[发明专利]防火墙策略处理方法及装置有效
| 申请号: | 202110400460.3 | 申请日: | 2021-04-14 |
| 公开(公告)号: | CN113114683B | 公开(公告)日: | 2023-04-07 |
| 发明(设计)人: | 苗森;周婧;汪亦伦;孟凡玥 | 申请(专利权)人: | 中国工商银行股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 任默闻;王涛 |
| 地址: | 100140 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 防火墙 策略 处理 方法 装置 | ||
本申请提供了一种防火墙策略处理方法及装置,涉及信息安全技术领域和金融技术领域,该方法包括:接收目标服务器采集的用户信息和地址信息;根据预设的防火墙策略集和所述用户信息,确定目标防火墙策略;应用所述地址信息替换所述目标防火墙策略的源地址信息,执行替换后的目标防火墙策略。本申请能够实现用户与防火墙策略之间的绑定,提高防火墙策略处理的自动化程度,进而能够保证网络访问的安全性。
技术领域
本申请涉及网络安全技术领域,尤其涉及一种防火墙策略处理方法及装置。
背景技术
随着互联网的发展,网络规模的不断扩大,考虑到安全防护和设备管理等因素,网络需要划分为不同的网络区域,网络区域之间部署防火墙,通过防火墙策略,实现对不同网络区域的访问控制和安全隔离,保护区域内的数据安全和稳定运行。防火墙技术是网络安全中最常用且最有效的防御措施,是网络安全的屏障。
企业在实际生产过程中,会大量采用防火墙将网络划分为不同的区域并形成局域网络,需要由管理员人工配置部署于不同区域的防火墙策略;随着防火墙的长期使用和设备IP地址的调整,所配置的策略容易存在冗余、缺失和不合理等问题,影响网络访问的安全性。
发明内容
针对现有技术中的问题,本申请提出了一种防火墙策略处理方法及装置,能够实现用户与防火墙策略之间的绑定,提高防火墙策略处理的自动化程度,进而能够保证网络访问的安全性。
为了解决上述技术问题,本申请提供以下技术方案:
第一方面,本申请提供一种防火墙策略处理方法,包括:
接收目标服务器采集的用户信息和地址信息;
根据预设的防火墙策略集和所述用户信息,确定目标防火墙策略;
应用所述地址信息替换所述目标防火墙策略的源地址信息,执行替换后的目标防火墙策略。
进一步地,在所述执行替换后的目标防火墙策略之后,还包括:
当执行所述目标防火墙策略的时长达到预设的租贷时长时,中止执行当前的目标防火墙策略,返回执行策略处理步骤:接收目标服务器采集的用户信息和地址信息;根据预设的防火墙策略集和所述用户信息,确定目标防火墙策略;应用所述地址信息替换所述目标防火墙策略的源地址信息,执行替换后的目标防火墙策略。
进一步地,所述的防火墙策略处理方法,还包括:
接收目标服务器发送的策略变更请求;
根据所述策略变更请求和预设的防火墙策略集,确定待变更防火墙策略;
根据所述策略变更请求更新所述待变更防火墙策略,得到已变更防火墙策略并执行该已变更防火墙策略;
当执行所述已变更防火墙策略的时长达到预设的租贷时长时,中止执行该已变更防火墙策略,返回执行所述策略处理步骤。
进一步地,所述根据预设的防火墙策略集和所述用户信息,确定目标防火墙策略,包括:
若预设的用户信息表中存在所述用户信息,并且预设的防火墙策略集中存在该用户信息对应的防火墙策略,则将该防火墙策略确定为目标防火墙策略。
进一步地,在所述中止执行当前的目标防火墙策略之后,还包括:
输出并显示所述目标防火墙策略的执行结果。
进一步地,所述接收目标服务器采集的用户信息和地址信息,包括:
接收目标服务器采集并加密后的用户信息和地址信息;
应用非对称密钥算法解密所述用户信息和地址信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国工商银行股份有限公司,未经中国工商银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110400460.3/2.html,转载请声明来源钻瓜专利网。
