-
公开(公告)号:CN105847023A
公开(公告)日:2016-08-10
申请号:CN201510019138.0
申请日:2015-01-14
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L12/24
Abstract: 本申请实施例公开了一种业务系统网络拓扑关系获取方法及装置。通过采集设备的网络结构信息,包括设备的地址解析协议信息表、介质访问控制地址表、路由信息表和接口信息表,解析所述网络结构信息,自动得到设备的互联关系、层次关系和分区关系,相较人工分析获取业务系统网络拓扑关系的方式,具有更高的效率和准确性。
-
公开(公告)号:CN105099733B
公开(公告)日:2018-08-21
申请号:CN201410184557.5
申请日:2014-05-04
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本发明公开了一种安全管控平台中设备安全管理的方法和系统,涉及网络信息安全技术领域。本发明实施例能通过已有设备信息发现全部在网设备,发现未录入安全管控平台的未知设备和发生变化的已知设备,弥补现有设备管理方法在系统运行一段时间后,设备信息随着系统变化逐渐失效的缺点,全面准确的发现在网的未知设备,分布式多进程并发自动化采集的架构极大的提高了未知设备的发现效率,使企业清楚了解网络中设备的存在情况,提高企业对信息安全的掌控力度。还能根据设备网络划分情况自动的动态的生成的PING脚本能够PING出所有可能连通的IP。还能通过已知设备的MAC/IP地址集对采集到的MAC/IP地址进行归并,以减少误报。
-
公开(公告)号:CN105791225A
公开(公告)日:2016-07-20
申请号:CN201410809106.6
申请日:2014-12-23
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本申请实施例公开了一种虚假源地址过滤配置核查方法及系统。通过自动采集路由和交换设备的接口信息,并根据接口信息核查接口是否适用于进行虚假源地址过滤配置,也就是接口是否能够进行虚假源地址过滤配置,替代人工对接口进行一一排查来核查哪些接口能够进行虚假源地址过滤配置,大大提高接口虚假源地址过滤配置的效率。
-
公开(公告)号:CN105791225B
公开(公告)日:2019-03-26
申请号:CN201410809106.6
申请日:2014-12-23
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本申请实施例公开了一种虚假源地址过滤配置核查方法及系统。通过自动采集路由和交换设备的接口信息,并根据接口信息核查接口是否适用于进行虚假源地址过滤配置,也就是接口是否能够进行虚假源地址过滤配置,替代人工对接口进行一一排查来核查哪些接口能够进行虚假源地址过滤配置,大大提高接口虚假源地址过滤配置的效率。
-
公开(公告)号:CN105847023B
公开(公告)日:2018-11-13
申请号:CN201510019138.0
申请日:2015-01-14
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L12/24
Abstract: 本申请实施例公开了一种业务系统网络拓扑关系获取方法及装置。通过采集设备的网络结构信息,包括设备的地址解析协议信息表、介质访问控制地址表、路由信息表和接口信息表,解析所述网络结构信息,自动得到设备的互联关系、层次关系和分区关系,相较人工分析获取业务系统网络拓扑关系的方式,具有更高的效率和准确性。
-
Patent Agency Ranking
公开(公告)号:CN105721188A
公开(公告)日:2016-06-29
申请号:CN201410730406.5
申请日:2014-12-04
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本申请实施例公开了一种防火墙策略核查方法和系统。所述方法包括:采集防火墙中的防火墙策略;解析并标准化所述防火墙策略;根据预先制定的核查规则核查标准化后的防火墙策略,所述核查规则根据防火墙策略异常的性质和核查的目的预先制定。通过采集防火墙的防火墙策略后,解析防火墙策略将防火墙策略标准化,针对标准化的防火墙策略制订核查规则进行核查,从而实现防火墙策略的自动化核查,提高防火墙策略核查的效率并且能够覆盖所有防火墙策略,通过核查规则的制订可以提高防火墙策略核查的正确性。
-
公开(公告)号:CN105099733A
公开(公告)日:2015-11-25
申请号:CN201410184557.5
申请日:2014-05-04
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本发明公开了一种安全管控平台中设备安全管理的方法和系统,涉及网络信息安全技术领域。本发明实施例能通过已有设备信息发现全部在网设备,发现未录入安全管控平台的未知设备和发生变化的已知设备,弥补现有设备管理方法在系统运行一段时间后,设备信息随着系统变化逐渐失效的缺点,全面准确的发现在网的未知设备,分布式多进程并发自动化采集的架构极大的提高了未知设备的发现效率,使企业清楚了解网络中设备的存在情况,提高企业对信息安全的掌控力度。还能根据设备网络划分情况自动的动态的生成的PING脚本能够PING出所有可能连通的IP。还能通过已知设备的MAC/IP地址集对采集到的MAC/IP地址进行归并,以减少误报。
-
公开(公告)号:CN106411818B
公开(公告)日:2020-07-17
申请号:CN201510456955.2
申请日:2015-07-30
Applicant: 中国移动通信集团河北有限公司 , 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了安全域结构检查方法及装置。所述方法包括:从目标网络系统中采集用于反映目标网络系统中网络设备之间连通状况的网络结构信息;根据所述网络结构信息确定所述目标网络系统各个网络设备之间的连接路径;根据所述连接路径完成对所述目标网络系统的安全域结构检查。采用本发明实施例所提供的安全域结构检查方法及装置,可以自动确定所述目标网络系统各个网络设备之间的连接路径,进而根据所述连接路径完成对所述目标网络系统的安全域结构检查,从而可以准确高效的自动完成网络系统的安全域结构检查,得到描绘安全域结构的相关信息。
-
公开(公告)号:CN106411818A
公开(公告)日:2017-02-15
申请号:CN201510456955.2
申请日:2015-07-30
Applicant: 中国移动通信集团河北有限公司 , 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了安全域结构检查方法及装置。所述方法包括:从目标网络系统中采集用于反映目标网络系统中网络设备之间连通状况的网络结构信息;根据所述网络结构信息确定所述目标网络系统各个网络设备之间的连接路径;根据所述连接路径完成对所述目标网络系统的安全域结构检查。采用本发明实施例所提供的安全域结构检查方法及装置,可以自动确定所述目标网络系统各个网络设备之间的连接路径,进而根据所述连接路径完成对所述目标网络系统的安全域结构检查,从而可以准确高效的自动完成网络系统的安全域结构检查,得到描绘安全域结构的相关信息。
-
公开(公告)号:CN105721407A
公开(公告)日:2016-06-29
申请号:CN201410740488.1
申请日:2014-12-05
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本申请实施例公开了一种业务系统安全性评价方法及装置。所述方法包括:采集各个设备的各项安全性能数据,所述安全性能数据包括病毒感染数据、设备系统漏洞数据、弱口令数据、设备合规率数据和防火墙策略正常率数据;根据所述安全性能数据和预设的第一规则计算各个设备的安全性能得分。通过从各个设备自动采集各项安全性能数据,然后根据各项安全性能数据和预设的规则对各个设备的各项安全性能及设备总的安全性能以得分方式进行评价,既能够直观地得到各个设备的安全性能,又能够汇总展示各个设备、组合设备和业务系统的安全性能情况,有利于提高设备安全管理的直观性和效率。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.033 seconds)
