WO2020042471A1 - Procédé, système, et dispositif de vérification de politique de pare-feu, et support de stockage lisible par machine - Google Patents

Procédé, système, et dispositif de vérification de politique de pare-feu, et support de stockage lisible par machine Download PDF

Info

Publication number
WO2020042471A1
WO2020042471A1 PCT/CN2018/122804 CN2018122804W WO2020042471A1 WO 2020042471 A1 WO2020042471 A1 WO 2020042471A1 CN 2018122804 W CN2018122804 W CN 2018122804W WO 2020042471 A1 WO2020042471 A1 WO 2020042471A1
Authority
WO
WIPO (PCT)
Prior art keywords
firewall policy
policy verification
source host
verification request
verification
Prior art date
Application number
PCT/CN2018/122804
Other languages
English (en)
Chinese (zh)
Inventor
翟士才
马晓龙
朱皓
祁明远
李林鸽
Original Assignee
平安科技(深圳)有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 平安科技(深圳)有限公司 filed Critical 平安科技(深圳)有限公司
Publication of WO2020042471A1 publication Critical patent/WO2020042471A1/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/08Protocols specially adapted for terminal emulation, e.g. Telnet

Definitions

  • This application provides a firewall policy verification method, system, device, and computer-readable storage medium.
  • the front end of this application verifies a monitored firewall policy verification request, and after the firewall policy verification request passes the verification, the firewall
  • the policy verification request is sent to the background server.
  • the background server performs remote login operations on each source host in the firewall policy verification request. After the remote login is successful, the firewall policy in the firewall policy verification request is sent to the corresponding source host for verification.
  • step S101 includes:
  • the firewall policy verification system of the present application is a virtual system, which is stored in the memory 1005 of the firewall policy verification device shown in FIG. 1 and is used to implement all functions of the readable instructions of the firewall policy verification.
  • the firewall policy verification request is verified, and when the firewall policy verification request passes the verification, the firewall policy verification request is sent to a background server; the firewall policy verification request sent by the front end is received, and the firewall policy is verified.
  • Each source host in the verification request performs a remote login operation; after each source host in the firewall policy verification request is successfully remotely logged in, the background server sends the firewall policy in the firewall policy verification request to the corresponding source host for verification.
  • remote login module 201 is further configured to:
  • front end further includes:

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

La présente invention concerne un procédé, un système, et un dispositif de vérification de politique de pare-feu, et un support de stockage lisible par machine. Le procédé comprend les étapes suivantes : lorsqu'un ordinateur frontal surveille une demande de vérification de politique de pare-feu, l'ordinateur frontal vérifie la demande de vérification de politique de pare-feu et envoie, lorsque la demande de vérification de politique de pare-feu est concluante, la demande de vérification de politique de pare-feu à un serveur dorsal ; le serveur dorsal reçoit la demande de vérification de politique de pare-feu envoyée par l'ordinateur frontal, et exécute une opération de connexion à distance sur des hôtes source dans la demande de vérification de politique de pare-feu ; et lorsque les hôtes source dans la demande de vérification de politique de pare-feu se connectent à distance de façon concluante, le serveur dorsal envoie des politiques de pare-feu dans la demande de vérification de politique de pare-feu à des hôtes source correspondants pour vérification. La présente invention peut améliorer efficacement la commodité de vérification d'une politique de pare-feu et réduire le gaspillage de ressources dorsales.
PCT/CN2018/122804 2018-08-31 2018-12-21 Procédé, système, et dispositif de vérification de politique de pare-feu, et support de stockage lisible par machine WO2020042471A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201811008170.9A CN109688093B (zh) 2018-08-31 2018-08-31 防火墙策略验证方法、系统、设备及可读存储介质
CN201811008170.9 2018-08-31

Publications (1)

Publication Number Publication Date
WO2020042471A1 true WO2020042471A1 (fr) 2020-03-05

Family

ID=66184595

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2018/122804 WO2020042471A1 (fr) 2018-08-31 2018-12-21 Procédé, système, et dispositif de vérification de politique de pare-feu, et support de stockage lisible par machine

Country Status (2)

Country Link
CN (1) CN109688093B (fr)
WO (1) WO2020042471A1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116132200A (zh) * 2023-04-18 2023-05-16 北京云澈科技有限公司 基于网络空间动态数据监测防火墙策略质量的处理方法、装置、处理器及其计算机存储介质

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110677383B (zh) * 2019-08-22 2023-02-24 平安科技(深圳)有限公司 防火墙开墙方法、装置、存储介质及计算机设备
CN111083011A (zh) * 2019-12-18 2020-04-28 北京网太科技发展有限公司 路由安全防火墙和管理平台的自动化测试方法及装置
CN113572733B (zh) * 2021-06-23 2024-04-12 北京思特奇信息技术股份有限公司 一种基于前端模块的安全管控方法和安全管控系统
CN114297068A (zh) * 2021-12-29 2022-04-08 武汉思普崚技术有限公司 基于图形化应用的防火墙设备审计功能测试方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101072101A (zh) * 2006-05-12 2007-11-14 梁国恩 穿透防火墙的终端机系统与方法
CN101789947A (zh) * 2010-02-21 2010-07-28 成都市华为赛门铁克科技有限公司 防范http post泛洪攻击的方法及防火墙
CN101820414A (zh) * 2010-01-29 2010-09-01 蓝盾信息安全技术股份有限公司 一种主机接入控制系统及方法
CN102088453A (zh) * 2010-01-29 2011-06-08 蓝盾信息安全技术股份有限公司 一种控制主机接入的方法、系统及装置

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100544292C (zh) * 2007-07-03 2009-09-23 中兴通讯股份有限公司 一种宽带接入服务器自动化测试的方法
CN101447898B (zh) * 2008-11-19 2012-12-05 中国人民解放军信息安全测评认证中心 一种用于网络安全产品的测试系统及测试方法
CN102467442B (zh) * 2010-11-02 2015-04-29 腾讯科技(深圳)有限公司 一种软件测试的方法、系统和设备
CN102163173B (zh) * 2011-04-06 2013-03-27 北京航空航天大学 一种分布式信息系统接口自动化测试方法
CN105824726A (zh) * 2015-01-07 2016-08-03 展讯通信(上海)有限公司 一种远程移动终端自动化测试系统及方法
CN105183649A (zh) * 2015-09-08 2015-12-23 武汉虹信通信技术有限责任公司 一种用于自动化测试的自动telnet方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101072101A (zh) * 2006-05-12 2007-11-14 梁国恩 穿透防火墙的终端机系统与方法
CN101820414A (zh) * 2010-01-29 2010-09-01 蓝盾信息安全技术股份有限公司 一种主机接入控制系统及方法
CN102088453A (zh) * 2010-01-29 2011-06-08 蓝盾信息安全技术股份有限公司 一种控制主机接入的方法、系统及装置
CN101789947A (zh) * 2010-02-21 2010-07-28 成都市华为赛门铁克科技有限公司 防范http post泛洪攻击的方法及防火墙

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116132200A (zh) * 2023-04-18 2023-05-16 北京云澈科技有限公司 基于网络空间动态数据监测防火墙策略质量的处理方法、装置、处理器及其计算机存储介质

Also Published As

Publication number Publication date
CN109688093A (zh) 2019-04-26
CN109688093B (zh) 2021-06-04

Similar Documents

Publication Publication Date Title
WO2020042471A1 (fr) Procédé, système, et dispositif de vérification de politique de pare-feu, et support de stockage lisible par machine
WO2019109957A1 (fr) Procédé, appareil, et dispositif de fourniture de service basé sur un bus de service d'entreprise (esb), et support d'informations lisible
US9374353B2 (en) Enabling dynamic authentication with different protocols on the same port for a switch
WO2021003975A1 (fr) Procédé de test d'interface de passerelle, dispositif terminal, support de stockage et appareil
WO2020042464A1 (fr) Procédé, appareil et dispositif d'interaction de données, et support d'informations lisible
WO2019127973A1 (fr) Procédé, système et dispositif d'authentification d'autorité pour référentiel de miroirs et support de stockage
WO2014069777A1 (fr) Commande de transit pour des données
WO2013062352A1 (fr) Procédé et système de contrôle d'accès dans un service informatique en nuage
WO2021072881A1 (fr) Procédé, appareil et dispositif de traitement de demande fondée sur un stockage d'objet, et support de stockage
WO2020224250A1 (fr) Procédé, appareil et dispositif pour déclenchement de contrat intelligent, et support de stockage
WO2020220413A1 (fr) Procédé et système de preuve à divulgation nulle de connaissance pour informations personnelles, et support de données
WO2014094300A1 (fr) Serveur et procédé de commande à distance du travail d'un terminal de communication et terminal de communication
WO2019174090A1 (fr) Procédé, appareil et dispositif de commande de partage de fichier de capture d'écran, et support de stockage informatique
WO2020077832A1 (fr) Procédé, appareil et dispositif d'accès à un bureau dans le nuage et support de stockage
WO2015069018A1 (fr) Système d'ouverture de session sécurisée et procédé et appareil pour celui-ci
WO2020019405A1 (fr) Procédé, dispositif, appareil de surveillance de base de données et support d'informations informatique
WO2020062658A1 (fr) Procédé et appareil de génération de contrat, dispositif et support de stockage
WO2014185594A1 (fr) Système et procédé à authentification unique dans un environnement vdi
WO2019205288A1 (fr) Procédé, système, et dispositif d'établissement de connexion, et support de stockage lisible par ordinateur
WO2018035929A1 (fr) Procédé et appareil de traitement de code de vérification
US20150200926A1 (en) Information processing system and authentication method
WO2012060479A1 (fr) Système pour fournir un service d'authentification et de gestion de données de position et procédé pour son fonctionnement
WO2020224251A1 (fr) Procédé de traitement de transactions de chaîne de blocs, dispositif, appareil et support de stockage
WO2019024485A1 (fr) Procédé et dispositif de partage de données, et support de stockage lisible par ordinateur
WO2020042482A1 (fr) Procédé, appareil et dispositif de traitement de service d'agent, et support de stockage lisible par ordinateur

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 18931892

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 18931892

Country of ref document: EP

Kind code of ref document: A1