[发明专利]防火墙策略生成方法、装置及系统有效
| 申请号: | 201010000688.5 | 申请日: | 2010-01-15 |
| 公开(公告)号: | CN101714997A | 公开(公告)日: | 2010-05-26 |
| 发明(设计)人: | 张颖;岳红超;张晓丹;王希;王颖;李新印;肖国彬 | 申请(专利权)人: | 中国工商银行股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 任默闻 |
| 地址: | 100140 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种防火墙策略生成方法、装置及系统,其中,防火墙策略生成方法包括:接收包含需求源地址、需求目的地址和需求服务类型的策略需求信息;根据需求源地址和需求目的地址从预存的地址区域关系表中获取源服务器和目的服务器所在的区域;根据源服务器和目的服务器所在的区域从预存的区域与策略关系表中获取源服务器和目的服务器所在区域对应的包含策略源地址、策略目的地址和策略服务类型的区域策略信息;将需求源地址与策略源地址进行逻辑运算生成源地址逻辑结果,将需求目的地址与策略目的地址进行逻辑运算生成目的地址逻辑结果,将需求服务类型与策略服务类型进行逻辑运算生成服务类型逻辑结果;根据源地址逻辑结果、目的地址逻辑结果和服务类型逻辑结果以及需求状态和策略状态的关系生成防火墙策略。 | ||
| 搜索关键词: | 防火墙 策略 生成 方法 装置 系统 | ||
【主权项】:
一种防火墙策略生成方法,其特征在于,所述的方法包括:接收包含需求源地址、需求目的地址、需求服务类型和需求状态的策略需求信息;根据所述的需求源地址和需求目的地址从预存的地址区域关系表中获取源服务器和目的服务器所在的区域;根据所述的源服务器和目的服务器所在的区域从预存的区域与策略关系表中获取所述源服务器和目的服务器所在区域对应的包含策略源地址、策略目的地址、策略服务类型和策略状态的区域策略信息;将所述的需求源地址与策略源地址进行逻辑运算生成源地址逻辑结果,将所述的需求目的地址与策略目的地址进行逻辑运算生成目的地址逻辑结果,将所述的需求服务类型与策略服务类型进行逻辑运算生成服务类型逻辑结果,将所述的需求状态与策略状态进行比较生成状态比较结果;根据所述的源地址逻辑结果、目的地址逻辑结果、服务类型逻辑结果以及状态比较结果生成防火墙策略。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国工商银行股份有限公司,未经中国工商银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010000688.5/,转载请声明来源钻瓜专利网。
- 上一篇:环保型抽油烟机
- 下一篇:一种P2P网络中抵抗节点恶意的方法
