浏览量:0

一种基于重叠网的分布式防火墙安全策略配置方法和系统

专利类型:发明专利 

语 言:中文 

申 请 号:CN201210181785.8 

申 请 日:20120604 

发 明 人:覃毅芳周旭杨磊牛温佳慈松唐晖唐朝伟 

申 请 人:中国科学院声学研究所重庆大学 

申请人地址:100190 北京市海淀区北四环西路21号 

公 开 日:20161214 

公 开 号:CN103457920B 

代 理 人:杨小蓉;杨青 

代理机构:北京法思腾知识产权代理有限公司 11318 

摘  要:本发明提供了一种基于重叠网的分布式防火墙安全策略配置方法及系统,所述方法包含如下步骤:步骤101)部署于某一域内的智能节点采集其对应域内的反映网络所承载的业务流信息的第一参考信息,并依据所述第一参考信息生成安全策略;步骤102)上一步骤所述的智能节点将其生成的安全策略同时分配给其对应域内的防火墙和位于其它域内的智能节点;步骤103)上一步骤中所述位于其它域内的智能节点将其收到的来自其余节点的安全策略作为第二参考信息动态调整其对应的安全策略,并将生成的安全策略分配给域内防火墙,从而完成域间的安全策略配置。所述步骤101)所述的智能节点依据第一参考信息和防火墙性能状态信息生成安全策略。 

主 权 项:一种基于重叠网的分布式防火墙安全策略配置方法,所述方法包含如下步骤:步骤101)部署于某一域内的智能节点采集其对应域内的反映网络所承载的业务流信息的第一参考信息,并依据所述第一参考信息生成安全策略;步骤102)上一步骤所述的智能节点将其生成的安全策略同时分配给其对应域内的防火墙和位于其它域内的智能节点;步骤103)上一步骤中所述位于其它域内的智能节点将其收到的来自其余节点的安全策略作为第二参考信息动态调整其对应的安全策略,并将生成的安全策略分配给域内防火墙,从而完成域间的安全策略配置;其中,所述第一参考信息包含:节点的IP地址、网络掩码、网络服务、运行的应用程序、服务漏洞、最大报文速率、报文大小、端口号和网络协议;所述防火墙性能状态信息包含:防火墙的CPU利用率、防火墙的内存利用率、接口带宽利用率、接口的丢包率、接口的传输速率和接口队列长度。 

关 键 词: 

法律状态:公开 

IPC专利分类号:H04L29/06(2006.01)I