[发明专利]动态可控安全交换机结构的实现方法无效
| 申请号: | 201110439077.5 | 申请日: | 2011-12-26 |
| 公开(公告)号: | CN102497381A | 公开(公告)日: | 2012-06-13 |
| 发明(设计)人: | 宦奕奕 | 申请(专利权)人: | 苏州风采信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/56 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 215122 江苏省苏州*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 动态 可控 安全 交换机 结构 实现 方法 | ||
1.动态可控安全交换机结构的实现方法,其特征在于:首先动态可控安全交换机是控制内网主机间通信的核心模块,与传统交换机不同的是它不仅增加了三层控制功能,而且能够根据服务器发送的信息自动修改规则策略,改变主机间的通信关系。
2.根据权利要求1所述的动态可控安全交换机结构的实现方法,其特征在于:所述的动态可控安全交换机结构,它是由若干模块组成的。
3.根据权利要求2所述的动态可控安全交换机结构的实现方法,其特征在于:所述的模块有服务器连接建立模块、信息接收模块、指令生成模块、指令应用模块。
4.根据权利要求3所述的动态可控安全交换机结构的实现方法,其特征在于:所述的服务器连接建立模块是指完成与服务器的认证,以及连接的建立,连接建立成功后,信息接收模块开始正常工作。
5.根据权利要求3所述的动态可控安全交换机结构的实现方法,其特征在于:所述的信息接收模块是接收服务器发送的主机等级变化信息。
6.根据权利要求3所述的动态可控安全交换机结构的实现方法,其特征在于:所述的指令生成模块是指根据服务器发送的主机安全等级变化信息,根据预先设定的安全策略,自动生成交换机控制指令。
7.根据权利要求3所述的动态可控安全交换机结构的实现方法,其特征在于:所述的指令应用模块是将指令生成模块生成的指令应用于交换机的各个端口,使指令生效。
8.根据权利要求1所述的动态可控安全交换机结构的实现方法,其特征在于:所述的综合考虑了现有技术和生产成本后,我们采用了交换控制器配合现有成熟交换机的方法来实现安全动态控制过程,交换控制器负责与认证中心和服务器进行信息交互,取得连接在交换机上的终端密级变化信息,并由密级信息,根据安全策略,生成交换机控制指令,然后将指令发送给相应交换机,交换机执行指令,实现动态划分和隔离网络。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州风采信息技术有限公司,未经苏州风采信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110439077.5/1.html,转载请声明来源钻瓜专利网。
