发明名称 | 一种防火墙策略处理的方法及装置 | ||
摘要 | 本发明公开了一种防火墙策略处理的方法及装置,其中该方法包括:采集防火墙策略,将所述防火墙策略进行标准化生成防火墙策略访问控制列表;采集防火墙内部网络和内外部网络之间的网络流量,获得网络流量配比统计数据;根据所述网络流量配比统计数据对所述防火墙策略访问控制列表进行量化处理;根据预设的策略优化规则对所述量化处理后的防火墙策略访问控制列表进行策略优化处理。本发明能够弥补人工审核防火墙策略费时费力的缺陷,加强了防火墙变更策略的管理,避免了具有安全风险策略的建立,提高防火墙的安全性。 | ||
申请公布号 | CN104135461A | 申请公布日期 | 2014.11.05 |
申请号 | CN201310163682.3 | 申请日期 | 2013.05.02 |
申请人 | 中国移动通信集团河北有限公司 | 发明人 | 王立川 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 北京中誉威圣知识产权代理有限公司 11279 | 代理人 | 郭振兴;彭晓玲 |
主权项 | 一种防火墙策略处理的方法,其特征在于,包括:采集防火墙策略,将所述防火墙策略进行标准化生成防火墙策略访问控制列表;采集防火墙内部网络和内外部网络之间的网络流量,获得网络流量配比统计数据;根据所述网络流量配比统计数据对所述防火墙策略访问控制列表进行量化处理;根据预设的策略优化规则对所述量化处理后的防火墙策略访问控制列表进行策略优化处理。 | ||
地址 | 050021 河北省石家庄市东风路136号 |