发明名称 |
实现网络安全装置安全策略的方法 |
摘要 |
本发明公开了一种实现安全策略的方法,包括:1)建立域名地址与网络地址的对应关系;2)配置安全策略,在安全策略中引用域名地址;3)获取数据包中携带的网络地址;4)将数据包中携带的网络地址与所述域名地址对应的网络地址进行匹配;5)依据匹配结果及安全策略对数据包进行处理。在本发明中,在配置网络安全策略时引用了域名地址,并且建立了域名地址与网络地址的对应关系;对所述建立的域名地址与网络地址的对应关系进行动态管理;并在安全装置的用户空间与内核空间分别维护一个网络地址与域名地址的对应关系,并进行同步的更新。因此,本发明方便了网络安全装置的管理,增强了网络安全设备对网络环境的适应能力。 |
申请公布号 |
CN1863193A |
申请公布日期 |
2006.11.15 |
申请号 |
CN200510069130.1 |
申请日期 |
2005.05.10 |
申请人 |
联想网御科技(北京)有限公司 |
发明人 |
朱小平;毕学尧;杨聪毅 |
分类号 |
H04L29/06(2006.01);H04L12/24(2006.01) |
主分类号 |
H04L29/06(2006.01) |
代理机构 |
北京集佳知识产权代理有限公司 |
代理人 |
逯长明 |
主权项 |
1、一种实现安全策略的方法,其特征在于:1)建立域名地址与网络地址的对应关系;2)配置安全策略,在安全策略中引用域名地址;3)获取数据包中携带的网络地址;4)将数据包中携带的网络地址与所述域名地址对应的网络地址进行匹配;5)依据匹配结果及安全策略对数据包进行处理。 |
地址 |
100086北京市海淀区中关村南大街6号中电信息大厦801-810室 |