发明名称 |
基于防火墙策略的安全访问方法和系统 |
摘要 |
本发明公开了一种基于防火墙策略的安全访问方法和系统,涉及计算机信息安全技术领域。通过按需动态开通的配置可避免管理员因惯或不可预期的失误导致防火墙策略的配置问题及危险性。进一步的,需求访问设备后,防火墙根据防火墙策略指令关闭服务访问的状态,有效保护设备防止外来不符合服务协议的访问及入侵。通过防火墙策略动态的开关配置,对防火墙的服务协议进行开关,减少管理员人为操作,以免因操作失误而造成损失。针对每次网络安全检查实现防火墙安全策略与设备一对一的安全配置方法,使访问需求形成一个访问周期,在访问需求到访问再到访问结束形成了一个安全的闭环,实时有效的保护目标设备抵御网络威胁。 |
申请公布号 |
CN103561002A |
申请公布日期 |
2014.02.05 |
申请号 |
CN201310500234.8 |
申请日期 |
2013.10.22 |
申请人 |
北京神州泰岳软件股份有限公司 |
发明人 |
闫冬枫;刘立华;周国强;张建军;苏砫 |
分类号 |
H04L29/06(2006.01)I;H04L12/24(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京市隆安律师事务所 11323 |
代理人 |
权鲜枝 |
主权项 |
一种基于防火墙策略的安全访问方法,其特征在于,所述方法包括:当有访问需求时,匹配获得本次要访问的设备;根据当前访问需求对所述设备按照访问需求开通对应的防火墙策略;访问端通过开通的所述防火墙策略连接所述设备,进行安全访问。 |
地址 |
100089 北京市海淀区万泉庄路28号万柳新贵大厦A座6层601室 |