CN105871930A - 基于应用的防火墙安全策略的自适应配置方法及系统 - Google Patents

基于应用的防火墙安全策略的自适应配置方法及系统 Download PDF

Info

Publication number
CN105871930A
CN105871930A CN201610453096.6A CN201610453096A CN105871930A CN 105871930 A CN105871930 A CN 105871930A CN 201610453096 A CN201610453096 A CN 201610453096A CN 105871930 A CN105871930 A CN 105871930A
Authority
CN
China
Prior art keywords
applications
security policy
firewall security
rule
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610453096.6A
Other languages
English (en)
Inventor
施坚松
朱志博
雷兵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Ctrip Business Co Ltd
Original Assignee
Shanghai Ctrip Business Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Ctrip Business Co Ltd filed Critical Shanghai Ctrip Business Co Ltd
Priority to CN201610453096.6A priority Critical patent/CN105871930A/zh
Publication of CN105871930A publication Critical patent/CN105871930A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于应用的防火墙安全策略的自适应配置方法及系统,方法包括:S1、建立协议库,协议库中包括预定义的协议,协议包含IP协议类型及端口信息;S2、建立不同的应用组,每个应用组包括提供同一网络服务的所有服务器的IP;S3、对应用组添加访问规则,访问规则包括源应用组、目的应用组以及协议,协议允许源应用组访问目的应用组;S4、根据访问规则生成防火墙安全策略并记录访问规则和防火墙安全策略的对应关系,防火墙安全策略包括源应用组的IP、目的应用组的IP、协议以及端口信息;S5、将防火墙安全策略自动下发至防火墙中进行配置。本发明简化了安全策略的维护工作,实现了安全策略的自动化配置。

Description

基于应用的防火墙安全策略的自适应配置方法及系统
技术领域
本发明涉及一种基于应用的防火墙安全策略的自适应配置方法及系统。
背景技术
随着互联网的发展,数据中心不同服务器之间的网络安全防护越来越复杂,传统的安全策略配置往往采用的是人工进行配置。但是随着服务器的增多,应用的增加,网络安全策略配置越来越复杂,人工配置越来越困难、安全策略开通周期变长。现有的安全策略管理方法无法满足服务器快速上线的实际需求,并且人工维护成本过高。
发明内容
本发明要解决的技术问题是为了克服现有技术中安全策略配置采用人工配置导致无法满足服务器快速上线的实际需求,并且人工维护成本过高的缺陷,提供一种基于应用的防火墙安全策略的自适应配置方法及系统。
本发明是通过下述技术方案来解决上述技术问题的:
本发明提供了一种基于应用的防火墙安全策略的自适应配置方法,其特点在于,包括以下步骤:
S1、建立协议库,所述协议库中包括预定义的协议,所述协议包含IP协议类型及端口信息;
S2、建立不同的应用组,每个应用组包括提供同一网络服务的所有服务器的IP;
S3、对应用组添加访问规则,所述访问规则包括源应用组、目的应用组以及协议,所述协议用于允许所述源应用组访问所述目的应用组;
S4、根据访问规则生成防火墙安全策略并记录访问规则和防火墙安全策略的对应关系,所述防火墙安全策略包括源应用组的IP、目的应用组的IP、协议以及端口信息;
S5、将防火墙安全策略自动下发至防火墙中进行配置。
较佳地,步骤S4和S5之间还包括:
当新增一个应用组时,扫描新增的应用组对应的所有访问规则,重新根据访问规则生成新的防火墙安全策略或者修改已生成的防火墙安全策略。
较佳地,步骤S4和S5之间还包括:
当应用组添加或删除一个服务器时,扫描所述应用组的所有访问规则,重新根据访问规则生成新的防火墙安全策略或者修改已生成的防火墙安全策略。
较佳地,步骤S4和S5之间还包括:
当访问规则发生改变时,重新根据改变后的访问规则生成新的防火墙安全策略或者修改已生成的防火墙安全策略。
较佳地,步骤S3中所述访问规则包括多个协议,和/或,步骤S4中根据一条访问规则生成多个防火墙安全策略。
本发明的目的在于还提供了一种基于应用的防火墙安全策略的自适应配置系统,其特点在于,包括:
协议库建立模块,用于建立协议库,所述协议库中包括预定义的协议,所述协议包含IP协议类型及端口信息;
应用组建立模块,用于建立不同的应用组,每个应用组包括提供同一网络服务的所有服务器的IP;
访问规则添加模块,用于对应用组添加访问规则,所述访问规则包括源应用组、目的应用组以及协议,所述协议用于允许所述源应用组访问所述目的应用组;
安全策略生成模块,用于根据访问规则生成防火墙安全策略并记录访问规则和防火墙安全策略的对应关系,所述防火墙安全策略包括源应用组的IP、目的应用组的IP、协议以及端口信息;
安全策略自动下发模块,用于将防火墙安全策略自动下发至防火墙中进行配置。
较佳地,当新增一个应用组时,所述安全策略生成模块还用于扫描新增的应用组对应的所有访问规则,重新根据访问规则生成新的防火墙安全策略或者修改已生成的防火墙安全策略。
较佳地,当应用组添加或删除一个服务器时,所述安全策略生成模块还用于扫描所述应用组的所有访问规则,重新根据访问规则生成新的防火墙安全策略或者修改已生成的防火墙安全策略。
较佳地,当访问规则发生改变时,所述安全策略生成模块还用于重新根据改变后的访问规则生成新的防火墙安全策略或者修改已生成的防火墙安全策略。
较佳地,所述访问规则包括多个协议,和/或,所述安全策略生成模块用于根据一条访问规则生成多个防火墙安全策略。
本发明的积极进步效果在于:本发明采用以应用为基础、定义协议以及访问规则的方式来实现网络防火墙策略的自动化管理,并且可以根据访问规则、协议、应用组的变化自动的适配相应的防火墙安全策略,从而简化了安全策略的维护工作,并且实现了安全策略的自动化配置,提高了安全策略变更的效率。
附图说明
图1为本发明的较佳实施例的基于应用的防火墙安全策略的自适应配置系统的模块示意图。
图2为本发明的较佳实施例的基于应用的防火墙安全策略的自适应配置方法的流程图。
具体实施方式
下面通过实施例的方式进一步说明本发明,但并不因此将本发明限制在所述的实施例范围之中。
如图1所示,本发明的基于应用的防火墙安全策略的自适应配置系统包括协议库建立模块1、应用组建立模块2、访问规则添加模块3、安全策略生成模块4以及安全策略自动下发模块5。
所述协议库建立模块1用于根据网络环境建立协议库,所述协议库中包括预定义的协议,所述协议包含IP协议类型及端口信息;
所述应用组建立模块2用于建立不同的应用组,每个应用组包括提供同一网络服务的所有服务器的IP;具体可先定义应用组,根据不同的网络服务定义不同的应用组,并将提供相同网络服务的所有服务器划分在同一个应用组,然后再将符合应用组要求的所有服务器的IP地址添加到相应的应用组中;
所述访问规则添加模块3则对应用组添加访问规则,所述访问规则包括源应用组、目的应用组以及协议(协议的数量可以是多个),所述协议用于允许所述源应用组访问所述目的应用组;
所述安全策略生成模块4会根据访问规则生成防火墙安全策略并记录访问规则和防火墙安全策略的对应关系,所述防火墙安全策略包括源应用组的IP、目的应用组的IP、协议以及端口信息;其中,一个访问规则可以对应生成多条防火墙安全策略;
所述安全策略自动下发模块5则将防火墙安全策略自动下发至防火墙中进行配置。
在本发明中,优选地,当协议、应用组或者访问规则发生改变时,所述安全策略生成模块4会重新生成新的防火墙安全策略,具体地,
当新增一个应用组时,所述安全策略生成模块还用于扫描新增的应用组对应的所有访问规则,重新根据访问规则生成新的防火墙安全策略或者修改已生成的防火墙安全策略;
当应用组添加或删除一个服务器时,所述安全策略生成模块还用于扫描所述应用组的所有访问规则,重新根据访问规则生成新的防火墙安全策略或者修改已生成的防火墙安全策略;
当访问规则发生改变(包括协议发生改变的情况)时,所述安全策略生成模块还用于重新根据改变后的访问规则生成新的防火墙安全策略或者修改已生成的防火墙安全策略;
而所述安全策略自动下发模块5则会将新的防火墙安全策略同步下发到防火墙等安全设备中进行自适应的配置。
如图2所示,本发明的基于应用的防火墙安全策略的自适应配置方法包括以下步骤:
步骤101、建立协议库,所述协议库中包括预定义的协议,所述协议包含IP协议类型及端口信息;
步骤102、建立不同的应用组,每个应用组包括提供同一网络服务的所有服务器的IP;
步骤103、对应用组添加访问规则,所述访问规则包括源应用组、目的应用组以及协议,所述协议用于允许所述源应用组访问所述目的应用组;
步骤104、根据访问规则生成防火墙安全策略并记录访问规则和防火墙安全策略的对应关系,所述防火墙安全策略包括源应用组的IP、目的应用组的IP、协议以及端口信息;
步骤105、将防火墙安全策略自动下发至防火墙中进行配置。
其中,在本发明的自适应配置方法中,在步骤104和步骤105之间还可以包括:
当新增一个应用组时,扫描新增的应用组对应的所有访问规则,重新根据访问规则生成新的防火墙安全策略或者修改已生成的防火墙安全策略;
当应用组添加或删除一个服务器时,扫描所述应用组的所有访问规则,重新根据访问规则生成新的防火墙安全策略或者修改已生成的防火墙安全策略;
当访问规则发生改变(包括协议发生改变的情况)时,重新根据改变后的访问规则生成新的防火墙安全策略或者修改已生成的防火墙安全策略;
从而在本发明的自定义配置方法中,当协议、应用组或者访问规则发生改变时,会重新生成新的防火墙安全策略并将新的防火墙安全策略同步下发到防火墙等安全设备中进行自适应的配置。
本发明将提供相同服务的应用服务器组建一个应用组,根据定义好的协议建立访问规则,从而防火墙管理员只需要维护协议和应用组的访问规则即可,降低管理的复杂度;并且本发明通过安全策略自动生成和安全策略自动下发的方式,结合自动检测协议、应用组及访问规则,当任意一个发生变化时自动同步地生成新的防火墙安全策略并下发到防火墙中进行自适应配置,从而实现了安全策略的实时更新,提升了防火墙安全策略对服务器上线速度的影响。从而本发明实现了应用上线时,防火墙安全策略能够进行自动的快速配置,在本发明中,当添加应用或增加服务器应用时,防火墙可以根据变化自动进行安全策略的适配,实现安全策略的自适应配置,加快了应用服务的上线速度,降低了安全策略配置的复杂度,并降低了人工维护的成本。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这些仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更和修改均落入本发明的保护范围。

Claims (10)

1.一种基于应用的防火墙安全策略的自适应配置方法,其特征在于,包括以下步骤:
S1、建立协议库,所述协议库中包括预定义的协议,所述协议包含IP协议类型及端口信息;
S2、建立不同的应用组,每个应用组包括提供同一网络服务的所有服务器的IP;
S3、对应用组添加访问规则,所述访问规则包括源应用组、目的应用组以及协议,所述协议用于允许所述源应用组访问所述目的应用组;
S4、根据访问规则生成防火墙安全策略并记录访问规则和防火墙安全策略的对应关系,所述防火墙安全策略包括源应用组的IP、目的应用组的IP、协议以及端口信息;
S5、将防火墙安全策略自动下发至防火墙中进行配置。
2.如权利要求1所述的自适应配置方法,其特征在于,步骤S4和S5之间还包括:
当新增一个应用组时,扫描新增的应用组对应的所有访问规则,重新根据访问规则生成新的防火墙安全策略或者修改已生成的防火墙安全策略。
3.如权利要求1所述的自适应配置方法,其特征在于,步骤S4和S5之间还包括:
当应用组添加或删除一个服务器时,扫描所述应用组的所有访问规则,重新根据访问规则生成新的防火墙安全策略或者修改已生成的防火墙安全策略。
4.如权利要求1所述的自适应配置方法,其特征在于,步骤S4和S5之间还包括:
当访问规则发生改变时,重新根据改变后的访问规则生成新的防火墙安全策略或者修改已生成的防火墙安全策略。
5.如权利要求1-4中任意一项所述的自适应配置方法,其特征在于,步骤S3中所述访问规则包括多个协议,和/或,步骤S4中根据一条访问规则生成多个防火墙安全策略。
6.一种基于应用的防火墙安全策略的自适应配置系统,其特征在于,包括:
协议库建立模块,用于建立协议库,所述协议库中包括预定义的协议,所述协议包含IP协议类型及端口信息;
应用组建立模块,用于建立不同的应用组,每个应用组包括提供同一网络服务的所有服务器的IP;
访问规则添加模块,用于对应用组添加访问规则,所述访问规则包括源应用组、目的应用组以及协议,所述协议用于允许所述源应用组访问所述目的应用组;
安全策略生成模块,用于根据访问规则生成防火墙安全策略并记录访问规则和防火墙安全策略的对应关系,所述防火墙安全策略包括源应用组的IP、目的应用组的IP、协议以及端口信息;
安全策略自动下发模块,用于将防火墙安全策略自动下发至防火墙中进行配置。
7.如权利要求6所述的自适应配置系统,其特征在于,当新增一个应用组时,所述安全策略生成模块还用于扫描新增的应用组对应的所有访问规则,重新根据访问规则生成新的防火墙安全策略或者修改已生成的防火墙安全策略。
8.如权利要求6所述的自适应配置系统,其特征在于,当应用组添加或删除一个服务器时,所述安全策略生成模块还用于扫描所述应用组的所有访问规则,重新根据访问规则生成新的防火墙安全策略或者修改已生成的防火墙安全策略。
9.如权利要求6所述的自适应配置系统,其特征在于,当访问规则发生改变时,所述安全策略生成模块还用于重新根据改变后的访问规则生成新的防火墙安全策略或者修改已生成的防火墙安全策略。
10.如权利要求6-9中任意一项所述的自适应配置系统,其特征在于,所述访问规则包括多个协议,和/或,所述安全策略生成模块用于根据一条访问规则生成多个防火墙安全策略。
CN201610453096.6A 2016-06-21 2016-06-21 基于应用的防火墙安全策略的自适应配置方法及系统 Pending CN105871930A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610453096.6A CN105871930A (zh) 2016-06-21 2016-06-21 基于应用的防火墙安全策略的自适应配置方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610453096.6A CN105871930A (zh) 2016-06-21 2016-06-21 基于应用的防火墙安全策略的自适应配置方法及系统

Publications (1)

Publication Number Publication Date
CN105871930A true CN105871930A (zh) 2016-08-17

Family

ID=56649493

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610453096.6A Pending CN105871930A (zh) 2016-06-21 2016-06-21 基于应用的防火墙安全策略的自适应配置方法及系统

Country Status (1)

Country Link
CN (1) CN105871930A (zh)

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106254379A (zh) * 2016-09-09 2016-12-21 上海携程商务有限公司 网络安全策略的处理系统及处理方法
CN108366040A (zh) * 2017-01-26 2018-08-03 北京飞利信电子技术有限公司 一种可编程防火墙的逻辑代码检测方法、装置及电子设备
CN108600198A (zh) * 2018-04-04 2018-09-28 北京百悟科技有限公司 防火墙的访问控制方法、装置、计算机存储介质及终端
CN108667776A (zh) * 2017-03-31 2018-10-16 中兴通讯股份有限公司 一种网络业务诊断方法
CN108900543A (zh) * 2018-08-13 2018-11-27 郑州云海信息技术有限公司 管理防火墙规则的方法和装置
CN109327472A (zh) * 2018-11-30 2019-02-12 深圳天元云科技有限公司 动态规划防火墙策略插入方法、系统、终端及存储介质
CN109361711A (zh) * 2018-12-14 2019-02-19 泰康保险集团股份有限公司 防火墙配置方法、装置、电子设备及计算机可读介质
CN109413110A (zh) * 2018-12-19 2019-03-01 武汉思普崚技术有限公司 一种基于防火墙策略联动的管理主机策略的方法及系统
CN109660548A (zh) * 2018-12-28 2019-04-19 北京奇安信科技有限公司 基于全局网络拓扑结构的防火墙规则生成方法及服务器
CN110247933A (zh) * 2019-07-08 2019-09-17 中国工商银行股份有限公司 实现防火墙策略的方法和装置
CN110290153A (zh) * 2019-07-19 2019-09-27 国网安徽省电力有限公司信息通信分公司 一种防火墙的端口管理策略自动下发方法及装置
CN110730178A (zh) * 2019-10-21 2020-01-24 广州海颐信息安全技术有限公司 动态控制特权系统端口和策略开放的方法及装置
CN111031004A (zh) * 2019-11-21 2020-04-17 腾讯科技(深圳)有限公司 业务流量处理的方法、业务流量学习的方法、装置及系统
CN111083011A (zh) * 2019-12-18 2020-04-28 北京网太科技发展有限公司 路由安全防火墙和管理平台的自动化测试方法及装置
CN111163101A (zh) * 2019-12-31 2020-05-15 奇安信科技集团股份有限公司 入侵防御规则动态调整方法及装置
CN111935117A (zh) * 2020-07-30 2020-11-13 平安科技(深圳)有限公司 防火墙策略的下发方法、装置、电子设备及存储介质
CN112491822A (zh) * 2020-11-13 2021-03-12 中盈优创资讯科技有限公司 一种安全策略自动下发的方法及装置
CN112787867A (zh) * 2021-01-25 2021-05-11 上海瀚银信息技术有限公司 一种防火墙策略任务自动处理系统及方法
CN112997466A (zh) * 2018-09-18 2021-06-18 西门子股份公司 用于配置访问保护系统的方法和设备
CN113923028A (zh) * 2021-10-11 2022-01-11 厦门服云信息科技有限公司 一种网络微隔离策略自生成方法及系统
CN116846753A (zh) * 2023-06-16 2023-10-03 广东保伦电子股份有限公司 一种程序自动添加防火墙策略的方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101714997A (zh) * 2010-01-15 2010-05-26 中国工商银行股份有限公司 防火墙策略生成方法、装置及系统
US20130067559A1 (en) * 2009-03-30 2013-03-14 Martin Feuerhahn INSTANT INTERNET BROWSER BASED VoIP SYSTEM
CN104202333A (zh) * 2014-09-16 2014-12-10 浪潮电子信息产业股份有限公司 一种分布式防火墙的实现方法
CN104838630A (zh) * 2012-10-10 2015-08-12 思杰系统有限公司 基于策略的应用程序管理
CN105100109A (zh) * 2015-08-19 2015-11-25 华为技术有限公司 一种部署安全访问控制策略的方法及装置
CN105681327A (zh) * 2016-02-26 2016-06-15 上海携程商务有限公司 防火墙策略的自动查询方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130067559A1 (en) * 2009-03-30 2013-03-14 Martin Feuerhahn INSTANT INTERNET BROWSER BASED VoIP SYSTEM
CN101714997A (zh) * 2010-01-15 2010-05-26 中国工商银行股份有限公司 防火墙策略生成方法、装置及系统
CN104838630A (zh) * 2012-10-10 2015-08-12 思杰系统有限公司 基于策略的应用程序管理
CN104202333A (zh) * 2014-09-16 2014-12-10 浪潮电子信息产业股份有限公司 一种分布式防火墙的实现方法
CN105100109A (zh) * 2015-08-19 2015-11-25 华为技术有限公司 一种部署安全访问控制策略的方法及装置
CN105681327A (zh) * 2016-02-26 2016-06-15 上海携程商务有限公司 防火墙策略的自动查询方法及系统

Cited By (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106254379B (zh) * 2016-09-09 2019-03-12 上海携程商务有限公司 网络安全策略的处理系统及处理方法
CN106254379A (zh) * 2016-09-09 2016-12-21 上海携程商务有限公司 网络安全策略的处理系统及处理方法
CN108366040A (zh) * 2017-01-26 2018-08-03 北京飞利信电子技术有限公司 一种可编程防火墙的逻辑代码检测方法、装置及电子设备
CN108667776A (zh) * 2017-03-31 2018-10-16 中兴通讯股份有限公司 一种网络业务诊断方法
CN108600198A (zh) * 2018-04-04 2018-09-28 北京百悟科技有限公司 防火墙的访问控制方法、装置、计算机存储介质及终端
CN108900543A (zh) * 2018-08-13 2018-11-27 郑州云海信息技术有限公司 管理防火墙规则的方法和装置
CN112997466B (zh) * 2018-09-18 2023-10-31 西门子股份公司 用于配置访问保护系统的方法和设备
CN112997466A (zh) * 2018-09-18 2021-06-18 西门子股份公司 用于配置访问保护系统的方法和设备
US12069094B2 (en) 2018-09-18 2024-08-20 Siemens Aktiengesellschaft Method and device for configuring an access protection system
CN109327472A (zh) * 2018-11-30 2019-02-12 深圳天元云科技有限公司 动态规划防火墙策略插入方法、系统、终端及存储介质
CN109327472B (zh) * 2018-11-30 2021-06-25 深圳天元云科技有限公司 动态规划防火墙策略插入方法、系统、终端及存储介质
CN109361711A (zh) * 2018-12-14 2019-02-19 泰康保险集团股份有限公司 防火墙配置方法、装置、电子设备及计算机可读介质
CN109413110A (zh) * 2018-12-19 2019-03-01 武汉思普崚技术有限公司 一种基于防火墙策略联动的管理主机策略的方法及系统
CN109660548B (zh) * 2018-12-28 2022-07-05 奇安信科技集团股份有限公司 基于全局网络拓扑结构的防火墙规则生成方法及服务器
CN109660548A (zh) * 2018-12-28 2019-04-19 北京奇安信科技有限公司 基于全局网络拓扑结构的防火墙规则生成方法及服务器
CN110247933B (zh) * 2019-07-08 2022-01-04 中国工商银行股份有限公司 实现防火墙策略的方法和装置
CN110247933A (zh) * 2019-07-08 2019-09-17 中国工商银行股份有限公司 实现防火墙策略的方法和装置
CN110290153A (zh) * 2019-07-19 2019-09-27 国网安徽省电力有限公司信息通信分公司 一种防火墙的端口管理策略自动下发方法及装置
CN110730178A (zh) * 2019-10-21 2020-01-24 广州海颐信息安全技术有限公司 动态控制特权系统端口和策略开放的方法及装置
CN111031004A (zh) * 2019-11-21 2020-04-17 腾讯科技(深圳)有限公司 业务流量处理的方法、业务流量学习的方法、装置及系统
CN111083011A (zh) * 2019-12-18 2020-04-28 北京网太科技发展有限公司 路由安全防火墙和管理平台的自动化测试方法及装置
CN111163101A (zh) * 2019-12-31 2020-05-15 奇安信科技集团股份有限公司 入侵防御规则动态调整方法及装置
CN111163101B (zh) * 2019-12-31 2022-04-15 奇安信科技集团股份有限公司 入侵防御规则动态调整方法、装置,电子设备和存储介质
CN111935117A (zh) * 2020-07-30 2020-11-13 平安科技(深圳)有限公司 防火墙策略的下发方法、装置、电子设备及存储介质
CN112491822A (zh) * 2020-11-13 2021-03-12 中盈优创资讯科技有限公司 一种安全策略自动下发的方法及装置
CN112787867B (zh) * 2021-01-25 2023-02-10 上海瀚银信息技术有限公司 一种防火墙策略任务自动处理系统及方法
CN112787867A (zh) * 2021-01-25 2021-05-11 上海瀚银信息技术有限公司 一种防火墙策略任务自动处理系统及方法
CN113923028B (zh) * 2021-10-11 2023-05-26 厦门服云信息科技有限公司 一种网络微隔离策略自生成方法及系统
CN113923028A (zh) * 2021-10-11 2022-01-11 厦门服云信息科技有限公司 一种网络微隔离策略自生成方法及系统
CN116846753A (zh) * 2023-06-16 2023-10-03 广东保伦电子股份有限公司 一种程序自动添加防火墙策略的方法

Similar Documents

Publication Publication Date Title
CN105871930A (zh) 基于应用的防火墙安全策略的自适应配置方法及系统
CN103475637B (zh) 基于ip访问行为的网络访问控制方法及系统
CN101119321B (zh) 网络流量分类处理方法及网络流量分类处理装置
CN105991734B (zh) 一种云平台管理方法及系统
CN105872094B (zh) 一种基于soa的服务机器人云平台接口系统及方法
CN105812326B (zh) 一种异构防火墙策略的集中控制方法和系统
CN107767265A (zh) 一种数据共享方法及服务器
US20200236129A1 (en) Systems and methods for vulnerability scorecard
CN105765901B (zh) 智能防火墙访问规则
CN107547480A (zh) 一种虚拟桌面安全控制的方法、装置和虚拟桌面管理系统
CN105915535B (zh) 一种基于用户身份的虚拟化资源访问控制方法
CN104780185A (zh) 信息分享控制方法及装置
CN110445801A (zh) 一种物联网的态势感知方法和系统
US8095959B2 (en) Method and system for integrating policies across systems
CN110191118A (zh) 一种面向网络安全设备的统一指控方法及系统
CN110324334A (zh) 安全组策略管理方法、装置、设备及计算机可读存储介质
US20210377313A1 (en) Threat Mitigation System and Method
CN108897876A (zh) 一种数据接入方法及装置
CN106487533A (zh) 一种组建朋友圈以及基于朋友圈进行通信的方法及装置
CN109067783A (zh) 一种集中管控安全系统
CN104881295B (zh) 一种窗口显示处理方法及装置
CN106897112A (zh) 一种面向领域的虚拟机模板库的构建方法及装置
CN106411638A (zh) 一种云监控系统中监控数据的处理方法及系统
CN105282099A (zh) 防火墙命令的生成方法和装置
CN105681327B (zh) 防火墙策略的自动查询方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20160817