-
公开(公告)号:CN105681907A
公开(公告)日:2016-06-15
申请号:CN201511021033.5
申请日:2015-12-30
Applicant: 中电长城网际系统应用有限公司
IPC: H04N21/454
CPC classification number: H04N21/4542
Abstract: 本发明公开了一种信息校验系统及其方法,所述信息校验方法包括:获取待校验信息流;将所述待校验信息流与白名单库中的白名单信息流进行匹配;若所述待校验信息流与所述白名单信息流匹配成功,允许所述待校验信息通过,若所述待校验信息流与所述白名单信息流匹配失败,禁止所述待校验信息通过。本发明提供的技术方案能够对信息传输节点进行全程防护和监控,通过对待校验信息流,例如,图片和文字进行白名单安全校验,确保检验正确的内容被发送到接收终端,检验错误的内容被拦截处理,最终阻止非法信息流的通过,保障信息安全。
-
公开(公告)号:CN105491061A
公开(公告)日:2016-04-13
申请号:CN201511024577.7
申请日:2015-12-30
Applicant: 中电长城网际系统应用有限公司
IPC: H04L29/06
CPC classification number: H04L63/101 , H04L63/02
Abstract: 本发明公开了一种访问控制系统及其方法,所述访问控制方法包括:云安全管理单元根据预设的第一访问控制策略在虚拟网络之中形成多个安全域,所述安全域包括至少一个虚拟机,所述云安全管理单元设置在云计算虚拟网络内;安全代理单元根据所述第一访问控制策略形成第二访问控制策略,所述安全代理单元设置在物理主机内,所述第二访问控制策略用于对所述物理主机内的虚拟机进行访问控制,所述云安全管理单元与所述安全代理单元连接。本实施例提供的技术方案改变虚拟网络的安全策略时不用修改与虚拟网络的网络配置,从而避免网络配置的修改影响到虚拟网络的管理。
-
公开(公告)号:CN105897766B
公开(公告)日:2019-08-09
申请号:CN201610429400.3
申请日:2016-06-16
Applicant: 中电长城网际系统应用有限公司
IPC: H04L29/06
Abstract: 本发明提供一种虚拟网络流量安全控制方法和装置,包括接收用户输入的安全控制信息,所述安全控制信息包括需要进行安全控制的数据流的信息,根据所述安全控制信息和虚拟网络设备配置表确定引流策略,所述虚拟网络设备配置表为数据流在虚拟网络设备中的配置信息,所述引流策略为将数据流由虚拟网络设备引流至安全设备的路由策略,执行所述引流策略,以使所述数据流由虚拟网络设备流向安全设备。本发明提供的虚拟网络流量安全控制方法和装置,能够将虚拟网络设备中的数据流,按照用户制定的安全控制需求,将数据流引流至物理安全设备中进行安全防护,实现对虚拟网络设备中的数据流的深度防护。
-
公开(公告)号:CN106127079A
公开(公告)日:2016-11-16
申请号:CN201610560301.9
申请日:2016-07-15
Applicant: 中电长城网际系统应用有限公司
CPC classification number: G06F21/6245 , G06F21/6218 , G06F21/64 , H04L9/0838
Abstract: 本发明提供一种数据共享方法,包括:第一共享模块随机生成第一随机私钥和第一随机公钥,第一共享模块向第二共享模块发送所述第一随机公钥,以使所述第二共享模块采用预设的密钥协商算法计算所述第一随机公钥和第二私钥以及所述第一共享模块的身份信息,获取第二中间值,第一共享模块接收第二共享模块发送的第二中间值,第一共享模块计算第一中间值,并比对所述第一中间值和第二中间值,如相同,第一共享模块计算所述第一随机私钥、第二公钥,和第一中间值,以获取共享密钥。本发明所提供的数据共享方法和装置,在保证大数据平台中数据的安全性的前提下,提供一种安全的,可随时更换的共享密钥。
-
Patent Agency Ranking
公开(公告)号:CN105897766A
公开(公告)日:2016-08-24
申请号:CN201610429400.3
申请日:2016-06-16
Applicant: 中电长城网际系统应用有限公司
IPC: H04L29/06
CPC classification number: H04L63/1408 , H04L63/0272 , H04L63/10 , H04L63/1441 , H04L63/20
Abstract: 本发明提供一种虚拟网络流量安全控制方法和装置,包括接收用户输入的安全控制信息,所述安全控制信息包括需要进行安全控制的数据流的信息,根据所述安全控制信息和虚拟网络设备配置表确定引流策略,所述虚拟网络设备配置表为数据流在虚拟网络设备中的配置信息,所述引流策略为将数据流由虚拟网络设备引流至安全设备的路由策略,执行所述引流策略,以使所述数据流由虚拟网络设备流向安全设备。本发明提供的虚拟网络流量安全控制方法和装置,能够将虚拟网络设备中的数据流,按照用户制定的安全控制需求,将数据流引流至物理安全设备中进行安全防护,实现对虚拟网络设备中的数据流的深度防护。
-
公开(公告)号:CN106127079B
公开(公告)日:2019-04-12
申请号:CN201610560301.9
申请日:2016-07-15
Applicant: 中电长城网际系统应用有限公司
Abstract: 本发明提供一种数据共享方法,包括:第一共享模块随机生成第一随机私钥和第一随机公钥,第一共享模块向第二共享模块发送所述第一随机公钥,以使所述第二共享模块采用预设的密钥协商算法计算所述第一随机公钥和第二私钥以及所述第一共享模块的身份信息,获取第二中间值,第一共享模块接收第二共享模块发送的第二中间值,第一共享模块计算第一中间值,并比对所述第一中间值和第二中间值,如相同,第一共享模块计算所述第一随机私钥、第二公钥,和第一中间值,以获取共享密钥。本发明所提供的数据共享方法和装置,在保证大数据平台中数据的安全性的前提下,提供一种安全的,可随时更换的共享密钥。
-
公开(公告)号:CN105450668A
公开(公告)日:2016-03-30
申请号:CN201511024444.X
申请日:2015-12-30
Applicant: 中电长城网际系统应用有限公司
CPC classification number: H04L63/0218 , H04L65/40 , H04L67/10 , H04L67/2871
Abstract: 本发明公开了一种云安全服务实现系统和云安全服务实现方法,该云安全服务实现系统包括:自助式服务门户、云安全服务中间件和云安全服务容器,自助式服务门户用于根据租户的选择生成相应的安全服务资源请求表单;云安全服务中间件用于检测安全服务资源池中是否包含有安全服务资源请求表单中记载的全部安全服务资源,以及当检测结果为“是”时生成相应的实例化指令;云安全服务容器用于根据接收到的实例化指令进行实例化处理,并将实例化后的各安全服务资源封装至一个独立子容器中,以供独立子容器中的安全服务资源为租户提供隔离的云安全服务。本发明的技术方案可在云计算环境下为租户提供安全、独立、自助式的云安全服务。
-
公开(公告)号:CN105471662B
公开(公告)日:2019-02-26
申请号:CN201511028478.6
申请日:2015-12-30
Applicant: 中电长城网际系统应用有限公司
Abstract: 本发明公开了一种云服务器、虚拟网络策略集中控制系统和方法,该云服务器包括:网络信息采集模块,用于每隔预设时间通过SDN控制器采集虚拟网络环境中各虚拟机的网络信息;访问策略生成模块,用于根据各虚拟机的网络信息生成对应的访问策略信息库;存储下发模块,用于存储访问策略信息库,并将访问策略信息库通过SDN控制器下发给虚拟交换机。本发明提供的云服务器可集中存储云环境下虚拟网络的访问策略,并且动态配置访问策略。此外,该云服务器还可使整个虚拟网络具有实时可视性,集中管理整个虚拟网络的控制和配置,并且能为虚拟机自动匹配其访问策略,降低运维成本,缩短新业务的部署实施周期等。
-
公开(公告)号:CN105471662A
公开(公告)日:2016-04-06
申请号:CN201511028478.6
申请日:2015-12-30
Applicant: 中电长城网际系统应用有限公司
CPC classification number: H04L41/0803 , H04L67/10
Abstract: 本发明公开了一种云服务器、虚拟网络策略集中控制系统和方法,该云服务器包括:网络信息采集模块,用于每隔预设时间通过SDN控制器采集虚拟网络环境中各虚拟机的网络信息;访问策略生成模块,用于根据各虚拟机的网络信息生成对应的访问策略信息库;存储下发模块,用于存储访问策略信息库,并将访问策略信息库通过SDN控制器下发给虚拟交换机。本发明提供的云服务器可集中存储云环境下虚拟网络的访问策略,并且动态配置访问策略。此外,该云服务器还可使整个虚拟网络具有实时可视性,集中管理整个虚拟网络的控制和配置,并且能为虚拟机自动匹配其访问策略,降低运维成本,缩短新业务的部署实施周期等。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.023 seconds)
