[发明专利]面向异构安全机制的集中管控系统

说明书

本发明公开了面向异构安全机制的集中管控系统，该系统基于注册认证模块，策略提取模块，策略关联模块，以及统一接口及融合转换模块构成。本集中管控方案，通过构建有效安全的系统体系，确保在资源访问过程中，用户配置的安全性，整个系统的安全策略统一，实现不同安全设备安全机制集中统一管理与控制。

技术领域

本发明涉及网络安全技术领域，具体涉及面向异构安全机制实现集中管控的技术。

背景技术

集中管理技术将不同位置、不同系统中分散且海量的单一事件进行汇总、过滤、收集和关联分析，得出全局角度的风险事件，并形成统一的决策对事件进行响应和处理。

而在计算机信息系统中，传统的安全管理方式是将分散部署的、不同种类的安全防护系统分别管理。此种方式会导致安全信息分散、互不相通，安全策略难以保持一致，造成了众多安全隐患。

由此可见，在计算机信息系统中对各安全防护系统进行集中管理，提高系统安全性是本领域亟需解决的技术问题。

发明内容

针对现有计算机信息系统采用分散部署管理技术所存在的问题，需要一种新的安全机制管理方案。

为此，本发明的目的在于提供一种面向异构安全机制的集中管控系统，实现整个系统安全策略的统一，提高系统的安全性。

为了达到上述目的，本发明采用的面向异构安全机制的集中管控系统，其包括

注册认证模块，所述注册认证模式梳理清楚不同种类、不同层面的设备，进行同一注册，并对被管控设备进行统一信息收集，且对收集上来的信息进行分析总结及判定，形成汇总报告；

策略提取模块，所述策略提取模块根据注册模块收集上来的设备信息汇总表，提取各类、各层面设备的策略，防护点，并对提取到的策略和防护点的特征进行分析，针对不同层次的防护点，重新构建防护策略；

策略关联模块，所述策略关联模块通过集中管控方式对不同设备出现的审计信息进行收集整合分析，基于策略提取模块构建的防护策略对分析确定的安全威胁形成对应的安全策略，并通过统一接口及融合转换模块进行策略分发，保持策略的动态性使策略协调一致；

统一接口及融合转换模块，所述统一接口及融合转换模块通过对经注册认证模块注册认证的设备进行分析，判定设备策略接口情况，根据设备策略接口下发安全策略。

进一步的，所述统一接口及融合转换模块确定各类设备是否可直接调用系统开放的标准接口，对可直接调用平台开放的标准接口的设备，将安全策略，通过标准接口进行策略的下发，使相应的安全策略贯穿不同的位置及设备；对于无法直接调用平台开放的标准接口的设备，对设备接口进行分类归总，调取这一类设备接口，通过采取非标准化的接口方式把策略进行下发。

进一步的，所述注册认证模块统一信息收集信息包括类型、标识信息、所属对象、策略方式。

本发明提供的面向异构安全机制的集中管控方案，通过构建有效安全的系统体系，确保在资源访问过程中，用户配置的安全性，整个系统的安全策略统一，实现不同安全设备安全机制集中统一管理与控制。

再者，本方案通过集中的对设备属性进行收集，把设备的属性信息提取到系统，对不同属性信息的策略进行接口统一、转换，通过接口进行策略的下发到设备，最后把设备反馈的信息进行分析，实现策略统一联动。

附图说明

以下结合附图和具体实施方式来进一步说明本发明。

图1为本发明实例中面向异构安全机制的集中管控平台的框架图；

图2为本发明实例中面向异构安全机制的集中管控平台进行策略分发流程图。

具体实施方式