本發明專利技術公開了一種企業內網控制服務器,其包括WEB服務器、數據庫服務器,其中,所述WEB服務器適于獲得企業內網終端的安全檢測結果和接收預設的安全策略等級,其中,所述的安全策略等級包括修復項目及與修復項目相應的修復策略;接收來自數據庫服務器的匹配結果;根據所述匹配結果采用所述與修復項目相應的修復策略進行修復安全檢測結果;所述數據庫服務器適于保存所述企業內網終端的安全檢測結果與預設的安全策略等級,并將所述企業內網終端的安全檢測結果與預設的安全策略等級進行匹配;其中,所述匹配為判斷所述企業內網終端的安全檢測結果是否存在對應的修復項目。本發明專利技術可以提高企業網絡管理效率,節省網絡管理成本。
【技術實現步驟摘要】
本專利技術涉及計算機安全
,具體涉及一種企業內網控制服務器。
技術介紹
隨著信息化時代的發展,越來越多的企業信息被置放于企業內外部網絡環境中,網絡管理成為企業安全不容忽視的問題。網絡管理是指規劃、監督、控制網絡資源的使用和網絡的各種活動,以使網絡的性能達到最優。事實上,網絡管理技術是伴隨著計算機、網絡和通信技術的發展而發展的,二者相輔相成。從網絡管理范疇來分類,可分為對網“路”的管理:即針對交換機、路由器等主干網絡進行管理;對接入設備的管理:即對內部PC、服務器、交換機等進行管理;對行為的管理:即針對用戶的使用進行管理;對資產的管理:即統計IT軟硬件的信息等。一般而言,網絡管理有五大功能:失效管理、配置管理、性能管理、安全管理和計費管理。目前,企業網絡內出現的各式各樣安全問題,需要網絡管理員手動修復網絡安全問題,參照圖1示出了根據本專利技術傳統漏洞修復列表,網絡管理員需要先看懂補丁的描述,選擇未安裝的客戶機,再決定是否要修復這些漏洞。這樣可能出現的問題是網絡管理員在面對眾多安全問題的時候可能會不清楚哪些問題該修復,修復了哪些安全問題后會出現其他的什么風險。另外,在安全問題多的情況下,網絡管理員還需要逐個修復各個安全問題,操作較為復雜且費時費力。因此,本領域技術人員迫切需要解決的技術問題是:提供一種企業內網終端安全維護機制,從而提高企業網絡管理效率,節省網絡管理成本。專利
技術實現思路
鑒于上述問題,提出了本專利技術以便提供一種克服上述問題或者至少部分地解決上述問題的一種企業內網控制服務器。依據本專利技術,提供了一種企業內網控制服務器,包括WEB服務器、數據庫服務器,其中,所述WEB服務器適于獲得企業內網終端的安全檢測結果和接收預設的安全策略等級,其中,所述的安全策略等級包括修復項目及與修復項目相應的修復策略;接收來自數據庫服務器的匹配結果;根據所述匹配結果采用所述與修復項目相應的修復策略進行修復安全檢測結果;所述數據庫服務器適于保存所述企業內網終端的安全檢測結果與預設的安全策略等級,并將所述企業內網終端的安全檢測結果與預設的安全策略等級進行匹配;其中,所述匹配為判斷所述企業內網終端的安全檢測結果是否存在對應的修復項目。可選地,所述WEB服務器包括:企業內網終端結果獲取模塊,適于獲得企業內網終端的安全檢測結果;匹配模塊,適于將所述企業內網終端的安全檢測結果與預設的安全策略等級進行匹配;其中,所述的安全策略等級包括修復項目及與修復項目相應的修復策略,所述匹配為判斷所述企業內網終端的安全檢測結果是否存在對應的修復項目,若是,則調用修復模塊;修復模塊,適于采用所述與修復項目相應的修復策略進行修復。可選地,所述WEB服務器還包括:展示模塊,適于展示所述修復項目的修復結果。可選地,所述修復策略包括自動修復策略,所述修復模塊進一步包括:安全檢測結果發送子模塊,適于在所述企業內網終端的安全檢測結果存在對應的修復項目時,將所述安全檢測結果對應的修復項目的修復策略發送至企業內網終端;修復結果接收子模塊,適于接收企業內網終端返回的修復結果,所述修復結果為由企業內網終端依據所述自動修復策略修復與修復項目對應的安全檢測結果的結果。可選地,所述企業內網控制服務器還包括發布服務器,所述發布服務器與所述企業內網終端連接,適于將WEB服務器下發的與修復項目相應的修復策略發送至企業內網終端。可選地,所述修復項目包括漏洞修復項目,木馬查殺項目,插件清理項目,系統安全項目,安全配置項目。可選地,所述安全策略等級包括高級安全策略等級、中級安全策略等級、低級安全策略等級以及自定義安全策略等級。可選地,所述安全檢測結果為對預設項目的體檢結果。根據本專利技術的企業內網控制服務器可以通過針對各個企業內網終端檢查到的修復項目一次設置修復策略,由此解決了網絡管理員每次都手動維護系統的問題取得了提升企業安全管理的效率,降低企業IT管理成本的有益效果。上述說明僅是本專利技術技術方案的概述,為了能夠更清楚了解本專利技術的技術手段,而可依照說明書的內容予以實施,并且為了讓本專利技術的上述和其它目的、特征和優點能夠更明顯易懂,以下特舉本專利技術的具體實施方式。附圖說明通過閱讀下文優選實施方式的詳細描述,各種其他的優點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出優選實施方式的目的,而并不認為是對本專利技術的限制。而且在整個附圖中,用相同的參考符號表示相同的部件。在附圖中:圖1示出了根據本專利技術傳統漏洞修復列表;圖2示出了根據本專利技術一個實施例的一種企業內網終端安全維護方法實施例1的步驟流程圖;圖3示出了根據本專利技術一個實施例的企業網絡的安全中心架構圖;圖4示出了根據本專利技術一個實施例的企業網絡安全中心的交互圖;圖5示出了根據本專利技術一個實施例的一種企業內網終端安全維護方法實施例2的步驟流程圖;圖6示出了根據本專利技術一個實施例的一種企業內網終端安全維護裝置實施例的結構框圖;圖7示出了根據本專利技術一個實施例的一種企業內網控制服務器實施例的結構框圖。具體實施方式下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例,然而應當理解,可以以各種形式實現本公開而不應被這里闡述的實施例所限制。相反,提供這些實施例是為了能夠更透徹地理解本公開,并且能夠將本公開的范圍完整的傳達給本領域的技術人員。本專利技術實施例的核心構思之一在于,將企業安全管理軟件智能自動化,網絡管理員只用一次設置安全策略等級,預先針對安全策略等級中的修復項目設置修復策略,服務器當發現各類危險項時便會按照安全策略等級自動進行修復,而不需要網絡管理員手動修復各種安全問題,幫網絡管理員處理企業網絡內的各類安全問題,簡單高效,智能自動,使網絡管理員管理網絡更簡單。參照圖2,示出了根據本專利技術一個實施例的一種企業內網終端安全維護方法實施例1的步驟流程圖,具體可以包括以下步驟:步驟201:獲得企業內網終端的安全檢測結果;在具體實現中,一個企業網絡可以包括一個或多個企業內網終端,各企業內網終端依賴安全軟件定時進行安全檢測,所述安全檢測為對系統中預設項目的體檢,并將安全檢測結果(體檢結果)上報到服務器中。作為本實施例的一種優選示例,企業內網終端的安全檢測結果可以包括安全漏洞、木馬危險本文檔來自技高網...
【技術保護點】
一種企業內網控制服務器,包括WEB服務器、數據庫服務器,其中,所述WEB服務器適于獲得企業內網終端的安全檢測結果和接收預設的安全策略等級,其中,所述的安全策略等級包括修復項目及與修復項目相應的修復策略;接收來自數據庫服務器的匹配結果;根據所述匹配結果采用所述與修復項目相應的修復策略進行修復安全檢測結果;所述數據庫服務器適于保存所述企業內網終端的安全檢測結果與預設的安全策略等級,并將所述企業內網終端的安全檢測結果與預設的安全策略等級進行匹配;其中,所述匹配為判斷所述企業內網終端的安全檢測結果是否存在對應的修復項目。
【技術特征摘要】
1.一種企業內網控制服務器,包括WEB服務器、數據庫服務器,
其中,
所述WEB服務器適于獲得企業內網終端的安全檢測結果和接收預設
的安全策略等級,其中,所述的安全策略等級包括修復項目及與修復項
目相應的修復策略;接收來自數據庫服務器的匹配結果;根據所述匹配
結果采用所述與修復項目相應的修復策略進行修復安全檢測結果;
所述數據庫服務器適于保存所述企業內網終端的安全檢測結果與預
設的安全策略等級,并將所述企業內網終端的安全檢測結果與預設的安
全策略等級進行匹配;其中,所述匹配為判斷所述企業內網終端的安全
檢測結果是否存在對應的修復項目。
2.如權利要求1所述的企業內網控制服務器,其中,所述WEB服
務器包括:
企業內網終端結果獲取模塊,適于獲得企業內網終端的安全檢測結
果;
匹配模塊,適于將所述企業內網終端的安全檢測結果與預設的安全
策略等級進行匹配;其中,所述的安全策略等級包括修復項目及與修復
項目相應的修復策略,所述匹配為判斷所述企業內網終端的安全檢測結
果是否存在對應的修復項目,若是,則調用修復模塊;
修復模塊,適于采用所述與修復項目相應的修復策略進行修復。
3.如權利要求2所述的企業內網控制服務器,其中,所述WEB服
務器還包括:...
【專利技術屬性】
技術研發人員:于新衛,鄧振波,蘇云琳,黃鑒廷,
申請(專利權)人:北京奇虎科技有限公司,奇智軟件北京有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。