[发明专利]一种软件定义网络安全的实施方法在审
| 申请号: | 201811037168.4 | 申请日: | 2018-09-07 |
| 公开(公告)号: | CN109246100A | 公开(公告)日: | 2019-01-18 |
| 发明(设计)人: | 刘洋;梁鲭 | 申请(专利权)人: | 刘洋 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 610041 四川省成都市武侯区益*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种软件定义网络安全的实施方法;实施的行为如下:定义网络;定义网络内安全域,将规划网段划分到安全域;定义设备,将设备接口划分到安全域,给设备接口分配地址;定义全网域间域内安全策略;完成安全定义后,根据定义的全网安全策略检查现有各设备配置策略的问题;对于现网中的安全配置问题提出修改建议,根据具体厂商的具体型号生成相应的配置配置,在人工确认后进行自动下发;对全网的域、设备、策略和问题进行统计;私有定义、检查、控制行为均在统一的软件平台上完成;通过这种规范软件定义网络安全的步骤和内容的方式,从全网角度定义网络安全策略,提升安全控制水平,减少安全运维人力成本。 | ||
| 搜索关键词: | 定义网络 全网 安全域 安全策略 设备接口 安全 网络安全策略 安全控制 安全配置 定义设备 分配地址 角度定义 控制行为 人力成本 软件平台 设备配置 自动下发 配置 网段 域间 运维 检查 厂商 规划 统计 统一 | ||
【主权项】:
1.一种软件定义网络安全的实施方法,其特征在于:本实施方法给出了一系列规范的软件定义网络安全的行为(1)如下:定义网络(2);定义安全域(3),将安全域划分到网络,将网络地址段划分到安全域;定义设备(4),将设备接口划分到各个已经定义好的安全域,给设备接口分配网络地址;再定义全网域间和域内安全策略(5),策略的必要内容包含源、目的安全域,源目的网段或网段组,网络协议,源、目的服务端口,安全行为(拒绝或允许通过);然后根据定义的安全策略检查现有各设备的配置和全网策略的一致性,生成安全策略检查报表(6),报表内容包括设备安全配置中的问题和需新增策略配置;然后根据策略检查报表(6)进行安全策略控制(7),即将问题策略和新增策略翻译成各厂商各型号设备对于的配置指令,在人工确认的情况下自动下发配置到各个设备;最后对于全网的安全域、设备、策略和问题进行统计,生成安全策略分析报表(8);对于新增修改安全域或设备,需要新增或修改相关定义内容,随后进行相应的检查和控制(9);以上(1)到(9)的定义、检查、控制、统计行为均在一个统一的软件平台上完成,全新的定义过程需要按照(2)到(5)的顺序进行定义,增量定义和定义好的检查、控制、统计行为可以不按照顺序进行。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于刘洋,未经刘洋许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811037168.4/,转载请声明来源钻瓜专利网。
