[发明专利]一种防火墙策略优化检查方法及装置在审
| 申请号: | 201810400503.6 | 申请日: | 2018-04-28 |
| 公开(公告)号: | CN109413019A | 公开(公告)日: | 2019-03-01 |
| 发明(设计)人: | 孙祥明 | 申请(专利权)人: | 武汉思普崚技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 北京弘权知识产权代理事务所(普通合伙) 11363 | 代理人: | 逯长明;许伟群 |
| 地址: | 430070 湖北省武汉市东湖新技术开发*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供一种防火墙策略优化检查方法及装置,其中,所述方法通过将目标防火墙策略与目标防火墙包含的其他防火墙策略进行比较,判断目标防火墙策略的参数信息集合是否包含在目标防火墙包含的其他防火墙策略的参数信息集合中,如果判断结果为是,则判定该目标防火墙策略为无用的垃圾策略。本申请提供的方法不需要管理员进行观察,能够有效地解决现有优化检查方法中耗费管理员大量时间和精力的问题,同时,本申请提供的方法在进行优化检查时对目标防火墙策略中的每个参数信息均进行了比较,能够准确地将无用的垃圾策略找出,有效地解决了现有优化检查方法中由于管理员的疏忽而遗漏一些垃圾策略的问题,从而提高防火墙的工作效率。 | ||
| 搜索关键词: | 防火墙策略 参数信息 防火墙 优化 检查 有效地 垃圾 集合 申请 工作效率 判断结果 遗漏 判定 观察 | ||
【主权项】:
1.一种防火墙策略优化检查方法,其特征在于,所述方法包括:在对目标防火墙进行防火墙策略优化检查时,根据预设的优化检查顺序,依次选择所述目标防火墙中包含的防火墙策略为目标防火墙策略;分别将所述目标防火墙策略与所述目标防火墙包含的其他防火墙策略进行比较,判断所述目标防火墙策略的参数信息集合是否包含在所述目标防火墙包含的其他防火墙策略的参数信息集合中;如果是,则判定所述目标防火墙策略为垃圾策略,其中,所述垃圾策略包括隐藏策略或冗余策略。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉思普崚技术有限公司,未经武汉思普崚技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810400503.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种端口扫描方法及装置
- 下一篇:一种防火墙的策略配置方法和装置
