[发明专利]网络安全方法和设备有效
| 申请号: | 201310567959.9 | 申请日: | 2013-11-14 |
| 公开(公告)号: | CN104639512B | 公开(公告)日: | 2018-08-21 |
| 发明(设计)人: | 徐亦斌;孙兵;李军 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供一种网络安全方法和设备。该方法包括:网络设备接收包括第一安全组标签(SGT)的第一数据报文,第一SGT用于标识第一数据报文所属的安全组;记录第一对应关系,第一对应关系为第一SGT和第一数据报文的源IP地址的对应关系;接收第二数据报文,第二数据报文的目的IP地址为第一数据报文的源IP地址;根据第二数据报文的目的IP地址和第一对应关系获取第一SGT;根据获取到的第一SGT以及预设的第二对应关系获取并对第二数据报文执行网络安全策略,第二对应关系为第一SGT与网络安全策略的对应关系。 | ||
| 搜索关键词: | 网络安全 方法 设备 | ||
【主权项】:
1.一种网络安全方法,其特征在于,包括:网络设备接收包括第一安全组标签的第一数据报文,所述第一安全组标签用于标识所述第一数据报文所属的安全组,所述网络设备位于可信域中;所述网络设备记录第一对应关系,所述第一对应关系为所述第一安全组标签和所述第一数据报文的源网际协议IP地址字段中的IP地址的对应关系;所述网络设备接收第二数据报文,所述第二数据报文的目的IP地址字段中的IP地址为所述第一数据报文的源IP地址字段中的IP地址;所述网络设备根据所述第二数据报文的目的IP地址字段中的IP地址和所述第一对应关系获取所述第一安全组标签;所述网络设备根据获取到的所述第一安全组标签以及预设的第二对应关系获取网络安全策略,并对所述第二数据报文执行所述网络安全策略,所述第二对应关系为所述第一安全组标签与所述网络安全策略的对应关系。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310567959.9/,转载请声明来源钻瓜专利网。
- 上一篇:造血区室的增强的重建和自动重建
- 下一篇:一种玉米掺混专用肥配方
