发明名称 |
一种基于重叠网的分布式防火墙安全策略配置方法和系统 |
摘要 |
本发明提供了一种基于重叠网的分布式防火墙安全策略配置方法及系统,所述方法包含如下步骤:步骤101)部署于某一域内的智能节点采集其对应域内的反映网络所承载的业务流信息的第一参考信息,并依据所述第一参考信息生成安全策略;步骤102)上一步骤所述的智能节点将其生成的安全策略同时分配给其对应域内的防火墙和位于其它域内的智能节点;步骤103)上一步骤中所述位于其它域内的智能节点将其收到的来自其余节点的安全策略作为第二参考信息动态调整其对应的安全策略,并将生成的安全策略分配给域内防火墙,从而完成域间的安全策略配置。所述步骤101)所述的智能节点依据第一参考信息和防火墙性能状态信息生成安全策略。 |
申请公布号 |
CN103457920A |
申请公布日期 |
2013.12.18 |
申请号 |
CN201210181785.8 |
申请日期 |
2012.06.04 |
申请人 |
中国科学院声学研究所;重庆大学 |
发明人 |
覃毅芳;周旭;杨磊;牛温佳;慈松;唐晖;唐朝伟 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京法思腾知识产权代理有限公司 11318 |
代理人 |
杨小蓉;杨青 |
主权项 |
一种基于重叠网的分布式防火墙安全策略配置方法,所述方法包含如下步骤:步骤101)部署于某一域内的智能节点采集其对应域内的反映网络所承载的业务流信息的第一参考信息,并依据所述第一参考信息生成安全策略;步骤102)上一步骤所述的智能节点将其生成的安全策略同时分配给其对应域内的防火墙和位于其它域内的智能节点;步骤103)上一步骤中所述位于其它域内的智能节点将其收到的来自其余节点的安全策略作为第二参考信息动态调整其对应的安全策略,并将生成的安全策略分配给域内防火墙,从而完成域间的安全策略配置。 |
地址 |
100190 北京市海淀区北四环西路21号 |