[发明专利]防火墙的访问控制方法、装置、计算机存储介质及终端在审
| 申请号: | 201810299618.0 | 申请日: | 2018-04-04 |
| 公开(公告)号: | CN108600198A | 公开(公告)日: | 2018-09-28 |
| 发明(设计)人: | 高庆 | 申请(专利权)人: | 北京百悟科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京安信方达知识产权代理有限公司 11262 | 代理人: | 解婷婷;栗若木 |
| 地址: | 100102 北京市朝*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 防火墙 访问控制 服务器 配置文件 计算机存储介质 访问控制管理 终端 访问控制策略 服务运营 管理信息 预先设置 加载 分发 | ||
1.一种防火墙的访问控制方法,其特征在于,包括:
根据各服务器的管理信息及预先设置的访问控制策略,生成对一台或一台以上服务器的系统防火墙进行访问控制的配置文件;
分发生成的配置文件至各服务器,以在各服务器加载配置文件后实现对系统防火墙的访问控制。
2.根据权利要求1所述的访问控制方法,其特征在于,所述生成对一台或一台以上服务器的系统防火墙进行访问控制的配置文件之前,所述访问控制方法还包括:
获取各服务器的所述管理信息;
其中,所述管理信息包括各服务器的以下部分或全部信息:服务器类型、操作系统类型、操作系统版本、系统防火墙软件的类型与版本、服务端口访问控制列表和服务器远程管理信息。
3.根据权利要求1所述的访问控制方法,其特征在于,所述分发生成的配置文件至各服务器之后,所述访问控制方法还包括:
确定各服务器是否接收到所述配置文件;
确定服务器接收到所述配置文件时,控制服务器加载接收到的所述配置文件。
4.根据权利要求1所述的访问控制方法,其特征在于,所述生成对一台或一台以上服务器的系统防火墙进行访问控制的配置文件包括:
设置一个或一个以上访问管理模板,在各所述访问管理模板加载相应的部分或全部所述访问控制策略;
根据获取的所述管理信息及预先设置的所述访问控制策略加载一个或一个以上所述访问管理模板,以生成对一台或一台以上服务器的系统防火墙进行访问控制的所述配置文件。
5.根据权利要求1~4任一项所述的访问控制方法,其特征在于,所述访问控制方法还包括:
设置各服务器相应的系统角色;
为系统角色相同的服务器,生成相同的进行系统防火墙访问控制的所述配置文件。
6.根据权利要求5所述的访问控制方法,其特征在于,所述设置各服务器相应的系统角色包括:
根据服务器的业务类型、和/或安全级别、和/或服务器配置为各服务器设置相应的所述系统角色。
7.根据权利要求1~4任一项所述的访问控制方法,其特征在于,所述分发生成的配置文件至各服务器之前,所述访问控制方法还包括:
判断在前一次下发至服务器的所述配置文件是否发生异常;
判断出在前一次下发至服务器的所述配置文件发生异常时,选择满足预设要求的配置文件进行下发。
8.根据权利要求1~4任一项所述的访问控制方法,其特征在于,所述分发生成的配置文件至各服务器包括:
根据预先设置的分组信息,将生成的所述配置文件分发至相应的服务器。
9.一种防火墙的访问控制装置,其特征在于,包括:生成模块和分发模块;其中,
生成模块用于:根据各服务器的管理信息及预先设置的访问控制策略,生成对一台或一台以上服务器的系统防火墙进行访问控制的配置文件;
分发模块用于:分发生成的配置文件至各服务器,以在各服务器加载配置文件后实现对系统防火墙的访问控制。
10.根据权利要求9所述的访问控制装置,其特征在于,所述访问控制装置还包括获取模块,用于:
获取各服务器的所述管理信息;
其中,所述管理信息包括各服务器的以下部分或全部信息:服务器类型、操作系统类型、操作系统版本、系统防火墙软件的类型与版本、服务端口访问控制列表和服务器远程管理信息。
11.根据权利要求9所述的访问控制装置,其特征在于,所述访问控制装置还包括管理模块,用于:
确定各服务器是否接收到所述配置文件;
确定服务器接收到所述配置文件时,控制服务器加载接收到的所述配置文件。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京百悟科技有限公司,未经北京百悟科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810299618.0/1.html,转载请声明来源钻瓜专利网。
