一种网络安全控制方法及系统.pdf

(19)中华人民共和国国家知识产权局

(12)发明专利说明书

(10)申请公布号CN1859178A

(43)申请公布日2006.11.08

(21)申请号CN200510115574.4

(22)申请日2005.11.07

(71)申请人华为技术有限公司

地址518129广东省深圳市龙岗区坂田华为总部办公楼

(72)发明人郑志彬位继伟刘淑玲

(74)专利代理机构北京同达信恒知识产权代理有限公司

代理人黄志华

(51)Int.CI

H04L12/24

权利要求说明书说明书幅图

(54)发明名称

一种网络安全控制方法及系统

(57)摘要

本发明公开了一种网络安全控制方

法及系统，用以解决现有技术根据单个移

动终端的安全配置信息定制的安全策略对

终端设备进行网络接入控制及应用服务接

入限制，其准确性与合理性较差的问题。

本发明在服务器端预先设置了安全信息与

安全策略的对应关系，由至少两个终端设

备收集本地安全信息并上报给关联的服务

器端，服务器端综合分析终端设备的安全

信息获取相应的安全策略，利用该安全策

略通过网络接入设备对终端设备进行网络

接入控制和应用服务接入控制，由于所定

制的安全策略综合分析了多个终端设备上

报的安全信息，因此与现有技术相比该安

全策略在合理性方面有所提升。

法律状态

法律状态公告日法律状态信息法律状态

权利要求说明书

1、一种网络安全控制方法，其特征在于，包括步骤：

A、在服务器端设置安全信息与安全策略的对应关系；

B、至少两个终端设备收集本地的安全信息并上报给服务器端；

C、服务器端综合分析所述终端设备上报的安全信息，获取对应的安全策略，采用

该安全策略通过网络接入设备对终端设备进行网络接入控制和/或应用服务接入控

制。

2、如权利要求1所述的网络安全控制方法，其特征在于，

所述步骤C中还包括：

服务器端将终端设备上报的安全信息发送给网络中的安全设备，安全设备根据接收

到的安全信息执行相应的安全响应，对网络进行安全防护。

3、如权利要求1所述的网络安全控制方法，其特征在于，所述安全信息中包括安

全配置信息和/或安全事件信息。

4、如权利要求3所述的网络安全控制方法，其特征在于，所述安全配置信息中包

括系统安全配置信息和应用安全配置信息。

5、如权利要求3所述的网络安全控制方法，其特征在于，当所述终端设备收集的

安全信息中包括安全事件信息时，终端设备根据预先设定的过滤规则对收集到的安

全事件信息进行过滤，并将过滤后剩余的安全事件信息上报给服务器端。

6、如权利要求3所述的网络安全控制方法，其特征在于，所述安全事件信息中包

括病毒事件信息、攻击事件信息和非法扫描信息。

7、如权利要求1所述的网络安全控制方法，其特征在于，所述服务器端采用中断

方式或查询方式接收终端设备上报的安全信息。

8、一种网络安全控制系统，包括至少两个终端设备及与其连接的网络接入设备，

和与所述网络接入设备相连的安全策略服务器，其特征在于，还包括：

安全代理模块，设置在终端设备侧，用于收集终端设备的安全信息并上报给安全策

略服务器；

所述安全策略服务器用于设置安全信息与安全策略的对应关系，以及接收并综合分

析所述安全代理模块上报的安全信息，获取对应的安全策略，采用该安全策略通过

网络接入设备对终端设备进行网络接入控制和/或应用服务接入控制。

9、如权利要求8所述的网络安全控制系统，其特征在于，所述系统进一步包括：

安全设备，与安全策略服务器连接，用于从安全策略服务器中获取安全信息执行相

应的安全响应，对网络进行安全防护。

10、如权利要求8所述的网络安全控制系统，其特征在于，所述安全代理模块包括：

配置信息获取子模块，用于收集终端设备的安全配置信息并发送给安全策略服务器。

11、如权利要求10所述的网络安全控制系统，其特征在于，所述安全配置信息中

包括系统安全配置信息和应