| 发明名称 | 访问控制方法及设备、系统 | ||
| 摘要 | 本发明公开了一种访问控制方法及设备、系统。访问控制方法包括:策略管理设备接收来自网络流量处理设备的网络数据流控制行为请求,从所述请求中获取所述网络数据流的属性值;根据网络数据流属性值确定网络数据流所属的安全域;根据安全域查找对应的基于网络数据流属性的控制策略,根据查找到的控制策略和网络数据流属性值,确定对网络数据流的控制行为;将控制行为发送给网络流量处理设备,以使网络流量处理设备根据控制行为对网络数据流进行处理。通过上述方式,本发明能够不再依赖于安全设备本身所支持的网络隔离技术的虚拟端口或者网络隔离技术,来实现多用户共用一个安全设备,分别应用各自的安全策略而互不影响。 | ||
| 申请公布号 | CN103152361A | 申请公布日期 | 2013.06.12 |
| 申请号 | CN201310101301.9 | 申请日期 | 2013.03.26 |
| 申请人 | 华为技术有限公司 | 发明人 | 王雨晨 |
| 分类号 | H04L29/06(2006.01)I;H04L12/801(2013.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 深圳市威世博知识产权代理事务所(普通合伙) 44280 | 代理人 | 何青瓦 |
| 主权项 | 一种访问控制方法,其特征在于,包括:网络流量处理设备接收到网络数据流后,向策略管理设备请求所述网络数据流对应的控制行为,所述控制行为包括允许网络数据流通过或阻断网络数据流;所述网络流量处理设备根据所述控制行为对所述网络数据流进行处理。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为总部办公楼 | ||