[发明专利]一种防火墙基线策略审计方法在审
| 申请号: | 201510172735.7 | 申请日: | 2015-04-13 |
| 公开(公告)号: | CN104735084A | 公开(公告)日: | 2015-06-24 |
| 发明(设计)人: | 喻潇 | 申请(专利权)人: | 国家电网公司;国网湖北省电力公司电力科学研究院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 武汉楚天专利事务所 42113 | 代理人: | 雷速 |
| 地址: | 100081 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种防火墙基线策略审计方法,包括:(1)采集防火墙业务数据流量,并对业务数据流量进行分析,得到流量七元组分析结果,所述流量七元组包括源地址、源端口、目的地址、目的端口、协议类型、数据流量大小以及流量发送频率;(2)采集防火墙安全策略规则,并对安全策略规则进行策略标准化,得到策略七元组分析结果,所述策略七元组包括源地址、源端口、目的地址、目的端口、协议类型、允许或拒绝;(3)将流量七元组与策略七元组进行比对,判断得出不合规的防火墙策略,将不合规的防火墙策略去除。本发明方法能够实现实对域边界防火墙安全策略设置的合规检查。 | ||
| 搜索关键词: | 一种 防火墙 基线 策略 审计 方法 | ||
【主权项】:
一种防火墙基线策略审计方法,其特征在于,所述方法包括如下步骤:(1)采集防火墙业务数据流量,并对业务数据流量进行分析,得到流量七元组分析结果,所述流量七元组包括源地址、源端口、目的地址、目的端口、协议类型、数据流量大小以及流量发送频率;(2)采集防火墙安全策略规则,并对安全策略规则进行策略标准化,得到策略七元组分析结果,所述策略七元组包括源地址、源端口、目的地址、目的端口、协议类型、允许或拒绝;(3)将流量七元组与策略七元组进行比对,判断得出不合规的防火墙策略,将不合规的防火墙策略去除。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家电网公司;国网湖北省电力公司电力科学研究院;,未经国家电网公司;国网湖北省电力公司电力科学研究院;许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510172735.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种文件的安全下载方法和装置
- 下一篇:一种基于linux系统的登录认证方法
