发明名称 | 防火墙安全规则优化方法及装置 | ||
摘要 | 本发明涉及一种防火墙安全规则优化方法及装置,方法包括:从防火墙设备下载所有安全规则;获取防火墙设备的流技术信息和系统日志信息;根据流技术信息和系统日志信息获得安全规则与匹配数据流量的对应关系;将安全规则按照匹配数据流量进行从大到小排序,然后将排序后的安全规则推送回防火墙设备。本发明通过分析防火墙的FLOW信息和SYSLOG信息来确定防火墙内各个安全规则所匹配的数据流量,并针对数据流量进行从大到小的排序操作,然后将排序后的安全规则推送回防火墙,这样就使得匹配流量大、次数频繁的安全规则被调整到安全规则列表的前列,而基于目前的安全规则列表从上到下的匹配方式,调整后的安全规则列表将会提高防火墙规则匹配的效率。 | ||
申请公布号 | CN103873441A | 申请公布日期 | 2014.06.18 |
申请号 | CN201210535113.2 | 申请日期 | 2012.12.12 |
申请人 | 中国电信股份有限公司 | 发明人 | 肖宇峰;沈军;金华敏 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人 | 颜镝 |
主权项 | 一种防火墙安全规则优化方法,包括:从防火墙设备下载所有安全规则;获取所述防火墙设备的流技术信息和系统日志信息;根据所述流技术信息和系统日志信息获得安全规则与匹配数据流量的对应关系;将所述安全规则按照所述匹配数据流量进行从大到小排序,然后将排序后的安全规则推送回所述防火墙设备。 | ||
地址 | 100033 北京市西城区金融大街31号 |