[发明专利]一种防火墙访问控制策略的分析方法及装置在审
| 申请号: | 201210585072.8 | 申请日: | 2012-12-28 |
| 公开(公告)号: | CN103905407A | 公开(公告)日: | 2014-07-02 |
| 发明(设计)人: | 付俊;张峰;冯运波;李友国;莫晓斌;卢楠 | 申请(专利权)人: | 中国移动通信集团公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京德琦知识产权代理有限公司 11018 | 代理人: | 王一斌;王琦 |
| 地址: | 100032 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请公开了一种防火墙访问控制策略的分析方法及装置,包括:分析装置获取防火墙的全部访问控制策略;在各个访问控制策略中,当动作标识为不允许时,访问控制策略为安全的访问控制策略;当动作标识为允许,且源IP地址集合包含于非可信的IP地址集合,且目的IP地址集合包含于允许访问的IP地址集合,且目的端口号集合包含于允许访问的目的端口号集合时,访问控制策略为安全的访问控制策略,否则,访问控制策略为不安全的访问控制策略,当安全的访问控制策略的个数大于或等于两个时,分析装置将每两个安全的访问控制策略进行优化分析。不仅能够有效地提高防火墙访问控制策略的分析效率,而且还能够保证对防火墙访问控制策略分析的正确性。 | ||
| 搜索关键词: | 一种 防火墙 访问 控制 策略 分析 方法 装置 | ||
【主权项】:
一种防火墙访问控制策略的分析方法,其特征在于,包括:分析装置获取防火墙的全部访问控制策略,其中,各个所述访问控制策略包括:源IP地址集合、目的IP地址集合、目的端口号集合和动作标识,其中,所述动作标识包括:允许和不允许;在各个所述访问控制策略中,当所述动作标识为不允许时,所述访问控制策略为安全的访问控制策略;当所述动作标识为允许,且所述源IP地址集合包含于预先设置的非可信的IP地址集合,且所述目的IP地址集合包含于预先设置的允许访问的IP地址集合,且所述目的端口号集合包含于预先设置的允许访问的目的端口号集合时,所述访问控制策略为安全的访问控制策略,否则,所述访问控制策略为不安全的访问控制策略;当所述安全的访问控制策略的个数大于或等于两个时,所述分析装置根据每两个安全的访问控制策略中的源IP地址集合、目的IP地址集合以及目的端口号集合的包含关系,将每两个安全的访问控制策略进行优化分析,获取每两个安全的访问控制策略的优化分析结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团公司,未经中国移动通信集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210585072.8/,转载请声明来源钻瓜专利网。
- 上一篇:给药和治疗方法
- 下一篇:包含六价金属氧化物的硅酸锂玻璃陶瓷和硅酸锂玻璃
