[发明专利]一种防火墙的端口管理策略自动下发方法及装置在审
申请号: | 201910655026.2 | 申请日: | 2019-07-19 |
公开(公告)号: | CN110290153A | 公开(公告)日: | 2019-09-27 |
发明(设计)人: | 蔡梦臣;张亮;马永;方圆;曹弯弯;李明;蒋明;宫帅;管建超 | 申请(专利权)人: | 国网安徽省电力有限公司信息通信分公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 合肥市浩智运专利代理事务所(普通合伙) 34124 | 代理人: | 丁瑞瑞 |
地址: | 230000 *** | 国省代码: | 安徽;34 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明公开了一种防火墙的端口管理策略自动下发方法及装置,所述方法包括:通过SSH登录防火墙,获取防火墙的配置文件;对获取的配置文件进行安全域解析,获取安全域解析的结果;集合安全域解析的结果,以及端口申请的IP地址数据,动态分析开通或关闭所述端口所需经过的防火墙、安全域以及已有策略;依据策略比对流程,生成新策略并下发;本发明的优点在于:防火墙策略自动生成,不需要人工手动输入防火墙策略,效率高,通过策略间包含或者互斥的直接比对,实现策略的校验。 | ||
搜索关键词: | 防火墙 安全域 解析 端口管理策略 防火墙策略 配置文件 自动下发 比对 动态分析 端口申请 人工手动 自动生成 校验 互斥 登录 集合 开通 | ||
【主权项】:
1.一种防火墙的端口管理策略自动下发方法,其特征在于,所述方法包括:步骤一:通过SSH登录防火墙,获取防火墙的配置文件;步骤二:对获取的配置文件进行安全域解析,获取安全域解析的结果;步骤三:集合安全域解析的结果,以及端口申请的IP地址数据,动态分析开通或关闭所述端口所需经过的防火墙、安全域以及已有策略;步骤四:依据策略比对流程,生成新策略并下发。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网安徽省电力有限公司信息通信分公司,未经国网安徽省电力有限公司信息通信分公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910655026.2/,转载请声明来源钻瓜专利网。