[发明专利]针对移动终端不同联网通道的防火墙联网系统有效
| 申请号: | 201410083859.3 | 申请日: | 2014-03-10 |
| 公开(公告)号: | CN103795736B | 公开(公告)日: | 2017-04-12 |
| 发明(设计)人: | 朱雄关;刘晓岩 | 申请(专利权)人: | 成都达信通通讯设备有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 成飞(集团)公司专利中心51121 | 代理人: | 郭纯武 |
| 地址: | 610041 四川省成都市武*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出的一种针对移动终端不同联网通道的防火墙系统,在含有移动终端操作系统和应用软件的应用层与移动终端联网模块之外,设有用于区分不同联网通道的联网分类模块,以及用于实施联网安全防护策略的防火墙,且一个防火墙对应一个接入点名称APN联网通道,应用层和联网分类模块分别通过数据通道链接每个对应联网通道的防火墙;其中,应用层向移动终端联网模块发起联网请求,联网分类模块根据移动终端联网模块成功联网的通道类型,启动对应的防火墙,联网分类模块在收到移动终端联网模块发布的断网消息时,联网分类模块关闭联网通道对应的防火墙。使得不同联网通道的防火墙在启用与关闭的设置相互间不干扰,杜绝了病毒或木马对内网信息的窃取。 | ||
| 搜索关键词: | 针对 移动 终端 不同 联网 通道 防火墙 系统 | ||
【主权项】:
一种针对移动终端不同联网通道的防火墙系统,包括:应用层、移动终端联网模块、驱动模块和防火墙,其特征在于:移动终端操作系统针对不同联网通道设置对应不同的互相并列叠加的多重防火墙对移动终端的联网控制,采用防火墙隔离控制进出网络的信息流向和信息包,阻止病毒或木马程序对安全防护的联网通道进行信息窃取;并在含有移动终端操作系统和应用软件的应用层与移动终端联网模块之外,设置用于区分不同联网通道的联网分类模块,以及用于实施联网安全防护策略的防火墙,且一个防火墙对应一个接入点名称APN联网通道,应用层和联网分类模块分别通过数据通道链接每个对应联网通道的防火墙,实施联网安全防护策略的互相并列叠加的多重防火墙;其中,应用层向移动终端联网模块发起联网请求,联网分类模块根据移动终端联网模块成功联网的通道类型,启动对应的防火墙,开始联网;联网分类模块收到移动终端联网模块发送的联网成功消息后,提取网络名称信息,按照预设的分类对应关系,启动对应的防火墙应用规则:1)应用层仅允许连接指定联网通道,其它联网通道一律阻止;2)应用层仅允许连接APN内网通道,不允许访问互联网通道,3)所有通道并发访问;用防火墙启动后,应用层按照安全防护要求从高到低,优先保护安全等级高的应,使用联网通道的应用规则进行防护;联网分类模块采用特征字符的区分和/或数据名单方式对不同联网通道进行区分,采用特征字开头的命名标识特征字符来进行联网通道分类,以CMA字母开头的联网通道标记为仅允许通过该通道进行联网,其它联网通道一律阻止。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都达信通通讯设备有限公司,未经成都达信通通讯设备有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410083859.3/,转载请声明来源钻瓜专利网。
- 上一篇:用于加热液体的感应加热设备
- 下一篇:一种路网轨迹的无损压缩方法
