[发明专利]基于策略管理的防火墙系统和调度方法无效
| 申请号: | 200610099133.4 | 申请日: | 2006-07-27 |
| 公开(公告)号: | CN101115057A | 公开(公告)日: | 2008-01-30 |
| 发明(设计)人: | 缪伟;周衍坚 | 申请(专利权)人: | 中兴通讯股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24;H04L12/26 |
| 代理公司: | 北京康信知识产权代理有限责任公司 | 代理人: | 李伟;吴孟秋 |
| 地址: | 518057广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 策略 管理 防火墙 系统 调度 方法 | ||
1.一种基于策略管理的防火墙系统,其特征在于,包括:防火墙功能集模块,包括一个或多个防火墙模块,用于根据调度运行或停止安全防火墙功能;以及
策略模块,包括中央处理单元,用于根据预置的系统策略,对所述防火墙模块执行调度。
2.根据权利要求1所述的防火墙系统,其特征在于,所述系统策略包括用户配置策略,所述策略模块包括配置接口,用于由用户进行策略设定。
3.根据权利要求1所述的防火墙系统,其特征在于,所述系统策略包括基于资源的策略,所述策略模块包括资源监测接口,用于监测系统资源的使用状况。
4.根据权利要求1所述的防火墙系统,其特征在于,所述系统策略包括基于防火墙的策略,所述策略模块包括防火墙检测接口,用于监测防火墙的工作状况。
5.根据权利要求1所述的防火墙系统,其特征在于,所述系统策略包括基于优先级的策略,所述中央处理单元根据所述防火墙模块的优先级执行调度。
6.根据权利要求1所述的防火墙系统,其特征在于,所述系统策略包括智能响应策略,所述中央处理单元响应于预置触发条件执行调度。
7.根据权利要求1至6中任一项所述的防火墙系统,其特征在于,所述策略模块包括数据库接口,用于所述中央处理单元对存储有算法或策略的所述数据库进行存取。
8.根据权利要求1至6中任一项所述的防火墙系统,其特征在于,所述策略模块包括计划任务模块,用于暂存由所述中央处理单元调度的防火墙任务的指令。
9.根据权利要求8所述的防火墙系统,其特征在于,所述策略模块包括调度执行模块,用于被定时调用,扫描所述计划任务模块中的所述指令,执行对所述防火墙模块的调度。
10.一种基于策略管理的防火墙调度方法,其特征在于,包括以下步骤:
设置一个或多个防火墙模块,用于根据调度运行或停止安全防火墙功能;以及
根据预置的调度策略,对所述防火墙模块执行调度。
11.根据权利要求10所述的防火墙调度方法,其特征在于,所述调度策略包括用户配置策略、基于资源的策略、基于防火墙的策略、以及基于优先级的策略中的至少一种。
12.根据权利要求10或11所述的防火墙调度方法,其特征在于,所述调度策略包括智能响应策略,通过响应于预置触发条件来执行调度。
13.根据权利要求12所述的防火墙调度方法,其特征在于,所述智能响应策略包括时间策略,根据预置的防火墙执行时间来判决是否执行调度。
14.根据权利要求12所述的防火墙调度方法,其特征在于,所述智能响应策略包括接口策略,根据预置的防火墙执行所需接口条件来判决是否执行调度。
15.根据权利要求12所述的防火墙调度方法,其特征在于,所述智能响应策略包括端口策略,根据预置的防火墙优先级来执行调度。
16.根据权利要求12所述的防火墙调度方法,其特征在于,所述智能响应策略包括智能策略,根据预置在数据库中的智能算法来执行调度。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200610099133.4/1.html,转载请声明来源钻瓜专利网。
