WO2020042471A1 - Procédé, système, et dispositif de vérification de politique de pare-feu, et support de stockage lisible par machine - Google Patents
Procédé, système, et dispositif de vérification de politique de pare-feu, et support de stockage lisible par machine Download PDFInfo
- Publication number
- WO2020042471A1 WO2020042471A1 PCT/CN2018/122804 CN2018122804W WO2020042471A1 WO 2020042471 A1 WO2020042471 A1 WO 2020042471A1 CN 2018122804 W CN2018122804 W CN 2018122804W WO 2020042471 A1 WO2020042471 A1 WO 2020042471A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- firewall policy
- policy verification
- source host
- verification request
- verification
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/08—Protocols specially adapted for terminal emulation, e.g. Telnet
Definitions
- This application provides a firewall policy verification method, system, device, and computer-readable storage medium.
- the front end of this application verifies a monitored firewall policy verification request, and after the firewall policy verification request passes the verification, the firewall
- the policy verification request is sent to the background server.
- the background server performs remote login operations on each source host in the firewall policy verification request. After the remote login is successful, the firewall policy in the firewall policy verification request is sent to the corresponding source host for verification.
- step S101 includes:
- the firewall policy verification system of the present application is a virtual system, which is stored in the memory 1005 of the firewall policy verification device shown in FIG. 1 and is used to implement all functions of the readable instructions of the firewall policy verification.
- the firewall policy verification request is verified, and when the firewall policy verification request passes the verification, the firewall policy verification request is sent to a background server; the firewall policy verification request sent by the front end is received, and the firewall policy is verified.
- Each source host in the verification request performs a remote login operation; after each source host in the firewall policy verification request is successfully remotely logged in, the background server sends the firewall policy in the firewall policy verification request to the corresponding source host for verification.
- remote login module 201 is further configured to:
- front end further includes:
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
La présente invention concerne un procédé, un système, et un dispositif de vérification de politique de pare-feu, et un support de stockage lisible par machine. Le procédé comprend les étapes suivantes : lorsqu'un ordinateur frontal surveille une demande de vérification de politique de pare-feu, l'ordinateur frontal vérifie la demande de vérification de politique de pare-feu et envoie, lorsque la demande de vérification de politique de pare-feu est concluante, la demande de vérification de politique de pare-feu à un serveur dorsal ; le serveur dorsal reçoit la demande de vérification de politique de pare-feu envoyée par l'ordinateur frontal, et exécute une opération de connexion à distance sur des hôtes source dans la demande de vérification de politique de pare-feu ; et lorsque les hôtes source dans la demande de vérification de politique de pare-feu se connectent à distance de façon concluante, le serveur dorsal envoie des politiques de pare-feu dans la demande de vérification de politique de pare-feu à des hôtes source correspondants pour vérification. La présente invention peut améliorer efficacement la commodité de vérification d'une politique de pare-feu et réduire le gaspillage de ressources dorsales.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811008170.9A CN109688093B (zh) | 2018-08-31 | 2018-08-31 | 防火墙策略验证方法、系统、设备及可读存储介质 |
CN201811008170.9 | 2018-08-31 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2020042471A1 true WO2020042471A1 (fr) | 2020-03-05 |
Family
ID=66184595
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/CN2018/122804 WO2020042471A1 (fr) | 2018-08-31 | 2018-12-21 | Procédé, système, et dispositif de vérification de politique de pare-feu, et support de stockage lisible par machine |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN109688093B (fr) |
WO (1) | WO2020042471A1 (fr) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116132200A (zh) * | 2023-04-18 | 2023-05-16 | 北京云澈科技有限公司 | 基于网络空间动态数据监测防火墙策略质量的处理方法、装置、处理器及其计算机存储介质 |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110677383B (zh) * | 2019-08-22 | 2023-02-24 | 平安科技(深圳)有限公司 | 防火墙开墙方法、装置、存储介质及计算机设备 |
CN111083011A (zh) * | 2019-12-18 | 2020-04-28 | 北京网太科技发展有限公司 | 路由安全防火墙和管理平台的自动化测试方法及装置 |
CN113572733B (zh) * | 2021-06-23 | 2024-04-12 | 北京思特奇信息技术股份有限公司 | 一种基于前端模块的安全管控方法和安全管控系统 |
CN114297068A (zh) * | 2021-12-29 | 2022-04-08 | 武汉思普崚技术有限公司 | 基于图形化应用的防火墙设备审计功能测试方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101072101A (zh) * | 2006-05-12 | 2007-11-14 | 梁国恩 | 穿透防火墙的终端机系统与方法 |
CN101789947A (zh) * | 2010-02-21 | 2010-07-28 | 成都市华为赛门铁克科技有限公司 | 防范http post泛洪攻击的方法及防火墙 |
CN101820414A (zh) * | 2010-01-29 | 2010-09-01 | 蓝盾信息安全技术股份有限公司 | 一种主机接入控制系统及方法 |
CN102088453A (zh) * | 2010-01-29 | 2011-06-08 | 蓝盾信息安全技术股份有限公司 | 一种控制主机接入的方法、系统及装置 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100544292C (zh) * | 2007-07-03 | 2009-09-23 | 中兴通讯股份有限公司 | 一种宽带接入服务器自动化测试的方法 |
CN101447898B (zh) * | 2008-11-19 | 2012-12-05 | 中国人民解放军信息安全测评认证中心 | 一种用于网络安全产品的测试系统及测试方法 |
CN102467442B (zh) * | 2010-11-02 | 2015-04-29 | 腾讯科技(深圳)有限公司 | 一种软件测试的方法、系统和设备 |
CN102163173B (zh) * | 2011-04-06 | 2013-03-27 | 北京航空航天大学 | 一种分布式信息系统接口自动化测试方法 |
CN105824726A (zh) * | 2015-01-07 | 2016-08-03 | 展讯通信(上海)有限公司 | 一种远程移动终端自动化测试系统及方法 |
CN105183649A (zh) * | 2015-09-08 | 2015-12-23 | 武汉虹信通信技术有限责任公司 | 一种用于自动化测试的自动telnet方法及系统 |
-
2018
- 2018-08-31 CN CN201811008170.9A patent/CN109688093B/zh active Active
- 2018-12-21 WO PCT/CN2018/122804 patent/WO2020042471A1/fr active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101072101A (zh) * | 2006-05-12 | 2007-11-14 | 梁国恩 | 穿透防火墙的终端机系统与方法 |
CN101820414A (zh) * | 2010-01-29 | 2010-09-01 | 蓝盾信息安全技术股份有限公司 | 一种主机接入控制系统及方法 |
CN102088453A (zh) * | 2010-01-29 | 2011-06-08 | 蓝盾信息安全技术股份有限公司 | 一种控制主机接入的方法、系统及装置 |
CN101789947A (zh) * | 2010-02-21 | 2010-07-28 | 成都市华为赛门铁克科技有限公司 | 防范http post泛洪攻击的方法及防火墙 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116132200A (zh) * | 2023-04-18 | 2023-05-16 | 北京云澈科技有限公司 | 基于网络空间动态数据监测防火墙策略质量的处理方法、装置、处理器及其计算机存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN109688093A (zh) | 2019-04-26 |
CN109688093B (zh) | 2021-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2020042471A1 (fr) | Procédé, système, et dispositif de vérification de politique de pare-feu, et support de stockage lisible par machine | |
WO2019109957A1 (fr) | Procédé, appareil, et dispositif de fourniture de service basé sur un bus de service d'entreprise (esb), et support d'informations lisible | |
US9374353B2 (en) | Enabling dynamic authentication with different protocols on the same port for a switch | |
WO2021003975A1 (fr) | Procédé de test d'interface de passerelle, dispositif terminal, support de stockage et appareil | |
WO2020042464A1 (fr) | Procédé, appareil et dispositif d'interaction de données, et support d'informations lisible | |
WO2019127973A1 (fr) | Procédé, système et dispositif d'authentification d'autorité pour référentiel de miroirs et support de stockage | |
WO2014069777A1 (fr) | Commande de transit pour des données | |
WO2013062352A1 (fr) | Procédé et système de contrôle d'accès dans un service informatique en nuage | |
WO2021072881A1 (fr) | Procédé, appareil et dispositif de traitement de demande fondée sur un stockage d'objet, et support de stockage | |
WO2020224250A1 (fr) | Procédé, appareil et dispositif pour déclenchement de contrat intelligent, et support de stockage | |
WO2020220413A1 (fr) | Procédé et système de preuve à divulgation nulle de connaissance pour informations personnelles, et support de données | |
WO2014094300A1 (fr) | Serveur et procédé de commande à distance du travail d'un terminal de communication et terminal de communication | |
WO2019174090A1 (fr) | Procédé, appareil et dispositif de commande de partage de fichier de capture d'écran, et support de stockage informatique | |
WO2020077832A1 (fr) | Procédé, appareil et dispositif d'accès à un bureau dans le nuage et support de stockage | |
WO2015069018A1 (fr) | Système d'ouverture de session sécurisée et procédé et appareil pour celui-ci | |
WO2020019405A1 (fr) | Procédé, dispositif, appareil de surveillance de base de données et support d'informations informatique | |
WO2020062658A1 (fr) | Procédé et appareil de génération de contrat, dispositif et support de stockage | |
WO2014185594A1 (fr) | Système et procédé à authentification unique dans un environnement vdi | |
WO2019205288A1 (fr) | Procédé, système, et dispositif d'établissement de connexion, et support de stockage lisible par ordinateur | |
WO2018035929A1 (fr) | Procédé et appareil de traitement de code de vérification | |
US20150200926A1 (en) | Information processing system and authentication method | |
WO2012060479A1 (fr) | Système pour fournir un service d'authentification et de gestion de données de position et procédé pour son fonctionnement | |
WO2020224251A1 (fr) | Procédé de traitement de transactions de chaîne de blocs, dispositif, appareil et support de stockage | |
WO2019024485A1 (fr) | Procédé et dispositif de partage de données, et support de stockage lisible par ordinateur | |
WO2020042482A1 (fr) | Procédé, appareil et dispositif de traitement de service d'agent, et support de stockage lisible par ordinateur |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 18931892 Country of ref document: EP Kind code of ref document: A1 |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 18931892 Country of ref document: EP Kind code of ref document: A1 |