发明名称 |
用于分发安全策略的方法和系统 |
摘要 |
提供了一种分发并执行安全策略的方法和系统。执行在要被保护的主机计算机系统上的一防火墙代理为负责在所述主机计算机系统上执行安全策略的执行引擎接收安全策略。一安全策略具有规则,该规则中的每一条提供了一个条件以及当条件被满足时要执行的动作。一个规则也含有一个规则类型,规则类型由所述分发系统使用来识别负责执行规则的安全组件。为了分发在主机计算机系统接收到的安全策略,防火墙代理根据规则类型的一部分识别哪个规则要被应用到的执行引擎。防火墙代理随后将所述规则分发给识别出的执行引擎,执行引擎随后执行所述规则。 |
申请公布号 |
CN1777179B |
申请公布日期 |
2010.09.01 |
申请号 |
CN200510116308.3 |
申请日期 |
2005.10.11 |
申请人 |
微软公司 |
发明人 |
E·帕里欧洛古;E·E·洋格布鲁特;M·A·埃凡诺弗;N·R·S·S·纳加姆帕利;S·C·谢斯;S·R·科蒂;凌云 |
分类号 |
H04L29/06(2006.01)I;H04L12/24(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
钱慰民 |
主权项 |
一种在计算机系统内的方法,向用于执行安全策略的执行引擎分发安全策略的规则,其特征在于,该方法包括:在所述计算机系统提供实现安全执行的不同层的执行引擎;在所述计算机系统上接收和存储了具有规则的安全策略,每个规则具有规则类型;在所述计算机系统上执行的防火墙代理的控制下,检索存储的安全策略;并对于所检索到的安全策略的规则:根据规则的规则类型识别规则要应用到的执行引擎;并且将规则提供给识别出的执行引擎;并且在执行于所述计算机系统之上的流管理器的控制下:拦截网络事件;并调用相应执行引擎来执行所述规则;其中所述防火墙代理提供用于向所述计算机系统内的多个执行引擎分发所述规则的机制。 |
地址 |
美国华盛顿州 |