发明名称 |
数据流的转发方法及装置 |
摘要 |
本发明公开了一种数据流的转发方法及装置,在上述方法中,根据接收到的数据流的一个或多个标识信息的第一健康度获取数据流的第二健康度,其中,第一健康度和第二健康度均与发送数据流的用户和/或用户设备的访问权限相关联;采用防火墙策略属性集合确定是否对数据流进行转发,其中,防火墙策略属性集合包括:第二健康度。根据本发明提供的技术方案,提高了防火墙对网络攻击或者异常行为的识别能力,降低管理成本。 |
申请公布号 |
CN103281333B |
申请公布日期 |
2016.12.28 |
申请号 |
CN201310239522.2 |
申请日期 |
2013.06.17 |
申请人 |
山石网科通信技术有限公司 |
发明人 |
刘向明;王钟;张凌龄;贾彬 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京康信知识产权代理有限责任公司 11240 |
代理人 |
吴贵明;张永明 |
主权项 |
一种数据流的转发方法,其特征在于,包括:根据接收到的数据流的一个或多个标识信息的第一健康度获取所述数据流的第二健康度,其中,所述第一健康度和所述第二健康度均与发送所述数据流的用户的访问权限和/或用户设备的访问权限相关联;采用防火墙策略属性集合确定是否对所述数据流进行转发,其中,所述防火墙策略属性集合包括:所述第二健康度;其中,根据所述一个或多个标识信息的所述第一健康度获取所述数据流的所述第二健康度包括:从当前的健康度评估数据库中查找所述一个或多个标识信息以及与每个标识信息对应的健康级别;选取最差健康级别确定所述第二健康度,其中,所述健康级别与所述访问权限呈线性相关。 |
地址 |
215163 江苏省苏州市高新技术产业开发区科灵路78号苏高新软件园7号楼3层 |