【技术实现步骤摘要】
【国外来华专利技术】智能防火墙访问规则
在本文中所描述的实施例概括而言涉及网络安全,并且特别地涉及“带上你自己的设备”的环境中的智能防火墙访问规则。
技术介绍
雇员在执行雇佣任务时越来越不受限于公司所提供的设备。由于越来越多的雇员将诸如智能电话和平板计算机之类的个人移动设备带到工作场所,以及在远程位置使用它们以用于连接回到办公室,常规的防火墙已经在定义用于控制这些设备对企业资源进行访问的规则的能力欠缺方面进行了抗争。带上你自己的设备(BYOD)(也被称为带上你自己的技术(BYOT)、带上你自己的电话(BYOP)以及带上你自己的PC(BYOPC))是指准许雇员将个人拥有的移动设备(膝上型计算机、平板计算机、以及智能电话)带到其工作场所,并且使用那些设备来访问特许的公司信息和应用的政策。根据一些源,BYOD在商业世界做出了显著的进展,其中,在诸如巴西和俄罗斯的高增长市场中的有大约75%的雇员并且在发达市场中有大约44%的雇员已经在工作中使用他们自己的技术,而无论公司政策是否明确地允许BYOD。一些人认为BYOD可以帮助雇员更加有生产力。其他人表示通过使用他们自己的设备,提高了雇员的士气并和方便性,并且使得公司看起来像一个灵活并且有吸引力的雇主。一些公司感觉BYOD甚至可以是吸引新的雇员的手段,一项调查显示,如果组织支持他们的设备,44%的求职者会更加正面地看待该组织。常规的防火墙访问规则或策略已经依赖于诸如“允许IP地址X到网络Y中”和“拒绝用户X访问互联网”等之类的一维访问规则。这样的访问规则在BYOD环境中是不足的。附图说明图1是示出了根据现有技术的防火墙规则的表。图2是示出 ...
【技术保护点】
一种其上存储有指令的机器可读介质,包括当被执行时使得防火墙设备执行以下操作的指令:创建动态对象以供在防火墙规则中使用,所述动态对象定义了设备的变量组;根据从所述防火墙外部的源中所接收到的数据对所述动态对象进行填充;以及作为评估所述防火墙规则的部分来评估所述动态对象。
【技术特征摘要】
【国外来华专利技术】1.一种防火墙设备,包括:用于创建防火墙规则的动态对象的单元,所述动态对象定义了满足包含在所述动态对象中的多个条件的设备的变量组,其中所述动态对象通过如下方式创建:访问来自实时数据源的设备数据;分析来自实时数据源的所述设备数据以确定标识第一组设备的信息,其中第一组设备满足所述包含在所述动态对象中的所述多个条件中的第一条件;以及用标识满足所述多个条件中的第一条件的第一组设备的所述信息来填充所述动态对象;以及用于针对与第一网络业务流相关联的第一设备评估所述动态对象以确定是否对所述第一网络业务流应用所述防火墙规则的单元,其中所述动态对象是基于在所述动态对象中填充的所述信息来针对所述第一设备评估的。2.根据权利要求1所述的防火墙设备,进一步包括:用于从对网络进行监视的网络安全设备中请求所述设备数据的单元。3.根据权利要求1所述的防火墙设备,进一步包括:用于从非实时数据库存中接收第二设备数据的单元;以及用于基于所述第二设备数据来填充所述动态对象的单元。4.根据权利要求3所述的防火墙设备,其中,用于从非实时数据库存中接收所述第二设备数据的所述单元包括:用于将所述动态对象与所述非实时数据库存进行同步的单元。5.根据权利要求3所述的防火墙设备,其中,用于从非实时数据库存中接收所述第二设备数据的所述单元针对所述第二设备数据而查询所述非实时数据库存。6.根据权利要求1-5中的任何一项所述的防火墙设备,还包括:用于提供用户接口以定义动态对象以及定义采用所述动态对象的规则的单元。7.根据权利要求1所述的防火墙设备,其中,所述动态对象针对设备的变量集合进行评估。8.一种提供网络的防火墙的方法,包括:定义采用动态对象的防火墙规则,所述动态对象定义了满足包含在所述动态对象中的多个条件的设备的变量集合;通过如下方式创建所述动态对象:分析来自实时数据源的设备数据以确定标识第一组设备的信息,其中第一组设备满足所述包含在所述动态对象中的所述多个条件中的第一条件;以及用标识满足所述多个条件中的所述第一条件的第一组设备的所述信息来填充所述动态对象;以及将对应于第一网络业务流的第一设备与所述动态对象中填充的所述信息进行匹配以确定是否对所述第一网络业务流应用所述防火墙规则。9.根据权利要求8所述的方法,还包括:响应于确定对所述第一网络业务流应用所述防火墙规则而采取动作。10.根据权利要求8-9中的任何一项所述的方法,还包括:将所述动态对象与设备数据的非实时数据库存进行同步。11.根据权利要求10所述的方法,其中,将所述动态对象与设备数据的非实时数据库存进行同步包括:查询所述非实时数据库存;以及利用通过查询所述非实时数据库存所获得的结果来更新所述动态对象。12.根据权利要求8-9中的任何一项所述的方法,还包括:获得实时设备信息;以及基于所述实时设备信息来填充所述动态对象。13.根据权利要求12所述的方法,其中,获得所述实时设备信息包括:从被动地对网络流进行监视的设备中获得所述实时设备信息。14.一种防火墙装置,其包括用于执行如权利要求8-13中的任何一项所述的方法的单元。...
【专利技术属性】
技术研发人员:B·K·古普塔,A·拉曼,M·内德巴尔,E·A·安巴拉甘,
申请(专利权)人:迈克菲公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。