发明名称 |
面向对象方式的防火墙访问控制方法 |
摘要 |
本发明所述面向对象方式的防火墙访问控制方法,是在核心层采用面向对象方式来实现访问控制,从而合并类似的访问控制规则,以达到减少访问规则数量、在系统满负荷时提高防火墙整体性能。所述访问控制方法是按以下内容顺序实现的:第一步,对于防火墙的访问控制对象进行分类;第二步,将分类信息通过接口函数传递至系统核心层;第三步,配置面向对象的访问控制规则;第四步,将配置规则通过接口函数传递至核心层;第五步,核心层把配置规则中的对象标识与预先定义的对象的具体信息联系起来,对通过防火墙的数据进行访问控制。 |
申请公布号 |
CN100499486C |
申请公布日期 |
2009.06.10 |
申请号 |
CN200410035517.0 |
申请日期 |
2004.08.07 |
申请人 |
海信集团有限公司 |
发明人 |
文中领;王锋;权晓文 |
分类号 |
H04L12/24(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/24(2006.01)I |
代理机构 |
青岛联智专利商标事务所有限公司 |
代理人 |
陈 磊 |
主权项 |
1、一种面向对象方式的防火墙访问控制方法,其特征在于:所述的控制方法是按以下内容顺序实现的,第一步,对于防火墙的访问控制对象进行分类;对于防火墙要控制的各个对象进行定义,定义的具体内容包括有定义名称、唯一标识、以及对象的具体信息;第二步,将分类信息通过接口函数传递至核心层;将分类定义结构信息在核心层建立访问对象链表,访问对象链表的结构是将上述访问对象定义信息依次链接起来;对链表的操作是保留链表的头部和尾部指针,增加时直接连接到尾部,删除时根据ID号判断删除;第三步,配置面向对象的访问控制规则;第四步,将配置规则通过接口函数传递至核心层;第五步,核心层把配置规则中的对象标识与预先定义的对象的具体信息联系起来,对通过防火墙的数据进行访问控制;当有新建立的链接时,链接数据包被发送到核心层,核心层按先后顺序遍历访问控制规则链表;对每一个访问控制规则,首先根据数据包的来源地址进行比对,方法是通过访问控制规则的来源对象ID,获取ID表示的对象的具体信息,把对象中的每一条信息与来源数据包的来源地址进行比较,判断是否符合;如果符合,则比对数据包中的其他信息;如果不符合,则比对下一条访问控制规则。 |
地址 |
266100山东省青岛市崂山区株洲路151号 |