公开(公告)号：CN105791225A

公开(公告)日：2016-07-20

申请号：CN201410809106.6

申请日：2014-12-23

申请人： 北京神州泰岳信息安全技术有限公司

发明人： 肖勇军 ,  刘甲旺 ,  陈浩 ,  李金伟 ,  高峰 ,  张建军 ,  苏砫 ,  鲍自敏

IPC分类号： H04L29/06 ,  G06F17/30

摘要： 本申请实施例公开了一种虚假源地址过滤配置核查方法及系统。通过自动采集路由和交换设备的接口信息，并根据接口信息核查接口是否适用于进行虚假源地址过滤配置，也就是接口是否能够进行虚假源地址过滤配置，替代人工对接口进行一一排查来核查哪些接口能够进行虚假源地址过滤配置，大大提高接口虚假源地址过滤配置的效率。

公开(公告)号：CN105721407A

公开(公告)日：2016-06-29

申请号：CN201410740488.1

申请日：2014-12-05

申请人： 北京神州泰岳信息安全技术有限公司

发明人： 肖勇军 ,  刘甲旺 ,  陈浩 ,  李金伟 ,  高峰 ,  张建军 ,  苏砫 ,  鲍自敏

IPC分类号： H04L29/06

摘要： 本申请实施例公开了一种业务系统安全性评价方法及装置。所述方法包括：采集各个设备的各项安全性能数据，所述安全性能数据包括病毒感染数据、设备系统漏洞数据、弱口令数据、设备合规率数据和防火墙策略正常率数据；根据所述安全性能数据和预设的第一规则计算各个设备的安全性能得分。通过从各个设备自动采集各项安全性能数据，然后根据各项安全性能数据和预设的规则对各个设备的各项安全性能及设备总的安全性能以得分方式进行评价，既能够直观地得到各个设备的安全性能，又能够汇总展示各个设备、组合设备和业务系统的安全性能情况，有利于提高设备安全管理的直观性和效率。

公开(公告)号：CN105791225B

公开(公告)日：2019-03-26

申请号：CN201410809106.6

申请日：2014-12-23

申请人： 北京神州泰岳信息安全技术有限公司

发明人： 肖勇军 ,  刘甲旺 ,  陈浩 ,  李金伟 ,  高峰 ,  张建军 ,  苏砫 ,  鲍自敏

IPC分类号： H04L29/06

摘要： 本申请实施例公开了一种虚假源地址过滤配置核查方法及系统。通过自动采集路由和交换设备的接口信息，并根据接口信息核查接口是否适用于进行虚假源地址过滤配置，也就是接口是否能够进行虚假源地址过滤配置，替代人工对接口进行一一排查来核查哪些接口能够进行虚假源地址过滤配置，大大提高接口虚假源地址过滤配置的效率。

公开(公告)号：CN105721188A

公开(公告)日：2016-06-29

申请号：CN201410730406.5

申请日：2014-12-04

申请人： 北京神州泰岳信息安全技术有限公司

发明人： 肖勇军 ,  刘甲旺 ,  陈浩 ,  李金伟 ,  高峰 ,  张建军 ,  苏砫 ,  鲍自敏

IPC分类号： H04L12/24 ,  H04L12/26 ,  H04L29/06

摘要： 本申请实施例公开了一种防火墙策略核查方法和系统。所述方法包括：采集防火墙中的防火墙策略；解析并标准化所述防火墙策略；根据预先制定的核查规则核查标准化后的防火墙策略，所述核查规则根据防火墙策略异常的性质和核查的目的预先制定。通过采集防火墙的防火墙策略后，解析防火墙策略将防火墙策略标准化，针对标准化的防火墙策略制订核查规则进行核查，从而实现防火墙策略的自动化核查，提高防火墙策略核查的效率并且能够覆盖所有防火墙策略，通过核查规则的制订可以提高防火墙策略核查的正确性。