公开(公告)号：CN112217808B

公开(公告)日：2023-10-24

申请号：CN202011031386.4

申请日：2020-09-27

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 姜帆 ,  王哲力 ,  姜训 ,  俞皓 ,  贾雪 ,  徐胜国 ,  赵亚光 ,  马腾鹏 ,  鲁国亮 ,  王志勇

IPC: H04L9/40

Abstract: 本发明公开了基于消息队列的级联架构防火墙联动封解禁装置及方法，该装置包括：业务节点，用于：执行封解禁流程的实体操作节点，位于级联架构中的中心或末端；消息队列组件，用于：执行防火墙封解禁实体消息的传递；防火墙接口引擎组件，用于：适配操作不同厂商品牌防火墙的封解禁指令，实现防火墙的指令接口。本发明通过解除模块间耦合，借助消息队列，传递封解禁指令，并实现消息的级联传递，及时处理自上而下的防火墙封解禁命令，实现实时预警处置。

公开(公告)号：CN116633642A

公开(公告)日：2023-08-22

申请号：CN202310638181.X

申请日：2023-05-31

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 马腾鹏 ,  刘金锁 ,  胡游君 ,  郭靓 ,  刘剑 ,  张付存 ,  俞皓 ,  姜帆 ,  徐胜国 ,  王志勇 ,  胡尔同 ,  贾雪 ,  鲁国亮

IPC: H04L9/40

Abstract: 本发明公开了一种实时分析处理攻击源的方法及系统包括，实时监测网络，当发生攻击事件时，实时生成告警日志；将告警日志实时存储于结构化数据库中，对实时存储后的告警日志进行实时逻辑分析与判断；根据实时逻辑分析与判断结果，对攻击源IP进行对应实时处理。本发明在第一时间发现攻击源后，进行分析和处置，将攻击源进行分类处理，并针对不同种类的攻击源进行对应的处理操作，且处理时间这个时间可以在30s内完成，较之前的20～30分钟大大减少了时间浪费，此外本发明是分析之后，自行处置，消除了人工操作时的误操作可能。

公开(公告)号：CN113986656A

公开(公告)日：2022-01-28

申请号：CN202111195342.X

申请日：2021-10-14

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 徐胜国 ,  贾雪 ,  鲁国亮 ,  王晔 ,  郭靓 ,  张付存 ,  姜训

IPC: G06F11/30 ,  G06F11/32 ,  G06F16/28

Abstract: 本发明公开了一种基于数据中台的数据安全监测系统，该系统通过对接数据保护伞操作日志、SDDP接口数据、脱敏日志数据、阿里云平台登录日志和ODPS操作日志统一运用数据中台的实时计算和MaxCompute数据仓库存储能力，经过数据分析、数据计算、告警入库和数据存储，快速分析并生成告警，解决安全组件相对独立，关联分析度不高问题。