[发明专利]工作网络行为防火墙的行为过滤方法有效
| 申请号: | 201010244940.7 | 申请日: | 2010-08-04 |
| 公开(公告)号: | CN101917420A | 公开(公告)日: | 2010-12-15 |
| 发明(设计)人: | 张进;章哲;王满海;康南生 | 申请(专利权)人: | 安徽天虹数码技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京双收知识产权代理有限公司 11241 | 代理人: | 王菊珍 |
| 地址: | 230088 *** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 工作 网络 行为 防火墙 过滤 方法 | ||
1.一种工作网络行为防火墙的行为过滤方法,其特征在于,包括以下步骤:
接收登录用户的登录请求,所述登录请求中包含请求的工作任务;
依据任务过滤白名单对所述工作任务进行任务过滤;
判断通过所述任务过滤的工作任务是否为合法的工作任务;
依据流程过滤白名单对合法的工作任务进行流程过滤;
判断通过所述流程过滤的合法的工作任务是否为合法流程;
向流程合法的工作任务提供网络服务。
2.根据权利要求3所述的工作网络行为防火墙的行为过滤方法,其特征在于,所述依据任务过滤白名单对所述工作任务进行任务过滤,具体包括:
行为过滤器依据所述任务过滤白名单对所述登录用户的登录申请进行工作人员甄别过滤、工作目标的核对过滤和工作权限的核实过滤,将任务过滤结果提交至行为管理器的行为审计模块进行行为审计,然后根据所述行为管理器返回的任务过滤审计结果确定所述登录用户是否具有所述工作任务的工作权限。
3.根据权利要求2所述的工作网络行为防火墙的行为过滤方法,其特征在于,所述判断通过任务过滤的工作任务是否为合法的工作任务,具体包括:
所述行为过滤器对所述登录用户请求的工作任务是否为合法的工作任务进行判别,如果所述登录用户请求的工作任务的行为属非法网络工作行为,则由应急处理模块终止所述登录用户的登录请求,并且如果所述登录用户再进行其它网络工作请求,同样视为非法网络工作行为。
4.根据权利要求3所述的工作网络行为防火墙的行为过滤方法,其特征在于,所述依据流程过滤白名单对所述合法的工作任务进行流程过滤,具体包括:
所述行为过滤器依据所述流程过滤白名单对所述登录用户请求的工作任务进行通信端口过滤、传输协议过滤、数据存储过滤和文件格式过滤,将流程过滤结果提交至所述行为管理器的行为审计模块进行行为审计,然后根据所述行为管理器返回的流程过滤审计结果确定是否向所述登录用户提供工作所需的网络支持,如果允许,则向所述登录用户开放所述通信端口和传输协议,提供相应的数据存储空间和格式文件,保障所述登录用户合法的文件处理工作行为。
5.根据权利要求4所述的工作网络行为防火墙的行为过滤方法,其特征在于,所述判断通过所述流程过滤的合法的工作任务是否为合法流程,具体包括:
所述行为过滤器对所述登录用户请求的工作任务是否为合法流程进行判别,如果所述登录用户请求的工作任务的行为属非法网络工作行为,则由所述应急处理模块终止所述登录用户请求的工作任务。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安徽天虹数码技术有限公司,未经安徽天虹数码技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010244940.7/1.html,转载请声明来源钻瓜专利网。
