[发明专利]网络安全系统及其方法

说明书

一种网络安全系统及其方法。网络安全系统包含服务器以及客户端设备。客户端设备根据至少一设定类别所对应的第一参数运行防火墙，并用以接收服务器所传送的第二参数；其中客户端设备包含：监控单元，其用以在服务器与客户端设备的沟通期间内，由监控单元自动检查第二参数的设定类别是否符合至少一设定类别；若第二参数的设定类别符合至少一设定类别，则根据第二参数设定防火墙；以及若第二参数的设定类别不符合至少一设定类别，则忽略第二参数。

技术领域

本发明涉及一种网络安全系统及其方法，且特别涉及一种具有审查机制的网络安全系统及其方法。

背景技术

现今几乎所有的电脑、服务器或个人的通信装置都具有因特网通信功能，网络也已经是现代生活无法避免的重要工具。然而，非法入侵者也可经由网络窃取电脑里的机密数据，因此为了防止非法入侵者窃取数据，通常会在企业或组织的局域网络连接到外部网络时装设防火墙，用来提供系统管理者过滤数据封包或进行传输端(port)的设定，确保网通产品的安全性。

在TR181的防火墙标准下，可以让系统管理者任意地对防火墙的参数规则进行新增、修改或删除等动作，但有时会有系统管理者修改错误的情况发生，造成防火墙有潜在的安全问题。因此，为了确保网通产品的安全性，同时也要符合TR181的标准，为本领域待改进的问题之一。

发明内容

本发明的主要目的在提供一种网络安全系统及其方法，其主要确保在TR181的标准下系统管理者仍然可以自由地对防火墙参数规则修改，但如果发生系统管理者修改错误的情况，会有审查机制过滤错误的设定并且不会在网通产品上生效。

为实现上述目的，本发明的第一实施方式是网络安全方法，网络安全方法适用于客户端设备，网络安全方法包含：根据至少一个设定类别所对应的第一参数于客户端设备运行防火墙；于周期性通信间隔内，接收来自服务器的第二参数；由客户端设备自动检查第二参数的设定类别是否符合至少一个设定类别；若第二参数的设定类别符合至少一个设定类别，则根据第二参数设定防火墙；以及若第二参数的设定类别不符合至少一个设定类别，则忽略第二参数。

本发明的第二实施方式是提供一种网络安全系统，包含：服务器以及客户端设备。客户端设备根据至少一个设定类别所对应的第一参数运行防火墙，并用以于一周期性通信间隔内接收服务器所传送的第二参数；其中客户端设备还包含：监控单元，其用以在服务器与客户端设备的沟通期间内，由监控单元自动检查第二参数的设定类别是否符合至少一个设定类别；若第二参数的设定类别符合至少一个设定类别，则根据第二参数设定防火墙；以及若第二参数的设定类别不符合至少一个设定类别，则忽略第二参数。

因此，根据本发明的技术实施方式，本发明的实施例通过提供一种网络安全系统及其方法，其用以过滤错误的设定使其不会在网通产品上生效，并且在TR181的标准下系统管理者仍然可以自由地对防火墙参数规则修改，实现确保网通产品的安全性的技术效果。

附图说明

图1是根据本发明的一些实施例所示出的一种网络安全系统的示意图；

图2是根据本发明的一些实施例所示出的一种网络安全方法的流程图；以及

图3是根据本发明的一些实施例所示出的另一种网络安全系统的示意图。

具体实施方式

以下公开提供许多不同实施例或例证用以实施本发明的不同特征。特殊例证中的元件及配置在以下讨论中被用来简化本公开。所讨论的任何例证只用来作解说的用途，并不会以任何方式限制本发明或其例证的范围和意义。此外，本公开在不同例证中可能重复引用数字符号且/或字母，这些重复皆为了简化及阐述，其本身并未指定以下讨论中不同实施例且/或配置之间的关系。

关于本文中所使用的“耦接”或“连接”，均可指两个或更多个元件相互直接作实体或电性接触，或是相互间接作实体或电性接触，而“耦接”或“连接”还可指两个或更多个元件相互操作或动作。