[发明专利]一种基于用户业务系统的防火墙控制方法和系统有效
| 申请号: | 201510323975.2 | 申请日: | 2015-06-12 |
| 公开(公告)号: | CN106302371B | 公开(公告)日: | 2019-06-28 |
| 发明(设计)人: | 高鹏 | 申请(专利权)人: | 北京网御星云信息技术有限公司;北京启明星辰信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京安信方达知识产权代理有限公司 11262 | 代理人: | 王康;曲鹏 |
| 地址: | 100193 北京市海淀区东北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种基于用户业务系统的防火墙控制方法和系统,包括:接收客户端发送的包含业务系统标识和业务系统网络信息的网络请求信息。将业务系统标识与预置的业务安全访问控制策略中的业务系统标识相匹配。当在第一业务安全访问控制策略中找到匹配的业务系统标识时,检测第一业务安全访问控制策略中已经建立的网络连接中是否存在与业务系统网络信息相匹配的网络连接;根据检测结果以及第一业务安全访问控制策略中的相应操作指令,建立完成该操作指令的业务安全访问控制子策略。基于业务安全访问控制子策略处理业务系统向防火墙传输的报文。通过本发明的方案,能够实现基于用户业务系统的防火墙级别的安全访问控制,增强了用户安全管理的易用性。 | ||
| 搜索关键词: | 一种 基于 用户 业务 系统 防火墙 控制 方法 | ||
【主权项】:
1.一种基于用户业务系统的防火墙控制方法,其特征在于,所述方法包括:接收客户端发送的包含一个或多个业务系统标识和业务系统网络信息的网络请求信息;将所述网络请求信息中的所述业务系统标识与预置的一个或多个不同的业务安全访问控制策略中包含的所述业务系统标识一一匹配;其中,每个所述业务安全访问控制策略中包含一个或多个所述业务系统标识;当在第一业务安全访问控制策略中找到与所述网络请求信息中包含的所述业务系统标识相匹配的业务系统标识时,检测所述第一业务安全访问控制策略中已经建立的网络连接中是否存在与所述业务系统网络信息相匹配的网络连接;当已经存在相匹配的网络连接时,根据所述第一业务安全访问控制策略中针对所述网络连接的不同的操作指令,建立一个或多个不同的业务安全访问控制子策略;所述不同的操作指令包括:继续连接所述网络连接、断开所述网络连接或者部分断开所述网络连接;基于所述业务安全访问控制子策略处理所述业务系统向所述防火墙传输的报文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京网御星云信息技术有限公司;北京启明星辰信息技术股份有限公司,未经北京网御星云信息技术有限公司;北京启明星辰信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510323975.2/,转载请声明来源钻瓜专利网。
