[发明专利]基于防火墙策略的安全访问方法和系统有效
| 申请号: | 201310500234.8 | 申请日: | 2013-10-22 |
| 公开(公告)号: | CN103561002B | 公开(公告)日: | 2017-02-15 |
| 发明(设计)人: | 闫冬枫;刘立华;周国强;张建军;苏砫 | 申请(专利权)人: | 北京神州泰岳软件股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 北京市隆安律师事务所11323 | 代理人: | 权鲜枝 |
| 地址: | 100089 北京市海淀区万*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于防火墙策略的安全访问方法和系统,涉及计算机信息安全技术领域。通过按需动态开通的配置可避免管理员因习惯或不可预期的失误导致防火墙策略的配置问题及危险性。进一步的,需求访问设备后,防火墙根据防火墙策略指令关闭服务访问的状态,有效保护设备防止外来不符合服务协议的访问及入侵。通过防火墙策略动态的开关配置,对防火墙的服务协议进行开关,减少管理员人为操作,以免因操作失误而造成损失。针对每次网络安全检查实现防火墙安全策略与设备一对一的安全配置方法,使访问需求形成一个访问周期,在访问需求到访问再到访问结束形成了一个安全的闭环,实时有效的保护目标设备抵御网络威胁。 | ||
| 搜索关键词: | 基于 防火墙 策略 安全 访问 方法 系统 | ||
【主权项】:
一种基于防火墙策略的安全访问方法,其特征在于,所述方法包括:当有访问需求时,匹配获得本次要访问的设备;根据当前访问需求对所述设备按照访问需求开通对应的防火墙策略;访问端通过开通的所述防火墙策略连接所述设备,进行安全访问,而同时其它设备防火墙处于关闭状态,即处于拒绝服务状态,不允许服务进行访问,防火墙安全策略与设备一对一的安全配置;当访问结束后,修改所述设备的防火墙策略为关闭访问状态,退出当前防火墙所在的所述设备,禁止本次访问端及其它访问端对所述设备进行访问;其中,判断当接收到所述访问端访问结束时发送的取消策略命令时,确认为访问结束;则根据需求方对执行完访问的设备进行取消策略命令集的需求,执行匹配取消命令集,通过对起始IP、结束IP、访问端口、时间及请求来源的匹配进行取消。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京神州泰岳软件股份有限公司,未经北京神州泰岳软件股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310500234.8/,转载请声明来源钻瓜专利网。
