| 发明名称 |
一种跨越虚拟防火墙发送和接收数据的方法及系统 |
| 摘要 |
本发明实施例公开了一种跨越虚拟防火墙发送数据的方法,所述虚拟防火墙设置有相应的安全隧道,所述安全隧道设置有保护域,发送数据时在第一虚拟防火墙采用数据进入端口所属的安全区域与所述第一虚拟防火墙的安全隧道的保护域之间的安全策略对数据进行安全过滤,将安全过滤后的数据发送至所述第一虚拟防火墙的安全隧道进行加密,将所述加密后的数据通过第二虚拟防火墙发送出去。通过本发明所述方法跨越虚拟防火墙发送数据时,简化了众多不同虚拟防火墙中安全区域之间的域间关系管理,还有效的实现了对虚拟防火墙的端口的重复使用,节省了资源。 |
| 申请公布号 |
CN101478533B |
申请公布日期 |
2012.05.23 |
| 申请号 |
CN200810217797.5 |
申请日期 |
2008.11.29 |
| 申请人 |
成都市华为赛门铁克科技有限公司 |
发明人 |
朱志强;张日华;侯贵斌;徐勇;谢文辉;马擘;高国鲁;陆晓萍;付花 |
| 分类号 |
H04L29/06(2006.01)I;H04L12/46(2006.01)I;H04L12/56(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
一种跨越虚拟防火墙发送数据的方法,其特征在于,所述虚拟防火墙设置有相应的安全隧道,所述安全隧道设置有保护域,所述跨越虚拟防火墙发送数据的方法包括:在第一虚拟防火墙,采用数据进入端口所属的安全区域与所述第一虚拟防火墙的安全隧道的保护域之间的安全策略对数据进行安全过滤,将安全过滤后的数据发送至所述第一虚拟防火墙的安全隧道;所述安全隧道对通过安全过滤的数据进行加密,通过所述安全隧道将所述加密后的数据发送至第二虚拟防火墙,所述第二虚拟防火墙用于将所述数据发送出去。 |
| 地址 |
611731 四川省成都市高新区西部园区清水河片区 |
