[发明专利]一种基于重叠网的分布式防火墙安全策略配置方法和系统有效
| 申请号: | 201210181785.8 | 申请日: | 2012-06-04 |
| 公开(公告)号: | CN103457920A | 公开(公告)日: | 2013-12-18 |
| 发明(设计)人: | 覃毅芳;周旭;杨磊;牛温佳;慈松;唐晖;唐朝伟 | 申请(专利权)人: | 中国科学院声学研究所;重庆大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京法思腾知识产权代理有限公司 11318 | 代理人: | 杨小蓉;杨青 |
| 地址: | 100190 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于重叠网的分布式防火墙安全策略配置方法及系统,所述方法包含如下步骤:步骤101)部署于某一域内的智能节点采集其对应域内的反映网络所承载的业务流信息的第一参考信息,并依据所述第一参考信息生成安全策略;步骤102)上一步骤所述的智能节点将其生成的安全策略同时分配给其对应域内的防火墙和位于其它域内的智能节点;步骤103)上一步骤中所述位于其它域内的智能节点将其收到的来自其余节点的安全策略作为第二参考信息动态调整其对应的安全策略,并将生成的安全策略分配给域内防火墙,从而完成域间的安全策略配置。所述步骤101)所述的智能节点依据第一参考信息和防火墙性能状态信息生成安全策略。 | ||
| 搜索关键词: | 一种 基于 重叠 分布式 防火墙 安全策略 配置 方法 系统 | ||
【主权项】:
一种基于重叠网的分布式防火墙安全策略配置方法,所述方法包含如下步骤:步骤101)部署于某一域内的智能节点采集其对应域内的反映网络所承载的业务流信息的第一参考信息,并依据所述第一参考信息生成安全策略;步骤102)上一步骤所述的智能节点将其生成的安全策略同时分配给其对应域内的防火墙和位于其它域内的智能节点;步骤103)上一步骤中所述位于其它域内的智能节点将其收到的来自其余节点的安全策略作为第二参考信息动态调整其对应的安全策略,并将生成的安全策略分配给域内防火墙,从而完成域间的安全策略配置。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院声学研究所;重庆大学,未经中国科学院声学研究所;重庆大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210181785.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种传感器信号网络传输转换器
- 下一篇:一种电缆连接器
