发明名称 | 防火墙策略生成方法、装置及系统 | ||
摘要 | 本发明提供一种防火墙策略生成方法、装置及系统,其中,防火墙策略生成方法包括:接收包含需求源地址、需求目的地址和需求服务类型的策略需求信息;根据需求源地址和需求目的地址从预存的地址区域关系表中获取源服务器和目的服务器所在的区域;根据源服务器和目的服务器所在的区域从预存的区域与策略关系表中获取源服务器和目的服务器所在区域对应的包含策略源地址、策略目的地址和策略服务类型的区域策略信息;将需求源地址与策略源地址进行逻辑运算生成源地址逻辑结果,将需求目的地址与策略目的地址进行逻辑运算生成目的地址逻辑结果,将需求服务类型与策略服务类型进行逻辑运算生成服务类型逻辑结果;根据源地址逻辑结果、目的地址逻辑结果和服务类型逻辑结果以及需求状态和策略状态的关系生成防火墙策略。 | ||
申请公布号 | CN101714997A | 申请公布日期 | 2010.05.26 |
申请号 | CN201010000688.5 | 申请日期 | 2010.01.15 |
申请人 | 中国工商银行股份有限公司 | 发明人 | 张颖;岳红超;张晓丹;王希;王颖;李新印;肖国彬 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 北京三友知识产权代理有限公司 11127 | 代理人 | 任默闻 |
主权项 | 一种防火墙策略生成方法,其特征在于,所述的方法包括:接收包含需求源地址、需求目的地址、需求服务类型和需求状态的策略需求信息;根据所述的需求源地址和需求目的地址从预存的地址区域关系表中获取源服务器和目的服务器所在的区域;根据所述的源服务器和目的服务器所在的区域从预存的区域与策略关系表中获取所述源服务器和目的服务器所在区域对应的包含策略源地址、策略目的地址、策略服务类型和策略状态的区域策略信息;将所述的需求源地址与策略源地址进行逻辑运算生成源地址逻辑结果,将所述的需求目的地址与策略目的地址进行逻辑运算生成目的地址逻辑结果,将所述的需求服务类型与策略服务类型进行逻辑运算生成服务类型逻辑结果,将所述的需求状态与策略状态进行比较生成状态比较结果;根据所述的源地址逻辑结果、目的地址逻辑结果、服务类型逻辑结果以及状态比较结果生成防火墙策略。 | ||
地址 | 100140 北京市西城区复兴门内大街55号 |