[发明专利]用于基于抽象的安全设定在面向分组的网络中设置分布式过滤器的方法

权利要求书

1.用于基于安全设定在面向分组的网络中设置分布式过滤器的方法，

-根据预先规定的形式表达的安全设定来选择网络的对此相关网络元件，

-提供网络元件的安全特性，

-针对分组流对网络元件定位，所述网络元件提供安全设定的转换，

-在所定位的网络元件中，激活对应于安全设定的过滤器。

2.如权利要求1所述的方法，其特征在于，对每个网络元件的过滤器的激 活通过以其配置语言生成配置文件来实现。

3.如上述权利要求之一所述的方法，其特征在于，过滤器所提供的安全程 度逐步被减弱，直到安全设定仍被遵守为止。

4.如上述权利要求之一所述的方法，其特征在于，安全设定的形式表达从 安全设定的抽象表达中得出。

5.如上述权利要求之一所述的方法，其特征在于，设定具有优先级的网络 元件的分类，哪种功能应该在哪种网络元件中被执行。

6.如上述权利要求之一所述的方法，其特征在于，设定映射功能，所述映 射功能在优化的目标功能的意义上根据关于其极限对过滤器表格的相关填充、 和/或根据过滤器操作和过滤器规则的数量来说明品质。

7.如上述权利要求之一所述的方法，其特征在于，自动计算质量函数，用 于基于已生成的配置评价安全设定的达到程度。

8.如权利要求7所述的方法，其特征在于，使用质量函数作为优化的目标 功能。

9.如上述权利要求之一所述的方法，其特征在于，通过网络管理系统自动 配置。

10.如上述权利要求之一所述的方法，其特征在于，暂时去活安全设定的 分量用于自动创建相应的配置命令。

11.如上述权利要求之一所述的方法，其特征在于，以以下标准来设定现 有的配置，即以相比于现有的配置少量的变化来实施安全设定。

12.如上述权利要求之一所述的方法，其特征在于，其与用于自动生成地 址计划的系统共同起作用。

13.如上述权利要求之一所述的方法，其特征在于，实现防火墙系统的安 置。

14.如上述权利要求之一所述的方法，其特征在于，其在只由以太网交换 机构成的网络中被实施。

15.如上述权利要求1到13之一所述的方法，其特征在于，其在只由IP 路由器构成的网络中被实施。

16.如上述权利要求之一所述的方法，其特征在于，其与用于在预先规定 的安全设定方面对配置自动验证的系统共同起作用。

17.如上述权利要求之一所述的方法，其特征在于，针对分组流基于网络 拓扑学把所有可能的路径组合在一起并且根据这个路径的网络元件的能力针对 过滤器的所有可能组合来确定安全设定的质量。