[实用新型]防火墙策略生成装置及系统有效
| 申请号: | 201020000457.X | 申请日: | 2010-01-15 |
| 公开(公告)号: | CN201577106U | 公开(公告)日: | 2010-09-08 |
| 发明(设计)人: | 张颖;岳红超;张晓丹;王希;王颖;李新印;肖国彬 | 申请(专利权)人: | 中国工商银行股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/00 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 任默闻 |
| 地址: | 100140 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本实用新型提供一种防火墙策略生成装置及系统,其中,该装置包括:存储单元,存储地址区域关系表和区域与策略关系表;需求信息接收单元,接收包含需求源地址、需求目的地址和需求服务类型的策略需求信息:区域获取单元,根据需求源地址和需求目的地址从地址区域关系表中获取源服务器和目的服务器所在的区域;区域策略获取单元,根据源服务器和目的服务器所在的区域从区域与策略关系表中获取对应的包含策略源地址、策略目的地址和策略服务类型的区域策略信息;逻辑运算单元,将需求源地址与策略源地址、需求目的地址与策略目的地址、需求服务类型与策略服务类型分别进行逻辑运算生成逻辑结果;防火墙策略生成单元,根据逻辑结果生成防火墙策略。 | ||
| 搜索关键词: | 防火墙 策略 生成 装置 系统 | ||
【主权项】:
一种防火墙策略生成装置,其特征在于,所述的装置包括:存储单元,存储地址区域关系表和区域与策略关系表;需求信息接收单元,接收包含需求源地址、需求目的地址、需求服务类型和需求状态的策略需求信息;区域获取单元,与所述的需求信息接收单元和所述的存储单元连接,根据所述的需求源地址和需求目的地址从所述的地址区域关系表中获取源服务器和目的服务器所在的区域;区域策略获取单元,与所述的区域获取单元和所述的存储单元连接,根据所述的源服务器和目的服务器所在的区域,从所述的区域与策略关系表中获取所述源服务器和目的服务器所在区域对应的包含策略源地址、策略目的地址、策略服务类型和策略状态的区域策略信息;逻辑运算单元,与所述的需求信息接收单元和区域获取单元连接,将所述的需求源地址与策略源地址进行逻辑运算生成源地址逻辑结果,将所述的需求目的地址与策略目的地址进行逻辑运算生成目的地址逻辑结果,将所述的需求服务类型与策略服务类型进行逻辑运算生成服务类型逻辑结果,将所述的需求状态与策略状态进行比较生成状态比较结果;防火墙策略生成单元,与所述的逻辑运算单元连接,根据所述的源地址逻辑结果、目的地址逻辑结果、服务类型逻辑结果和状态比较结果生成防火墙策略。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国工商银行股份有限公司,未经中国工商银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201020000457.X/,转载请声明来源钻瓜专利网。
- 上一篇:卡通造型监控摄像头
- 下一篇:一种高频引弧电路通断控制用固态继电器
