CN109327472B - 动态规划防火墙策略插入方法、系统、终端及存储介质 - Google Patents

动态规划防火墙策略插入方法、系统、终端及存储介质 Download PDF

Info

Publication number
CN109327472B
CN109327472B CN201811451182.9A CN201811451182A CN109327472B CN 109327472 B CN109327472 B CN 109327472B CN 201811451182 A CN201811451182 A CN 201811451182A CN 109327472 B CN109327472 B CN 109327472B
Authority
CN
China
Prior art keywords
strategy
list
policy
dpafter
traversing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811451182.9A
Other languages
English (en)
Other versions
CN109327472A (zh
Inventor
宋天毅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Tianyuan Cloud Technology Co ltd
Original Assignee
Shenzhen Tianyuan Cloud Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Tianyuan Cloud Technology Co ltd filed Critical Shenzhen Tianyuan Cloud Technology Co ltd
Priority to CN201811451182.9A priority Critical patent/CN109327472B/zh
Publication of CN109327472A publication Critical patent/CN109327472A/zh
Application granted granted Critical
Publication of CN109327472B publication Critical patent/CN109327472B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0263Rule management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及动态规划防火墙策略插入方法,实现方法如下:遍历已有策略列表,获得新增策略可在策略列表中已有策略之后插入的第一位置集合,遍历已有策略列表,获得新增策略可在策略列表中已有策略之前插入的第二位置集合,取第一位置集合和第二位置集合的交集,交集中位置即为合理插入位置;若交集为空集,则建议不插入新增策略,大大降低了新增策略插入时涉及到计算部分计算复杂度,性能显著提升。

Description

动态规划防火墙策略插入方法、系统、终端及存储介质
技术领域
本发明涉及防火墙技术领域,更具体地说,涉及一种动态规划防火墙策略插入方法、系统、终端及存储介质。
背景技术
目前对防火墙新增策略的插入方式为:设新增策略为A,已有策略列表B[0..N-1],N为已有策略数。
步骤1:遍历列表B得到B[i]和A之间的关系PolicyRelations[i],PolicyRelations[i]包含before和after两个属性,分别表示A是否允许被插入在第i条策略前,A是否被允许插入在第i条策略后。允许为true,不允许为false。
步骤2:枚举A的插入位置j(-1<=j<=N),j=-1表示A插入在B[0]之前,j=1表示A插入在B[0]和B[1]之间,即B[0]之后和B[1]之前,以此类推,当j=N时表示A插入在B[N-1]之后,即插入在末尾。
对于插入位置j,遍历PolicyRelations[0..j-1],计算出PolicyRelations[0].after&PolicyRelations[1].after..&PolicyRelations[j-1].after的值a,
遍历PolicyRelations[j,N-1],计算出PolicyRelations[j].before&PolicyRelation[j+1].before..&PolicyRelations[N-1].before的值b
步骤3:如果a&b为true,则表示将A插入在位置j是合理的,否则不合理。以此类推,得到所有的合理的j,最终由用户选择其中的j,如果不存在合理的j,则建议用户不插入A;
该插入方式计算复杂程度为O(N^2),耗时较长。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种动态规划防火墙策略插入方法;
还提供了一种动态规划防火墙策略插入系统、一种终端及一种存储介质。
本发明解决其技术问题所采用的技术方案是:
构造一种动态规划防火墙策略插入方法,其实现方法如下:
第一步:遍历已有策略列表,获得新增策略可在所述策略列表中已有策略之后插入的第一位置集合;
第二步:遍历已有策略列表,获得新增策略可在所述策略列表中已有策略之前插入的第二位置集合;
第三步:取所述第一位置集合和所述第二位置集合的交集,交集中位置即为合理插入位置;若交集为空集,则建议不插入所述新增策略。
本发明所述的动态规划防火墙策略插入方法,其中,设新增策略为A,已有策略列表B[0..N-1],N为已有策略数;遍历列表B得到B[i]和A之间的关系为PolicyRelations[i],PolicyRelations[i]包含before和after两个属性,分别表示A是否允许被插入在第i条策略前,A是否被允许插入在第i条策略后;所述第一步中实现方法如下:设dpAfter[i](0<=i<N)为是否允许策略A被添加到第0条,第1条..及第i条已有策略之后;遍历策略列表B得到B[i]和A之间的关系则有:
dpAfter[i]=dpAfter[i-1]&PolicyRelations[i].After;
枚举i(0<=i<N),得到dpAfter[0..N-1]。
本发明所述的动态规划防火墙策略插入方法,其中,所述第二步中实现方法如下:设dpBefore[i](0<=i<N)为是否允许策略A被添加到第i条,第i+1条..及第N-1条已有策略之前;遍历策略列表B得到B[i]和A之间的关系则有:
dpBefore[i]=dpBefore[i+1]&PolicyRelations[i].Before;
枚举i(0<=i<N),得到dpBefore[0..N-1]。
本发明所述的动态规划防火墙策略插入方法,其中,所述第三步中实现方法如下:枚举插入位置j(-1<=j<=N),计算dpAfter[j-1]&dpBefore[j]的值,如果值为真,则表示将A插入在位置j是合理的,否则不合理;得到所有合理的j,最终由用户选择其中的j,如果不存在合理的j,则建议用户不插入A。
一种动态规划防火墙策略插入系统,根据上述的动态规划防火墙策略插入方法,其中,包括获取单元、存储单元、计算单元、比对单元和输出单元;
所述获取单元,用于获取外界输入的新增策略;
所述存储单元,用于存储已有的策略列表;
所述计算单元,用于遍历已有所述策略列表,获得所述新增策略可在所述策略列表中已有策略之后插入的第一位置集合,以及获得新增策略可在所述策略列表中已有策略之前插入的第二位置集合;
所述比对单元,用于对所述第一位置集合和所述第二位置集合进行取比对交集;
所述输出单元,用于将所述交集输出。
本发明所述的动态规划防火墙策略插入系统,其中,设新增策略为A,已有策略列表B[0..N-1],N为已有策略数;遍历列表B得到B[i]和A之间的关系为PolicyRelations[i],PolicyRelations[i]包含before和after两个属性,分别表示A是否允许被插入在第i条策略前,A是否被允许插入在第i条策略后;所述计算单元获得所述第一位置集合方式如下:设dpAfter[i](0<=i<N)为是否允许策略A被添加到第0条,第1条..及第i条已有策略之后;遍历策略列表B得到B[i]和A之间的关系则有:
dpAfter[i]=dpAfter[i-1]&PolicyRelations[i].After;
枚举i(0<=i<N),得到dpAfter[0..N-1]。
本发明所述的动态规划防火墙策略插入系统,其中,所述计算单元获得所述第二位置集合方式如下:设dpBefore[i](0<=i<N)为是否允许策略A被添加到第i条,第i+1条..及第N-1条已有策略之前;遍历策略列表B得到B[i]和A之间的关系则有:
dpBefore[i]=dpBefore[i+1]&PolicyRelations[i].Before;
枚举i(0<=i<N),得到dpBefore[0..N-1]。
本发明所述的动态规划防火墙策略插入系统,其中,所述比对单元获得所述交集的方式如下:枚举插入位置j(-1<=j<=N),计算dpAfter[j-1]&dpBefore[j]的值,如果值为真,则表示将A插入在位置j是合理的,否则不合理。
一种终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如上述方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述方法的步骤。
本发明的有益效果在于:大大降低了新增策略插入时涉及到计算部分计算复杂度,性能显著提升。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将结合附图及实施例对本发明作进一步说明,下面描述中的附图仅仅是本发明的部分实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图:
图1是本发明较佳实施例的动态规划防火墙策略插入方法流程图;
图2是本发明较佳实施例的动态规划防火墙策略插入系统原理框图。
具体实施方式
为了使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明的部分实施例,而不是全部实施例。基于本发明的实施例,本领域普通技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例,都属于本发明的保护范围。
本发明较佳实施例的动态规划防火墙策略插入方法,如图1所示,实现方法如下:
S01:遍历已有策略列表,获得新增策略可在策略列表中已有策略之后插入的第一位置集合;
S02:遍历已有策略列表,获得新增策略可在策略列表中已有策略之前插入的第二位置集合;
S03:取第一位置集合和第二位置集合的交集,交集中位置即为合理插入位置;若交集为空集,则建议不插入新增策略;
大大降低了新增策略插入时涉及到计算部分计算复杂度,性能显著提升。
优选的,设新增策略为A,已有策略列表B[0..N-1],N为已有策略数;遍历列表B得到B[i]和A之间的关系为PolicyRelations[i],PolicyRelations[i]包含before和after两个属性,分别表示A是否允许被插入在第i条策略前,A是否被允许插入在第i条策略后;第一步中实现方法如下:设dpAfter[i](0<=i<N)为是否允许策略A被添加到第0条,第1条..及第i条已有策略之后;遍历策略列表B得到B[i]和A之间的关系则有:
dpAfter[i]=dpAfter[i-1]&PolicyRelations[i].After;
枚举i(0<=i<N),得到dpAfter[0..N-1]。
第二步中实现方法如下:设dpBefore[i](0<=i<N)为是否允许策略A被添加到第i条,第i+1条..及第N-1条已有策略之前;遍历策略列表B得到B[i]和A之间的关系则有:
dpBefore[i]=dpBefore[i+1]&PolicyRelations[i].Before;
枚举i(0<=i<N),得到dpBefore[0..N-1]。
第三步中实现方法如下:枚举插入位置j(-1<=j<=N),计算dpAfter[j-1]&dpBefore[j]的值,如果值为真,则表示将A插入在位置j是合理的,否则不合理;得到所有合理的j,最终由用户选择其中的j,如果不存在合理的j,则建议用户不插入A;
应用本方式,算法的复杂度仅为3*O(N),使得计算部分计算复杂度大幅降低,性能显著提升。
一种动态规划防火墙策略插入系统,根据上述的动态规划防火墙策略插入方法,如图2所示,包括获取单元1、存储单元2、计算单元3、比对单元4和输出单元5;
获取单元1,用于获取外界输入的新增策略;
存储单元2,用于存储已有的策略列表;
计算单元3,用于遍历已有策略列表,获得新增策略可在策略列表中已有策略之后插入的第一位置集合,以及获得新增策略可在策略列表中已有策略之前插入的第二位置集合;
比对单元4,用于对第一位置集合和第二位置集合进行取比对交集;
输出单元5,用于将交集输出。
优选的,设新增策略为A,已有策略列表B[0..N-1],N为已有策略数;遍历列表B得到B[i]和A之间的关系为PolicyRelations[i],PolicyRelations[i]包含before和after两个属性,分别表示A是否允许被插入在第i条策略前,A是否被允许插入在第i条策略后;计算单元获得第一位置集合方式如下:设dpAfter[i](0<=i<N)为是否允许策略A被添加到第0条,第1条..及第i条已有策略之后;遍历策略列表B得到B[i]和A之间的关系则有:
dpAfter[i]=dpAfter[i-1]&PolicyRelations[i].After;
枚举i(0<=i<N),得到dpAfter[0..N-1]。
计算单元获得第二位置集合方式如下:设dpBefore[i](0<=i<N)为是否允许策略A被添加到第i条,第i+1条..及第N-1条已有策略之前;遍历策略列表B得到B[i]和A之间的关系则有:
dpBefore[i]=dpBefore[i+1]&PolicyRelations[i].Before;
枚举i(0<=i<N),得到dpBefore[0..N-1]。
比对单元获得交集的方式如下:枚举插入位置j(-1<=j<=N),计算dpAfter[j-1]&dpBefore[j]的值,如果值为真,则表示将A插入在位置j是合理的,否则不合理;
应用本方式,算法的复杂度仅为3*O(N),使得计算部分计算复杂度大幅降低,性能显著提升。
一种终端,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,其特征在于,处理器执行计算机程序时实现如上述方法的步骤。
一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,其中,计算机程序被处理器执行时实现如权利要求1至4任一项方法的步骤。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。

Claims (9)

1.一种动态规划防火墙策略插入方法,其实现方法如下:
第一步:遍历已有策略列表,获得新增策略可在所述策略列表中已有策略之后插入的第一位置集合;
第二步:遍历已有策略列表,获得新增策略可在所述策略列表中已有策略之前插入的第二位置集合;
第三步:取所述第一位置集合和所述第二位置集合的交集,交集中位置即为合理插入位置;若交集为空集,则建议不插入所述新增策略;
设新增策略为A,已有策略列表B[0..N-1],N为已有策略数;遍历列表B得到B[i]和A之间的关系为PolicyRelations[i],PolicyRelations[i]包含before和after两个属性,分别表示A是否允许被插入在第i条策略前,A是否被允许插入在第i条策略后;所述第一步中实现方法如下:设dpAfter[i](0<=i<N)为是否允许策略A被添加到第0条,第1条..及第i条已有策略之后;遍历策略列表B得到B[i]和A之间的关系则有:
dpAfter[i]=dpAfter[i-1]&PolicyRelations[i].After;
枚举i(0<=i<N),得到dpAfter[0..N-1]。
2.根据权利要求1所述的动态规划防火墙策略插入方法,其特征在于,所述第二步中实现方法如下:设dpBefore[i](0<=i<N)为是否允许策略A被添加到第i条,第i+1条..及第N-1条已有策略之前;遍历策略列表B得到B[i]和A之间的关系则有:
dpBefore[i]=dpBefore[i+1]&PolicyRelations[i].Before;
枚举i(0<=i<N),得到dpBefore[0..N-1]。
3.根据权利要求2所述的动态规划防火墙策略插入方法,其特征在于,所述第三步中实现方法如下:枚举插入位置j(-1<=j<=N),计算dpAfter[j-1]&dpBefore[j]的值,如果值为真,则表示将A插入在位置j是合理的,否则不合理;得到所有合理的j,最终由用户选择其中的j,如果不存在合理的j,则建议用户不插入A。
4.一种动态规划防火墙策略插入系统,根据权利要求1-3任一所述的动态规划防火墙策略插入方法,其特征在于,包括获取单元、存储单元、计算单元、比对单元和输出单元;
所述获取单元,用于获取外界输入的新增策略;
所述存储单元,用于存储已有的策略列表;
所述计算单元,用于遍历已有所述策略列表,获得所述新增策略可在所述策略列表中已有策略之后插入的第一位置集合,以及获得新增策略可在所述策略列表中已有策略之前插入的第二位置集合;
所述比对单元,用于对所述第一位置集合和所述第二位置集合进行取比对交集;
所述输出单元,用于将所述交集输出。
5.根据权利要求4所述的动态规划防火墙策略插入系统,其特征在于,设新增策略为A,已有策略列表B[0..N-1],N为已有策略数;遍历列表B得到B[i]和A之间的关系为PolicyRelations[i],PolicyRelations[i]包含before和after两个属性,分别表示A是否允许被插入在第i条策略前,A是否被允许插入在第i条策略后;所述计算单元获得所述第一位置集合方式如下:设dpAfter[i](0<=i<N)为是否允许策略A被添加到第0条,第1条..及第i条已有策略之后;遍历策略列表B得到B[i]和A之间的关系则有:
dpAfter[i]=dpAfter[i-1]&PolicyRelations[i].After;
枚举i(0<=i<N),得到dpAfter[0..N-1]。
6.根据权利要求5所述的动态规划防火墙策略插入系统,其特征在于,所述计算单元获得所述第二位置集合方式如下:设dpBefore[i](0<=i<N)为是否允许策略A被添加到第i条,第i+1条..及第N-1条已有策略之前;遍历策略列表B得到B[i]和A之间的关系则有:
dpBefore[i]=dpBefore[i+1]&PolicyRelations[i].Before;
枚举i(0<=i<N),得到dpBefore[0..N-1]。
7.根据权利要求6所述的动态规划防火墙策略插入系统,其特征在于,所述比对单元获得所述交集的方式如下:枚举插入位置j(-1<=j<=N),计算dpAfter[j-1]&dpBefore[j]的值,如果值为真,则表示将A插入在位置j是合理的,否则不合理。
8.一种终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至4任一项所述方法的步骤。
9.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述方法的步骤。
CN201811451182.9A 2018-11-30 2018-11-30 动态规划防火墙策略插入方法、系统、终端及存储介质 Active CN109327472B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811451182.9A CN109327472B (zh) 2018-11-30 2018-11-30 动态规划防火墙策略插入方法、系统、终端及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811451182.9A CN109327472B (zh) 2018-11-30 2018-11-30 动态规划防火墙策略插入方法、系统、终端及存储介质

Publications (2)

Publication Number Publication Date
CN109327472A CN109327472A (zh) 2019-02-12
CN109327472B true CN109327472B (zh) 2021-06-25

Family

ID=65255830

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811451182.9A Active CN109327472B (zh) 2018-11-30 2018-11-30 动态规划防火墙策略插入方法、系统、终端及存储介质

Country Status (1)

Country Link
CN (1) CN109327472B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113411336B (zh) * 2021-06-21 2022-08-26 深圳天元云科技有限公司 一种防火墙策略位置优化方法、系统、终端及存储介质
CN113411337B (zh) * 2021-06-21 2023-04-18 深圳天元云科技有限公司 一种基于分类的防火墙策略收敛方法、系统、终端及存储介质
CN115834179B (zh) * 2022-11-18 2024-07-05 山石网科通信技术股份有限公司 策略聚合方法及装置、电子设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104113516A (zh) * 2013-04-19 2014-10-22 中国移动通信集团设计院有限公司 一种识别防火墙的规则冲突的方法和终端
CN105871930A (zh) * 2016-06-21 2016-08-17 上海携程商务有限公司 基于应用的防火墙安全策略的自适应配置方法及系统
CN108092979A (zh) * 2017-12-20 2018-05-29 国家电网公司 一种防火墙策略处理方法及装置
CN108429774A (zh) * 2018-06-21 2018-08-21 蔡梦臣 一种防火墙策略集中优化管理方法及其系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11425095B2 (en) * 2016-05-01 2022-08-23 Nicira, Inc. Fast ordering of firewall sections and rules

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104113516A (zh) * 2013-04-19 2014-10-22 中国移动通信集团设计院有限公司 一种识别防火墙的规则冲突的方法和终端
CN105871930A (zh) * 2016-06-21 2016-08-17 上海携程商务有限公司 基于应用的防火墙安全策略的自适应配置方法及系统
CN108092979A (zh) * 2017-12-20 2018-05-29 国家电网公司 一种防火墙策略处理方法及装置
CN108429774A (zh) * 2018-06-21 2018-08-21 蔡梦臣 一种防火墙策略集中优化管理方法及其系统

Also Published As

Publication number Publication date
CN109327472A (zh) 2019-02-12

Similar Documents

Publication Publication Date Title
CN109327472B (zh) 动态规划防火墙策略插入方法、系统、终端及存储介质
CN110673794B (zh) 分布式数据的均衡处理方法、装置、计算终端和存储介质
CN108572876B (zh) 一种读写锁的实现方法及装置
CN108509272B (zh) 将gpu显存纹理拷贝到系统内存的方法、装置及电子设备
CN110599166A (zh) 一种区块链内获取交易依赖关系的方法及装置
CN109978679A (zh) 信用共享方法、装置、系统及存储介质
CN111338803B (zh) 一种线程处理方法和装置
CN109872139B (zh) 交易替换方法、设备和存储介质
JP3761238B2 (ja) 判断規則修正装置と判断規則修正方法
CN105094742B (zh) 一种写数据的方法和设备
CN116737451B (zh) 闪存的数据恢复方法及装置、固态硬盘、存储介质
US20170034005A1 (en) Flow Entry Management Method and Device
US11924116B2 (en) Resource address allocation method, system and apparatus for PCI device
CN116304079A (zh) 基于时序的图谱数据管理方法、设备和可读存储介质
CN112882705B (zh) 基于界面更新的表达式计算方法、装置、设备及介质
CN109542601B (zh) 策略编译方法、装置、电子设备及计算机存储介质
US20010054039A1 (en) Method of changing a parameter of an operating system of a computer system
CN115277140B (zh) 策略配置、风险识别方法和装置、可读存储介质以及计算设备
CN112968896B (zh) 一种基于向量压缩的防火墙策略过滤方法、系统、终端及存储介质
CN115378656B (zh) 令牌回填方法、存储介质及电子装置
CN113487725B (zh) 一种模型节点修改方法、装置、终端设备及存储介质
CN113504930B (zh) 新增对象的确定方法、终端设备及介质
CN109597689B (zh) 一种分布式文件系统内存优化方法、装置、设备及介质
CN114840356B (zh) 一种数据处理方法、数据处理系统及相关装置
CN112597385A (zh) 一种内容推送方法、装置、介质及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Dynamic planning firewall policy insertion method, system, terminal and storage medium

Effective date of registration: 20211210

Granted publication date: 20210625

Pledgee: Shenzhen hi tech investment small loan Co.,Ltd.

Pledgor: SHENZHEN TIANYUAN CLOUD TECHNOLOGY Co.,Ltd.

Registration number: Y2021980014666

PE01 Entry into force of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20230214

Granted publication date: 20210625

Pledgee: Shenzhen hi tech investment small loan Co.,Ltd.

Pledgor: SHENZHEN TIANYUAN CLOUD TECHNOLOGY Co.,Ltd.

Registration number: Y2021980014666

PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Dynamically plan firewall policy insertion methods, systems, terminals and storage media

Effective date of registration: 20230220

Granted publication date: 20210625

Pledgee: Shenzhen hi tech investment small loan Co.,Ltd.

Pledgor: SHENZHEN TIANYUAN CLOUD TECHNOLOGY Co.,Ltd.

Registration number: Y2023980032933

PC01 Cancellation of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Granted publication date: 20210625

Pledgee: Shenzhen hi tech investment small loan Co.,Ltd.

Pledgor: SHENZHEN TIANYUAN CLOUD TECHNOLOGY Co.,Ltd.

Registration number: Y2023980032933