一種網絡安全系統及其方法。網絡安全系統包含服務器以及客戶端設備。客戶端設備根據至少一設定類別所對應的第一參數運行防火墻，并用以接收服務器所傳送的第二參數；其中客戶端設備包含：監控單元，其用以在服務器與客戶端設備的溝通期間內，由監控單元自動檢查第二參數的設定類別是否符合至少一設定類別；若第二參數的設定類別符合至少一設定類別，則根據第二參數設定防火墻；以及若第二參數的設定類別不符合至少一設定類別，則忽略第二參數。

技術領域

本發明涉及一種網絡安全系統及其方法，且特別涉及一種具有審查機制的網絡安全系統及其方法。

背景技術

現今幾乎所有的電腦、服務器或個人的通信裝置都具有因特網通信功能，網絡也已經是現代生活無法避免的重要工具。然而，非法入侵者也可經由網絡竊取電腦里的機密數據，因此為了防止非法入侵者竊取數據，通常會在企業或組織的局域網絡連接到外部網絡時裝設防火墻，用來提供系統管理者過濾數據封包或進行傳輸端(port)的設定，確保網通產品的安全性。

在TR181的防火墻標準下，可以讓系統管理者任意地對防火墻的參數規則進行新增、修改或刪除等動作，但有時會有系統管理者修改錯誤的情況發生，造成防火墻有潛在的安全問題。因此，為了確保網通產品的安全性，同時也要符合TR181的標準，為本領域待改進的問題之一。

發明內容

本發明的主要目的在提供一種網絡安全系統及其方法，其主要確保在TR181的標準下系統管理者仍然可以自由地對防火墻參數規則修改，但如果發生系統管理者修改錯誤的情況，會有審查機制過濾錯誤的設定并且不會在網通產品上生效。

為實現上述目的，本發明的第一實施方式是網絡安全方法，網絡安全方法適用于客戶端設備，網絡安全方法包含：根據至少一個設定類別所對應的第一參數于客戶端設備運行防火墻；于周期性通信間隔內，接收來自服務器的第二參數；由客戶端設備自動檢查第二參數的設定類別是否符合至少一個設定類別；若第二參數的設定類別符合至少一個設定類別，則根據第二參數設定防火墻；以及若第二參數的設定類別不符合至少一個設定類別，則忽略第二參數。

本發明的第二實施方式是提供一種網絡安全系統，包含：服務器以及客戶端設備。客戶端設備根據至少一個設定類別所對應的第一參數運行防火墻，并用以于一周期性通信間隔內接收服務器所傳送的第二參數；其中客戶端設備還包含：監控單元，其用以在服務器與客戶端設備的溝通期間內，由監控單元自動檢查第二參數的設定類別是否符合至少一個設定類別；若第二參數的設定類別符合至少一個設定類別，則根據第二參數設定防火墻；以及若第二參數的設定類別不符合至少一個設定類別，則忽略第二參數。

因此，根據本發明的技術實施方式，本發明的實施例通過提供一種網絡安全系統及其方法，其用以過濾錯誤的設定使其不會在網通產品上生效，并且在TR181的標準下系統管理者仍然可以自由地對防火墻參數規則修改，實現確保網通產品的安全性的技術效果。

附圖說明

圖1是根據本發明的一些實施例所示出的一種網絡安全系統的示意圖；

圖2是根據本發明的一些實施例所示出的一種網絡安全方法的流程圖；以及

圖3是根據本發明的一些實施例所示出的另一種網絡安全系統的示意圖。

具體實施方式

以下公開提供許多不同實施例或例證用以實施本發明的不同特征。特殊例證中的元件及配置在以下討論中被用來簡化本公開。所討論的任何例證只用來作解說的用途，并不會以任何方式限制本發明或其例證的范圍和意義。此外，本公開在不同例證中可能重復引用數字符號且/或字母，這些重復皆為了簡化及闡述，其本身并未指定以下討論中不同實施例且/或配置之間的關系。

關于本文中所使用的“耦接”或“連接”，均可指兩個或更多個元件相互直接作實體或電性接觸，或是相互間接作實體或電性接觸，而“耦接”或“連接”還可指兩個或更多個元件相互操作或動作。