【摘要】 本发明公开了一种基于安全运营的管理系统,该系统包括安全运营模块、策略匹配模块、日志采集模块、监控采集模块和安全设备,安全运营模块与策略匹配模块、日志采集模块和监控采集模块相连,安全设备与策略匹配模块、日志采集模块和监控采集模块相连;本发明还公开了一种基于安全运营的管理方法,基于本发明的系统和方法,可以实现对安全运营进行系统的管理。。: 【专利类型】发明申请 【申请人】中兴通讯股份有限公司 【申请人类型】企业 【申请人地址】518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部 【申请人地区】中国 【申请人城市】深圳市 【申请人区县】南山区 【申请号】CN200810239590.8 【申请日】2008-12-15 【申请年份】2008 【公开公告号】CN101753371A 【公开公告日】2010-06-23 【公开公告年份】2010 【IPC分类号】H04L12/26; H04L12/24; H04L29/06 【发明人】彭小龙; 郭勇 【主权项内容】一种基于安全运营的管理系统,其特征在于,该系统包括:安全运营模块、策略匹配模块、日志采集模块、监控采集模块和安全设备,所述安全运营模块与策略匹配模块、日志采集模块和监控采集模块相连,所述安全设备与策略匹配模块、日志采集模块和监控采集模块相连,其中,所述安全运营模块,用于通过所述监控采集模块对所述安全设备的状态、告警信息进行实时监控,并将所述状态信息和处理告警信息的结果进行展示;通过所述日志采集模块对所述安全设备的安全日志进行分析,形成安全报表并集中展示;通过所述策略匹配模块将安全策略下发到所述安全设备,并展示所述安全策略执行的结果;所述策略匹配模块,用于接收所述安全运营模块下发的安全策略,将所述安全策略根据策略匹配规则进行组装下发到所述安全设备,并将所述安全设备执行所述安全策略的结果反馈给所述安全运营模块;所述日志采集模块,用于接收所述安全设备上传的安全日志,根据日志规则对所述安全日志进行分析,形成日志库,并将所述日志库上传给所述安全运营模块;所述监控采集模块,用于定时发送监控采集命令给所述安全设备,然后接收所述安全设备上传的状态或告警信息,并将所述状态或告警信息发送给所述安全运营模块;所述安全设备,用于接收所述策略匹配模块下发的安全策略,并将所述安全策略执行的结果反馈给所述策略匹配模块;用于采集网络中的安全日志,上传给所述日志采集模块;用于依据所述监控采集模块的监控采集命令,将状态或告警信息上传给所述监控采集模块。 【当前权利人】中兴通讯股份有限公司 【当前专利权人地址】广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部 【专利权人类型】上市股份有限公司 【统一社会信用代码】9144030027939873X7 【被引证次数】8 【被他引次数】8.0 【家族被引证次数】8