CN108040055A - 一种防火墙组合策略及云服务安全防护 - Google Patents
一种防火墙组合策略及云服务安全防护 Download PDFInfo
- Publication number
- CN108040055A CN108040055A CN201711339757.3A CN201711339757A CN108040055A CN 108040055 A CN108040055 A CN 108040055A CN 201711339757 A CN201711339757 A CN 201711339757A CN 108040055 A CN108040055 A CN 108040055A
- Authority
- CN
- China
- Prior art keywords
- fire wall
- security
- firewall rule
- combined strategy
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种防火墙组合策略及云服务安全防护,旨在解决现有防火墙粗粒度安全保护的问题,其技术方案要点是:包括以虚拟机群为单位,统一提供安全防护的安全防护模块,安全防护模块包括统一安全网关、防火墙组合策略以及中心管理。本发明的一种防火墙组合策略及云服务安全防护具有提供更加安全防护的优点。
Description
技术领域
本发明涉及一种网络安全领域,更具体地说,它涉及一种防火墙组合策略及云服务安全防护。
背景技术
随着企业信息化的高速发展,各类病毒、木马、非法入侵正严重威胁着企业的网络安全。防火墙作为维护企业网络安全的"守护神",正被越来越多的企业所关注、使用。防火墙有效地隔离了企业的内网与外网环境,通过配置科学、合理的安全组合策略,对不同信任区域的数据流进行有效的控制,不合理的策略配置,将使其形同虚设。网络环境的日益复杂化、安全需求的不断提高、威胁手段的屡屡升级,迫切要求能够及时、合理、高效的掌握和调整网络内各不同位置的防火墙安全组合策略,切实实现防火墙的安全保护作用。
且随着云计算的快速发展,云计算平台的环境也日趋复杂,原先使用各种硬件设备对网络计算环境进行防护的传统安全防护模式已经不能满足现今云计算平台下细颗粒度安全防护的要求。
网络安全防护中防火墙作为一种成熟有效的安全技术,是解决网络安全问题的一个行之有效的方法,但是传统防火墙存在着先天缺陷。边界防火墙依赖于网络拓扑结构,形成网络流量瓶颈,只能提供粗粒度的安全保护,且无法防御来自受保护网络的内部攻击,因此需要提供一种更安全的防火墙。
发明内容
针对现有技术存在的不足,本发明的第一目的在于提供一种防火墙组合策略,具有提供更加安全防护的优点。
本发明的上述技术目的是通过以下技术方案得以实现的:一种防火墙组合策略,包括模板设定模块、网络安全组合策略建立模块、防火墙规则控制模块以及防火墙规则下发和同步模块;
模板设定模块:用于分别根据不同防火墙型号,采用xml(可扩展标记语言)高度抽象模型技术设定不同的防火墙模板;
网络安全组合策略建立模块:用于选择防火墙模板,针对同一型号防火墙的不同设备,在防火墙模板中构建应用到不同设备的网络安全组合策略,每个所述网络安全组合策略中包含一个或多个防火墙规则;
防火墙规则控制模块:用于对防火墙规则进行组合、删减和/或修改,并对所述组合、删减和/或修改进行监控;
防火墙规则下发和同步模块:用于调度引擎一次或多次引用网络安全组合策略,执行防火墙规则的下发和/或不定时同步。
通过采用上述技术方案,通过模板设定模块、网络安全组合策略建立模块、防火墙规则控制模块以及防火墙规则下发和同步模块,方便从全局角度了解各防火墙策略配置情况,提高了统筹、管理各局部防火墙策略配置能力,及时、高效处理突发的防火墙策略配置需要,保障了企业日常网络安全工作的有序进行,提供更加高效安全的安全防护的优点。
本发明进一步设置为:根据不同设备的不同情况,制定每种设备的所述网络安全组合策略,当所述网络安全组合策略不能满足网络安全需要时,对所制定的所述网络安全组合策略进行添加或对先前所制定的多个网络安全策略进行组合,构建同一型号防火墙的不同网络安全组合策略。
通过采用上述技术方案,对不满足网络安全要求的网络安全组合策略进行添加或对先前所制定的多个网络安全策略进行组合,提高网络安全组合策略的可靠性。
本发明进一步设置为:根据网络安全需求,删除所述网络安全组合策略中无用的防火墙规则,并制定新的防火墙规则或对先前制定的防火墙规则重新组合。
通过采用上述技术方案,删除无用的防火墙规则,并制定新的防火墙规则或对先前制定的防火墙规则重新组合,以适配网络安全的需求。
本发明进一步设置为:所述防火墙规则下发和同步模块还用于通过以下步骤执行防火墙规则的同步,以被管网络的管理中心防火墙对象为探测原点,从探测原点向被管网络中的目标节点发送探测防火墙规则数据包;采集各个目标节点对探测防火墙规则数据包的回馈数据包,解析回馈数据包,获取各个目标节点的探测回馈数据信息,探测回馈数据信息包括探测目标地址和探测路径信息;对探测回馈数据信息的路径进行遍历和去重处理,获得防火墙的ACL列表、地址对象、地址组对象、服务对象、服务组对象、时间对象、设备规则版本快照、执行记录管理。
通过采用上述技术方案,通过管理中心防火墙对象为探测原点,从探测原点向被管网络中的目标节点发送探测防火墙规则数据包;采集各个目标节点对探测防火墙规则数据包的回馈数据包,解析回馈数据包,获取各个目标节点的探测回馈数据信息进行防火墙规则的下方和同步。
本发明进一步设置为:还包括对比模块,用于对每一次防火墙规则下发的执行结果进行遍历解析之后执行对比,并选择两个在不同时间下的同一防火墙规则下发的执行结果,对两个执行结果进行比较,并对执行结果的差异进行标注。
通过采用上述技术方案,对每一次防火墙规则下发的执行结果进行遍历解析之后执行对比,并选择两个在不同时间下的同一防火墙规则下发的执行结果,对两个执行结果进行比较,并对执行结果的差异进行标注,方便适配出更加适合的防火墙规则。
本发明的第二目的在于提供一种云服务安全防护,具有提供更加安全防护的优点。
本发明进一步设置为:包括以虚拟机群为单位,统一提供安全防护的安全防护模块,所述安全防护模块包括统一安全网关、防火墙组合策略以及中心管理;
所述统一安全网关以虚拟主机的方式通过网络配置成为网关,虚拟主机的网流量通过统一安全网关进行清洗,转发达到安全防护的效果;
所述防火墙组合策略:通过统一的配置为虚拟主机提供安全防护服务;
所述中心管理:通过服务器软件负责总体安全策略的策划、管理、分发及日志的汇总。
通过采用上述技术方案,分布式防火墙基于传统防火墙技术,集中管理、分布防御,即集中制定安全策略、由分布于网络中的各个防火墙实施策略,可以提供细粒度的网络安全保护。
综上所述,本发明具有以下有益效果:通过模板设定模块、网络安全组合策略建立模块、防火墙规则控制模块以及防火墙规则下发和同步模块,方便从全局角度了解各防火墙策略配置情况,提高了统筹、管理各局部防火墙策略配置能力,及时、高效处理突发的防火墙策略配置需要,保障了企业日常网络安全工作的有序进行,且分布式防火墙基于传统防火墙技术,集中管理、分布防御,即集中制定安全策略、由分布于网络中的各个防火墙实施策略,可以提供细粒度的网络安全保护,提供更加高效安全的安全防护的优点。
附图说明
图1是本发明中防火墙组合策略及云服务安全防护的流程框图。
图中:1、统一安全网关;2、防火墙组合策略;21、模板设定模块;22、网络安全组合策略建立模块;23、防火墙规则控制模块;24、防火墙规则下发和同步模块;25、对比模块;3、中心管理。
具体实施方式
下面结合附图和实施例,对本发明进行详细描述。
一种防火墙组合策略及云服务安全防护,如图1所示,包括以虚拟机群为单位,统一提供安全防护的安全防护模块,安全防护模块包括统一安全网关1、防火墙组合策略2以及中心管理3;
统一安全网关1以虚拟主机的方式通过网络配置成为网关,虚拟主机的网流量通过统一安全网关1进行清洗,转发达到安全防护的效果;防火墙组合策略2:通过统一的配置为虚拟主机提供安全防护服务;中心管理3:通过服务器软件负责总体安全策略的策划、管理、分发及日志的汇总。分布式防火墙基于传统防火墙技术,集中管理、分布防御,即集中制定安全策略、由分布于网络中的各个防火墙实施策略,可以提供细粒度的网络安全保护。
防火墙组合策略2包括模板设定模块21、网络安全组合策略建立模块22、防火墙规则控制模块23以及防火墙规则下发和同步模块24;模板设定模块21:用于分别根据不同防火墙型号,采用xml(可扩展标记语言)高度抽象模型技术设定不同的防火墙模板;网络安全组合策略建立模块22:用于选择防火墙模板,针对同一型号防火墙的不同设备,在防火墙模板中构建应用到不同设备的网络安全组合策略,每个所述网络安全组合策略中包含一个或多个防火墙规则;防火墙规则控制模块23:用于对防火墙规则进行组合、删减和/或修改,并对所述组合、删减和/或修改进行监控;防火墙规则下发和同步模块24:用于调度引擎一次或多次引用网络安全组合策略,执行防火墙规则的下发和/或不定时同步。通过模板设定模块21、网络安全组合策略建立模块22、防火墙规则控制模块23以及防火墙规则下发和同步模块24,方便从全局角度了解各防火墙策略配置情况,提高了统筹、管理各局部防火墙策略配置能力,及时、高效处理突发的防火墙策略配置需要,保障了企业日常网络安全工作的有序进行,提供更加高效安全的安全防护的优点。
根据不同设备的不同情况,制定每种设备的所述网络安全组合策略,当所述网络安全组合策略不能满足网络安全需要时,对所制定的所述网络安全组合策略进行添加或对先前所制定的多个网络安全策略进行组合,构建同一型号防火墙的不同网络安全组合策略。
根据网络安全需求,删除所述网络安全组合策略中无用的防火墙规则,并制定新的防火墙规则或对先前制定的防火墙规则重新组合。
防火墙规则下发和同步模块24还用于通过以下步骤执行防火墙规则的同步,以被管网络的管理中心防火墙对象为探测原点,从探测原点向被管网络中的目标节点发送探测防火墙规则数据包;采集各个目标节点对探测防火墙规则数据包的回馈数据包,解析回馈数据包,获取各个目标节点的探测回馈数据信息,探测回馈数据信息包括探测目标地址和探测路径信息;对探测回馈数据信息的路径进行遍历和去重处理,获得防火墙的ACL列表、地址对象、地址组对象、服务对象、服务组对象、时间对象、设备规则版本快照、执行记录管理。
还包括对比模块25,用于对每一次防火墙规则下发的执行结果进行遍历解析之后执行对比,并选择两个在不同时间下的同一防火墙规则下发的执行结果,对两个执行结果进行比较,并对执行结果的差异进行标注。
通过模板设定模块21、网络安全组合策略建立模块22、防火墙规则控制模块23以及防火墙规则下发和同步模块24,方便从全局角度了解各防火墙策略配置情况,提高了统筹、管理各局部防火墙策略配置能力,及时、高效处理突发的防火墙策略配置需要,保障了企业日常网络安全工作的有序进行,且分布式防火墙基于传统防火墙技术,集中管理、分布防御,即集中制定安全策略、由分布于网络中的各个防火墙实施策略,可以提供细粒度的网络安全保护,提供更加高效安全的安全防护的优点。
以上所述仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (7)
1.一种防火墙组合策略,其特征在于:包括模板设定模块(21)、网络安全组合策略建立模块(22)、防火墙规则控制模块(23)以及防火墙规则下发和同步模块(24);
模板设定模块(21):用于分别根据不同防火墙型号,采用xml(可扩展标记语言)高度抽象模型技术设定不同的防火墙模板;
网络安全组合策略建立模块(22):用于选择防火墙模板,针对同一型号防火墙的不同设备,在防火墙模板中构建应用到不同设备的网络安全组合策略,每个所述网络安全组合策略中包含一个或多个防火墙规则;
防火墙规则控制模块(23):用于对防火墙规则进行组合、删减和/或修改,并对所述组合、删减和/或修改进行监控;
防火墙规则下发和同步模块(24):用于调度引擎一次或多次引用网络安全组合策略,执行防火墙规则的下发和/或不定时同步。
2.根据权利要求1所述的一种防火墙组合策略,其特征在于:根据不同设备的不同情况,制定每种设备的所述网络安全组合策略,当所述网络安全组合策略不能满足网络安全需要时,对所制定的所述网络安全组合策略进行添加或对先前所制定的多个网络安全策略进行组合,构建同一型号防火墙的不同网络安全组合策略。
3.根据权利要求1所述的一种防火墙组合策略,其特征在于:根据网络安全需求,删除所述网络安全组合策略中无用的防火墙规则,并制定新的防火墙规则或对先前制定的防火墙规则重新组合。
4.根据权利要求1所述的一种防火墙组合策略,其特征在于:所述防火墙规则下发和同步模块(24)还用于通过以下步骤执行防火墙规则的同步,以被管网络的管理中心防火墙对象为探测原点,从探测原点向被管网络中的目标节点发送探测防火墙规则数据包;采集各个目标节点对探测防火墙规则数据包的回馈数据包,解析回馈数据包,获取各个目标节点的探测回馈数据信息,探测回馈数据信息包括探测目标地址和探测路径信息;对探测回馈数据信息的路径进行遍历和去重处理,获得防火墙的ACL列表、地址对象、地址组对象、服务对象、服务组对象、时间对象、设备规则版本快照、执行记录管理。
5.根据权利要求1所述的一种防火墙组合策略,其特征在于:还包括对比模块(25),用于对每一次防火墙规则下发的执行结果进行遍历解析之后执行对比,并选择两个在不同时间下的同一防火墙规则下发的执行结果,对两个执行结果进行比较,并对执行结果的差异进行标注。
6.一种云服务安全防护,其特征在于:包括权利要求1-5任一所述的一种防火墙组合策略。
7.根据权利要求6所述的一种云服务安全防护,其特征在于:包括以虚拟机群为单位,统一提供安全防护的安全防护模块,所述安全防护模块包括统一安全网关(1)、防火墙组合策略(2)以及中心管理(3);
所述统一安全网关(1)以虚拟主机的方式通过网络配置成为网关,虚拟主机的网流量通过统一安全网关(1)进行清洗,转发达到安全防护的效果;
所述防火墙组合策略(2):通过统一的配置为虚拟主机提供安全防护服务;
所述中心管理(3):通过服务器软件负责总体安全策略的策划、管理、分发及日志的汇总。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711339757.3A CN108040055A (zh) | 2017-12-14 | 2017-12-14 | 一种防火墙组合策略及云服务安全防护 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711339757.3A CN108040055A (zh) | 2017-12-14 | 2017-12-14 | 一种防火墙组合策略及云服务安全防护 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108040055A true CN108040055A (zh) | 2018-05-15 |
Family
ID=62103359
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711339757.3A Pending CN108040055A (zh) | 2017-12-14 | 2017-12-14 | 一种防火墙组合策略及云服务安全防护 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108040055A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108650222A (zh) * | 2018-03-29 | 2018-10-12 | 华付云技术(深圳)有限公司 | 基于拉伸过滤的防火墙规则更新方法及其系统 |
| CN109587122A (zh) * | 2018-11-20 | 2019-04-05 | 四川长虹电器股份有限公司 | 基于WAF系统功能实现自我保障Web子系统安全的系统及方法 |
| CN110011971A (zh) * | 2019-03-03 | 2019-07-12 | 北京立思辰安科技术有限公司 | 一种网络安全策略的手动配置方法 |
| CN110505190A (zh) * | 2018-05-18 | 2019-11-26 | 深信服科技股份有限公司 | 微分段的部署方法、安全设备、存储介质及装置 |
| CN110572415A (zh) * | 2019-10-14 | 2019-12-13 | 迈普通信技术股份有限公司 | 一种安全防护的方法、设备及系统 |
| CN111907215A (zh) * | 2020-08-06 | 2020-11-10 | 王金星 | 基于移动物联网环保作业系统 |
| CN112511495A (zh) * | 2020-11-05 | 2021-03-16 | 方一信息科技(上海)有限公司 | 面向分布式防火墙网络系统及接口卡数据流加速处理方法 |
| CN112839049A (zh) * | 2021-01-18 | 2021-05-25 | 北京长亭未来科技有限公司 | Web应用防火墙防护方法、装置、存储介质及电子设备 |
| CN113037752A (zh) * | 2021-03-09 | 2021-06-25 | 北京计算机技术及应用研究所 | 一种轻量级异构防火墙策略获取方法和系统 |
| CN113949537A (zh) * | 2021-09-26 | 2022-01-18 | 杭州谐云科技有限公司 | 一种基于eBPF的防火墙管理方法和系统 |
| CN114448709A (zh) * | 2022-02-16 | 2022-05-06 | 上海雾帜智能科技有限公司 | 一种信息安全策略生成方法、系统、装置及介质 |
| CN114465809A (zh) * | 2022-03-04 | 2022-05-10 | 山东源鲁信息科技有限公司 | 一种安全策略粒度的计算方法 |
| CN114785549A (zh) * | 2022-03-23 | 2022-07-22 | 新华三信息安全技术有限公司 | 一种安全防护系统及安全防护方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1988478A (zh) * | 2006-12-14 | 2007-06-27 | 上海交通大学 | 基于可扩展的标记语言的统一策略管理系统 |
| CN104113522A (zh) * | 2014-02-20 | 2014-10-22 | 西安未来国际信息股份有限公司 | 一种作用于云计算数据中心安全域的虚拟防火墙组件的设计 |
| CN104184717A (zh) * | 2014-02-20 | 2014-12-03 | 西安未来国际信息股份有限公司 | 一种虚拟主机安全防护系统的设计 |
| CN105763574A (zh) * | 2016-05-13 | 2016-07-13 | 北京洋浦伟业科技发展有限公司 | 一种基于大数据分析的防火墙系统 |
| CN105812326A (zh) * | 2014-12-29 | 2016-07-27 | 北京网御星云信息技术有限公司 | 一种异构防火墙策略的集中控制方法和系统 |
-
2017
- 2017-12-14 CN CN201711339757.3A patent/CN108040055A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1988478A (zh) * | 2006-12-14 | 2007-06-27 | 上海交通大学 | 基于可扩展的标记语言的统一策略管理系统 |
| CN104113522A (zh) * | 2014-02-20 | 2014-10-22 | 西安未来国际信息股份有限公司 | 一种作用于云计算数据中心安全域的虚拟防火墙组件的设计 |
| CN104184717A (zh) * | 2014-02-20 | 2014-12-03 | 西安未来国际信息股份有限公司 | 一种虚拟主机安全防护系统的设计 |
| CN105812326A (zh) * | 2014-12-29 | 2016-07-27 | 北京网御星云信息技术有限公司 | 一种异构防火墙策略的集中控制方法和系统 |
| CN105763574A (zh) * | 2016-05-13 | 2016-07-13 | 北京洋浦伟业科技发展有限公司 | 一种基于大数据分析的防火墙系统 |
Non-Patent Citations (1)
| Title |
|---|
| 王茜,朱志祥,葛新,杜迟: "应用于云计算中心的虚拟主机安全防护系统", 《计算机技术与发展》 * |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108650222A (zh) * | 2018-03-29 | 2018-10-12 | 华付云技术(深圳)有限公司 | 基于拉伸过滤的防火墙规则更新方法及其系统 |
| CN108650222B (zh) * | 2018-03-29 | 2020-10-02 | 华付云技术(深圳)有限公司 | 基于拉伸过滤的防火墙规则更新方法及其系统 |
| CN110505190A (zh) * | 2018-05-18 | 2019-11-26 | 深信服科技股份有限公司 | 微分段的部署方法、安全设备、存储介质及装置 |
| CN109587122A (zh) * | 2018-11-20 | 2019-04-05 | 四川长虹电器股份有限公司 | 基于WAF系统功能实现自我保障Web子系统安全的系统及方法 |
| CN109587122B (zh) * | 2018-11-20 | 2021-01-29 | 四川长虹电器股份有限公司 | 基于WAF系统功能实现自我保障Web子系统安全的系统及方法 |
| CN110011971A (zh) * | 2019-03-03 | 2019-07-12 | 北京立思辰安科技术有限公司 | 一种网络安全策略的手动配置方法 |
| CN110572415A (zh) * | 2019-10-14 | 2019-12-13 | 迈普通信技术股份有限公司 | 一种安全防护的方法、设备及系统 |
| CN111907215A (zh) * | 2020-08-06 | 2020-11-10 | 王金星 | 基于移动物联网环保作业系统 |
| CN112511495A (zh) * | 2020-11-05 | 2021-03-16 | 方一信息科技(上海)有限公司 | 面向分布式防火墙网络系统及接口卡数据流加速处理方法 |
| CN112839049A (zh) * | 2021-01-18 | 2021-05-25 | 北京长亭未来科技有限公司 | Web应用防火墙防护方法、装置、存储介质及电子设备 |
| CN113037752A (zh) * | 2021-03-09 | 2021-06-25 | 北京计算机技术及应用研究所 | 一种轻量级异构防火墙策略获取方法和系统 |
| CN113037752B (zh) * | 2021-03-09 | 2022-09-27 | 北京计算机技术及应用研究所 | 一种轻量级异构防火墙策略获取方法和系统 |
| CN113949537A (zh) * | 2021-09-26 | 2022-01-18 | 杭州谐云科技有限公司 | 一种基于eBPF的防火墙管理方法和系统 |
| CN113949537B (zh) * | 2021-09-26 | 2023-11-21 | 杭州谐云科技有限公司 | 一种基于eBPF的防火墙管理方法和系统 |
| CN114448709A (zh) * | 2022-02-16 | 2022-05-06 | 上海雾帜智能科技有限公司 | 一种信息安全策略生成方法、系统、装置及介质 |
| CN114448709B (zh) * | 2022-02-16 | 2024-03-12 | 上海雾帜智能科技有限公司 | 一种信息安全策略生成方法、系统、装置及介质 |
| CN114465809A (zh) * | 2022-03-04 | 2022-05-10 | 山东源鲁信息科技有限公司 | 一种安全策略粒度的计算方法 |
| CN114785549A (zh) * | 2022-03-23 | 2022-07-22 | 新华三信息安全技术有限公司 | 一种安全防护系统及安全防护方法 |
| CN114785549B (zh) * | 2022-03-23 | 2024-03-12 | 新华三信息安全技术有限公司 | 一种安全防护系统及安全防护方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108040055A (zh) | 一种防火墙组合策略及云服务安全防护 | |
| CN105765906B (zh) | 用于网络功能虚拟化信息集中器的方法、系统和计算机可读介质 | |
| CN107026835A (zh) | 具有规则优化的集成安全系统 | |
| Staniford-Chen et al. | GrIDS-a graph based intrusion detection system for large networks | |
| EP2845350B1 (en) | Method and apparatus for providing tenant information for network flows | |
| CN102255903B (zh) | 一种云计算虚拟网络与物理网络隔离安全方法 | |
| CN105429870B (zh) | Sdn环境下的vxlan安全网关装置及其应用方法 | |
| CN105812326B (zh) | 一种异构防火墙策略的集中控制方法和系统 | |
| CN106790091A (zh) | 一种云安全防护系统以及流量清洗方法 | |
| CN107846409A (zh) | 一种智慧城市网络融合与安全管理系统 | |
| CN109040037A (zh) | 一种基于策略和规则的安全审计系统 | |
| CN104506507A (zh) | 一种sdn网络的蜜网安全防护系统及方法 | |
| CN104168144A (zh) | 一种对sdn网络进行审计的方法 | |
| CN106612225A (zh) | 一种基于openstack的代理部署系统及方法 | |
| CN104125214B (zh) | 一种实现软件定义安全的安全架构系统及安全控制器 | |
| CN109558366A (zh) | 一种基于多处理器架构的防火墙 | |
| CN108092934A (zh) | 安全服务系统及方法 | |
| CN105450668A (zh) | 云安全服务实现系统和云安全服务实现方法 | |
| CN108322417A (zh) | 网络攻击的处理方法、装置和系统及安全设备 | |
| Kim et al. | Ibcs: Intent-based cloud services for security applications | |
| CN105490831A (zh) | Idc/isp信息安全管理系统及其信息管理方法 | |
| CN108353068A (zh) | Sdn控制器辅助的入侵防御系统 | |
| CN108234223A (zh) | 一种数据中心综合管理系统的安全服务设计方法 | |
| Jie et al. | Industrial control system security | |
| CN107360115A (zh) | 一种sdn网络防护方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180515 |
|
| RJ01 | Rejection of invention patent application after publication |