[发明专利]安全访问控制的方法无效
| 申请号: | 200810116950.5 | 申请日: | 2008-07-21 |
| 公开(公告)号: | CN101635701A | 公开(公告)日: | 2010-01-27 |
| 发明(设计)人: | 刘向明;王钟;莫宁 | 申请(专利权)人: | 山石网科通信技术(北京)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京康信知识产权代理有限责任公司 | 代理人: | 尚志峰 |
| 地址: | 100085北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全 访问 控制 方法 | ||
【说明书】:
技术领域
本发明涉及网络安全,更具体地,涉及一种安全访问控制的方法。
背景技术
传统防火墙策略或访问控制列表(ACL)判断根据数据流里的下层属性来决定是否允许数据流。一般防火墙策略依据的属性包括源地址、源端口、目的地址、目的端口、协议号或应用类型来确定是否允许数据流的通过。一般入接口和出接口也会成为防火墙策略的一部分。一些厂商会引入安全域的概念,利用入接口安全域或出接口安全域。防火墙策略是第一匹配原则。
在防火墙策略的基础上,一些厂商引进了认证策略的概念,匹配这些策略的数据流必须经过认证,根据组的信息决定是否允许。但仍然利用第一匹配的原则。
以下是一个防火墙策略的实例:
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山石网科通信技术(北京)有限公司,未经山石网科通信技术(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810116950.5/2.html,转载请声明来源钻瓜专利网。
- 上一篇:金荞麦多酚提取物及其制备方法
- 下一篇:预取长度调整方法、装置和存储系统
