[发明专利]用于分发安全策略的方法和系统有效
| 申请号: | 200510116308.3 | 申请日: | 2005-10-11 |
| 公开(公告)号: | CN1777179A | 公开(公告)日: | 2006-05-24 |
| 发明(设计)人: | E·帕里欧洛古;E·E·洋格布鲁特;M·A·埃凡诺弗;N·R·S·S·纳加姆帕利;S·C·谢斯;S·R·科蒂;凌云 | 申请(专利权)人: | 微软公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 上海专利商标事务所有限公司 | 代理人: | 钱慰民 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 提供了一种分发并执行安全策略的方法和系统。执行在要被保护的主机计算机系统上的一防火墙代理为负责在所述主机计算机系统上执行安全策略的执行引擎接收安全策略。一安全策略具有规则,该规则中的每一条提供了一个条件以及当条件被满足时要执行的动作。一个规则也含有一个规则类型,规则类型由所述分发系统使用来识别负责执行规则的安全组件。为了分发在主机计算机系统接收到的安全策略,防火墙代理根据规则类型的一部分识别哪个规则要被应用到的执行引擎。防火墙代理随后将所述规则分发给识别出的执行引擎,执行引擎随后执行所述规则。 | ||
| 搜索关键词: | 用于 分发 安全策略 方法 系统 | ||
【主权项】:
1.一种在计算机系统内的方法,向用于执行安全策略的执行引擎分发安全策略的规则,其特征在于,该方法包括:在所述计算机系统提供实现安全执行的不同层的执行引擎;在所述计算机系统上接收和存储了具有规则的安全策略,每个规则具有规则类型;在所述计算机系统上执行的防火墙代理的控制下,检索存储的安全策略;并对于所检索到的安全策略的规则:根据规则的规则类型识别规则要应用到的执行引擎;并且将规则提供给识别出的执行引擎;并且在所述执行引擎的控制下,执行由防火墙代理提供给所述执行引擎的规则;其中所述防火墙代理提供用于向所述计算机系统内的多个执行引擎分发所述规则的机制。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软公司,未经微软公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200510116308.3/,转载请声明来源钻瓜专利网。
- 上一篇:鲜烟叶初烤机
- 下一篇:新型的智能太阳能灭虫器
