[发明专利]一种防火墙系统、安全服务平台及防火墙系统的管理方法有效
| 申请号: | 200910157311.8 | 申请日: | 2009-07-24 |
| 公开(公告)号: | CN101610264A | 公开(公告)日: | 2009-12-23 |
| 发明(设计)人: | 戚建淮;陈飞;伍立华;任海广;张知之 | 申请(专利权)人: | 深圳市永达电子股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26;H04L12/56;H04L12/46 |
| 代理公司: | 北京英特普罗知识产权代理有限公司 | 代理人: | 孙丽芳 |
| 地址: | 518057广东省深圳市南山区科技*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种防火墙系统、安全服务平台及防火墙系统的管理方法,该防火墙系统包括报文检测模块、VPN模块、配置模块、应用代理模块、日志模块、心跳模块和报文重定向模块。该安全服务平台包括报文检测模块、应用代理模块、防病毒模块、入侵检测模块、内容过滤模块、VPN模块、策略管理模块、事件管理模块、终端安全模块、资产管理模块、漏洞扫描模块、PKI管理模块和报表模块。该管理方法包括注册步骤、运行日志管理步骤、重定向报文管理步骤,以及内网管理步骤。本发明提出了一种既具有瘦防火墙系统的报文检测功能,又具备胖防火墙系统的VPN功能,且将其它安全功能委托给安全服务平台、并接收安全服务平台管控的新的防火墙系统。 | ||
| 搜索关键词: | 一种 防火墙 系统 安全 服务 平台 管理 方法 | ||
【主权项】:
1.一种防火墙系统,与一安全服务平台进行通信,包括报文检测模块,用于访问控制规则检测和包状态检测;VPN模块,用于IPSec VPN隧道管理;配置模块,用于配置报文过滤规则,并提交到所述的报文检测模块;应用代理模块,用于接收所述报文检测模块提交的合法报文,并透明中转应用层协议的请求与响应;日志模块,用于接收并管理所述防火墙系统内部各模块提交的日志信息;其特征在于:还包括心跳模块,用于定时上报防火墙系统的运行状况信息到所述安全服务平台;以及,报文重定向模块,用于将外出数据报文重定向到所述安全服务平台,与所述报文检测模块相连;所述配置模块预设了所述安全服务平台的通信参数;所述日志模块上报满足预设的过滤条件的日志条目数据到所述安全服务平台。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市永达电子股份有限公司,未经深圳市永达电子股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910157311.8/,转载请声明来源钻瓜专利网。
