[发明专利]一种网络访问控制方法和系统有效
| 申请号: | 201310481662.0 | 申请日: | 2013-10-15 |
| 公开(公告)号: | CN104580078B | 公开(公告)日: | 2018-04-17 |
| 发明(设计)人: | 唐鲲鹏;付宗源;李然;张建军;苏砫;王明漪 | 申请(专利权)人: | 北京神州泰岳软件股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 北京市隆安律师事务所11323 | 代理人: | 权鲜枝 |
| 地址: | 100089 北京市海淀区万*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种网络访问控制方法和系统,涉及计算机网络信息安全技术领域。通过算法针对不同防火墙品牌、型号自动计算生成可执行的防火墙命令脚本,将该可执行的防火墙命令脚本下发到目标防火墙设备,并自动对防火墙进行新策略的设置,最后根据设置后的新的防火墙策略对网络访问进行安全控制,从而实现高效准确的防火墙策略自动配置方案,且能够实现灵活的防火墙策略定制功能,为网络访问控制提供更大的安全保证和灵活应用的基础。 | ||
| 搜索关键词: | 一种 网络 访问 控制 方法 系统 | ||
【主权项】:
一种网络访问控制方法,其特征在于,所述方法包括:获取需设定的防火墙策略需求信息;根据需求信息中的源地址和目标地址匹配得到需开通防火墙策略的目标防火墙设备,并根据目标防火墙设备品牌和/或型号选定对应的防火墙命令脚本模板;将所述需求信息中的策略参数自动填写至所述防火墙命令脚本模版的相应参数位置处,生成可执行的防火墙命令脚本;将所述可执行的防火墙命令脚本自动下发至目标防火墙设备,并对防火墙按照新的策略自动进行配置;根据设置后的新的防火墙策略对网络访问进行安全控制;所述根据需求信息中的源地址和目标地址匹配得到需开通防火墙策略的目标防火墙设备,并根据目标防火墙设备品牌和/或型号选定对应的防火墙命令脚本模板具体包括:根据需求信息中的源地址和目标地址,在预定的防火墙区域关系表中进行匹配,得到需开通防火墙策略的目标防火墙设备;所述防火墙区域关系表中记载各防火墙设备所在区域的源地址和目标地址信息;根据得到的目标防火墙设备,获取目标防火墙品牌和/或型号;在预置的针对不同品牌和/或型号的防火墙命令脚本模板中,根据目标防火墙品牌和/或型号匹配对应的防火墙命令脚本模板。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京神州泰岳软件股份有限公司,未经北京神州泰岳软件股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310481662.0/,转载请声明来源钻瓜专利网。
- 上一篇:遥控器
- 下一篇:一种多屏信号的环出拼接装置、系统及其方法
