安全系统，还包括：能够接收安全引擎更新的远程管理模块。

12.如权利要求1所述的移动安全系统，还包括：安全数据和能够接收安全数据更新的远程管理模块。

13.如权利要求1所述的移动安全系统，其中，所述安全数据包括恶意内容签名。

14.如权利要求1所述的移动安全系统，还包括：能够将更新转发到其他移动安全系统的分发模块。

15.如权利要求1所述的移动安全系统，还包括：如果所述移动设备的引导扇区被损坏，能够存储所述移动设备的所述引导扇区的至少一部分的备份模块。

16.如权利要求1所述的移动安全系统，还包括：能够与向导通信的远程配置模块，所述向导与企业网络安全系统通信，所述向导能够基本自动地基于所述企业网络安全系统上的策略和数据生成策略和数据，所述远程配置模块能够安装由所述向导生成的所述策略和数据。

17.如权利要求1所述的移动安全系统，其中所述预引导存储器在运行期间不能被访问，并且其中所述移动安全系统被配置为每当所述移动安全系统被重新引导时就加载所述操作系统的至少一部分。