发明名称 | 一种用于安全性检测的方法和装置 | ||
摘要 | 本发明涉及一种用于安全性检测的方法和装置,该装置包括:获取模块,用于获取用于检测防火墙的策略的安全性的检测规则集合;检查模块,用于根据所获取的检测规则集合,检查所述防火墙的策略所包含的各个规则的安全性,其中,所述检测规则集合至少包括基于在预定时间段内所述防火墙实际允许通过的报文和拒绝通过的报文提取的用于过滤报文的第一规则集合。利用该方法和装置,能够提高防火墙的策略的安全性。 | ||
申请公布号 | CN104519030A | 申请公布日期 | 2015.04.15 |
申请号 | CN201310461642.7 | 申请日期 | 2013.09.30 |
申请人 | 西门子公司 | 发明人 | 郭代飞;隋爱芬;李作为;郭涛 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 北京康信知识产权代理有限责任公司 11240 | 代理人 | 李慧 |
主权项 | 一种用于安全性检测的方法,包括:获取用于检测防火墙的策略的安全性的检测规则集合;以及根据所获取的检测规则集合,检查所述防火墙的策略所包含的各个规则的安全性,其中,所述检测规则集合至少包括基于在预定时间段内所述防火墙实际允许通过的报文和拒绝通过的报文提取的用于过滤报文的第一规则集合。 | ||
地址 | 德国慕尼黑 |