[发明专利]面向对象方式的防火墙访问控制方法有效
| 申请号: | 200410035517.0 | 申请日: | 2004-08-07 |
| 公开(公告)号: | CN1731735A | 公开(公告)日: | 2006-02-08 |
| 发明(设计)人: | 文中领;王锋;权晓文 | 申请(专利权)人: | 海信集团有限公司;北京海信数码科技有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06 |
| 代理公司: | 青岛联智专利商标事务所有限公司 | 代理人: | 陈磊 |
| 地址: | 266071山*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明所述面向对象方式的防火墙访问控制方法,是在核心层采用面向对象方式来实现访问控制,从而合并类似的访问控制规则,以达到减少访问规则数量、在系统满负荷时提高防火墙整体性能。所述访问控制方法是按以下内容顺序实现的:第一步,对于防火墙的访问控制对象进行分类;第二步,将分类信息通过接口函数传递至系统核心层;第三步,配置面向对象的访问控制规则;第四步,将配置规则通过接口函数传递至核心层;第五步, 核心层把配置规则中的对象标识与预先定义的对象的具体信息联系起来,对通过防火墙的数据进行访问控制。 | ||
| 搜索关键词: | 面向 对象 方式 防火墙 访问 控制 方法 | ||
【主权项】:
1、一种面向对象方式的防火墙访问控制方法,其特征在于:所述的控制方法是按以下内容顺序实现的,第一步,对于防火墙的访问控制对象进行分类;对于防火墙要控制的各个对象进行定义,定义的具体内容包括有定义名称、唯一标识、以及对象的具体信息;第二步,将分类信息通过接口函数传递至系统核心层;将分类定义结构信息在核心层建立访问对象链表,访问对象链表的结构是将上述访问对象定义信息依次链接起来;对链表的操作是保留链表的头部和尾部指针,增加时可以直接连接到尾部,删除时根据ID号判断删除;第三步,配置面向对象的访问控制规则;第四步,将配置规则通过接口函数传递至核心层;第五步,核心层把配置规则中的对象标识与预先定义的对象的具体信息联系起来,对通过防火墙的数据进行访问控制;当有新建立的链接时,链接数据包被发送到核心层。核心层按先后顺序遍历访问控制规则链表;对每一个访问控制规则,首先根据数据包的来源地址进行比对,方法是通过访问控制规则的来源对象ID,获取ID表示的对象的具体信息,把对象中的每一条信息与来源数据包的来源地址进行比较,判断是否符合;如果符合,则比对数据包中的其他信息;如果不符合,则比对下一条访问控制规则。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于海信集团有限公司;北京海信数码科技有限公司,未经海信集团有限公司;北京海信数码科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200410035517.0/,转载请声明来源钻瓜专利网。
