发明名称 |
基于访问控制列表的网络访问控制方法 |
摘要 |
本发明涉及一种基于访问控制列表的网络访问控制方法。该方法为:建立包含有知名端口与应用协议标识对应关系的知名端口列表;建立包含有用于后续连接的地址、端口与应用协议标识对应关系的动态端口注册表;接收数据报文,如果该报文访问的是知名端口,则从知名端口列表中获取该端口对应的应用协议标识;否则从动态端口注册表中获取用于后续连接的应用协议标识;根据上述应用协议标识查找访问控制列表,根据访问规则对该报文进行匹配处理。利用本发明的方法可精确识别多连接应用协议后续连接报文的协议类型,使访问控制列表中的访问规则能够支持多连接协议按业务分流的需求。 |
申请公布号 |
CN1738290A |
申请公布日期 |
2006.02.22 |
申请号 |
CN200410058550.5 |
申请日期 |
2004.08.18 |
申请人 |
华为技术有限公司 |
发明人 |
王宁 |
分类号 |
H04L12/56(2006.01);H04L29/06(2006.01);H04L12/28(2006.01) |
主分类号 |
H04L12/56(2006.01) |
代理机构 |
北京集佳知识产权代理有限公司 |
代理人 |
王学强 |
主权项 |
1、一种基于访问控制列表的网络访问控制方法,其特征在于,包括:1)建立包含有知名端口与应用协议标识对应关系的知名端口列表;2)建立包含有用于后续连接的地址、端口与应用协议标识对应关系的动态端口注册表;3)接收数据报文,如果该报文访问的是知名端口,则从知名端口列表中获取该端口对应的应用协议标识;否则从动态端口注册表中获取用于后续连接的应用协议标识;4)根据所述应用协议标识查找访问控制列表,根据访问规则对该报文进行匹配转发处理。 |
地址 |
518129广东省深圳市龙岗区坂田华为总部办公楼 |