| 主权项 |
一种控制网路存取的方法,包括:根据复数不同的网路介面将一防火墙划分为复数虚拟防火墙;根据该等不同的网路介面,将复数使用者划分为一第一网路中的复数使用者群组,其中,每一该等使用者群组对应至一个别的网路介面,且每一该等虚拟防火墙管理一个别的使用者群组;对自该第一网路中的一使用者群组的来一封包进行存取;查验与该封包有关的一网路介面;根据该网路介面,识别(identifying)与该使用者群组有关的一对应的虚拟防火墙;传递该封包至该对应虚拟防火墙;根据该对应虚拟防火墙的一安全策略查验该封包;如该封包符合该安全策略,则传送该封包至一第二网路;以及如该封包不符合该安全策略,则丢弃该封包。如申请专利范围第1项所述之方法,其中该第一网路包括一内部网路(Intranet),且该第二网路包括一网际网路。如申请专利范围第1项所述之方法,更包括:根据该使用者群组,定义该对应虚拟防火墙的该安全策略。如申请专利范围第1项所述之方法,更包括:传递该封包至一交换机,其中,该交换机连接到该使用者群组中的每一该等使用者;以及传递自该交换机的该封包至该对应虚拟防火墙的一网路介面。如申请专利范围第1项所述之方法,更包括:存取自该第二网路的一网路封包;根据该网路封包的一目标位址,传递该网路封包至该等虚拟防火墙中的一虚拟防火墙;如该网路封包符合该等虚拟防火墙中的该虚拟防火墙中的一安全策略,则传送该网路封包至该第一网路;以及如该网路封包不符合该安全策略,则丢弃该网路封包。如申请专利范围第5项所述之方法,更包括:如该目标位址是在该使用者群组之外时,过滤该网路封包,其中该使用者群组包含一邮件伺服器以及一web伺服器。如申请专利范围第5项所述之方法,其中该第一网路包括一内部网路(Intranet),且该第二网路包括一网际网路。一种非暂时性电脑可读取纪录媒体(non-transitory computer-readable storage medium),其存有复数指令,其中该等指令被执行,使得一电脑系统运行一方法,该方法包括:接收自复数使用者群组中的一个来的一封包,其中,该等使用者群组是依据一第一网路中的复数不同的网路介面而被群组化,且每一该等使用者群组对应至一个别的网路介面;根据与该封包有关的一网路介面,自复数虚拟防火墙中决定与该使用者群组有关的一对应的虚拟防火墙,其中,该等虚拟防火墙包含该等不同的网路介面,且每一该等虚拟防火墙管理一个别的使用者群组;提供该封包至该对应的虚拟防火墙;以及根据该对应的虚拟防火墙的一安全策略,查验该封包。如申请专利范围第8项所述之纪录媒体,其中该方法更包括:如该网路封包符合该安全策略,则传送该网路封包至该第二网路;以及如该网路封包不符合该安全策略,则丢弃该网路封包。如申请专利范围第8项所述之纪录媒体,其中该方法更包括:传递该封包至一交换机,其中,该交换机连接到该使用者群组中的每一该等使用者;以及传递自该交换机的该封包至该对应虚拟防火墙的一网路介面。 |
