专利名称:一种防火墙访问控制策略的分析方法及装置专利类型:发明专利
发明人:付俊,张峰,冯运波,李友国,莫晓斌,卢楠申请号:CN201210585072.8申请日:20121228公开号:CN103905407A公开日:20140702
摘要:本申请公开了一种防火墙访问控制策略的分析方法及装置,包括:分析装置获取防火墙的全部访问控制策略;在各个访问控制策略中,当动作标识为不允许时,访问控制策略为安全的访问控制策略;当动作标识为允许,且源IP地址集合包含于非可信的IP地址集合,且目的IP地址集合包含于允许访问的IP地址集合,且目的端口号集合包含于允许访问的目的端口号集合时,访问控制策略为安全的访问控制策略,否则,访问控制策略为不安全的访问控制策略,当安全的访问控制策略的个数大于或等于两个时,分析装置将每两个安全的访问控制策略进行优化分析。不仅能够有效地提高防火墙访问控制策略的分析效率,而且还能够保证对防火墙访问控制策略分析的正确性。
申请人:中国移动通信集团公司
地址:100032 北京市西城区金融大街29号B座十二层
国籍:CN
代理机构:北京德琦知识产权代理有限公司
更多信息请下载全文后查看
因篇幅问题不能全部显示,请点此查看更多更全内容