【技术实现步骤摘要】
在防火墙上监控策略的管理方法和装置
本专利技术涉及信息处理领域,尤指一种在防火墙上监控策略的管理方法和装置。
技术介绍
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无...
【技术保护点】
1.一种在防火墙上监控策略的管理方法,其特征在于,包括:接收对传输经过防火墙的流量对应的监控策略的管理请求;根据所述管理请求,输出网络传输媒介的标识列表,其中所述标识列表包括一个或多个标识;接收对所述标识列表中标识信息的选择结果;根据所述选择结果,生成传输经过防火墙的流量对应的监控策略。
【技术特征摘要】
1.一种在防火墙上监控策略的管理方法,其特征在于,包括:接收对传输经过防火墙的流量对应的监控策略的管理请求;根据所述管理请求,输出网络传输媒介的标识列表,其中所述标识列表包括一个或多个标识;接收对所述标识列表中标识信息的选择结果;根据所述选择结果,生成传输经过防火墙的流量对应的监控策略。2.根据权利要求1所述的方法,其特征在于:所述根据所述管理请求,输出网络传输媒介的标识列表,包括:根据所述管理请求,输出网络、子网和端口中至少一个的标识列表;所述接收对所述标识列表中标识信息的选择结果,包括:接收对所述标识列表的选择结果,其中所述选择结果包括一个或多个网络的标识信息、一个或多个子网的标识信息和一个或多个端口的标识信息中的至少一个。3.根据权利要求1或2所述的方法,其特征在于,所述根据所述选择结果,生成传输经过防火墙的流量对应的监控策略之后,所述方法还包括:获取传输经过防火墙的流量对应的监控策略,其中所述监控策略是根据所述流量传输途径的网络传输媒介确定的;在接收到传输经过所述防火墙的需监控的流量后,获取所述需监控的流量的传输途径的网络传输媒介信息;将获取到的网络传输媒介信息与所述监控策略中的网络传输媒介进行比较,得到比较结果;根据所述比较结果,控制所述需监控的流量是否继续进行传输。4.根据权利要求3所述的方法,其特征在于:所述获取传输经过防火墙的流量对应的监控策略包括:按照流量的传输方向,为每个传输方向的流量配置对应的监控策略;所述将获取到的网络传输媒介信息与所述监控策略中的网络传输媒介进行比较,得到比较结果,包括:获取所述需监控的流量的传输方向;根据所述需监控的流量的传输方向,确定与所述传输方向对应的目标监控策略;将所述网络传输媒介信息与所述目标监控策略中的网络传输媒介进行比较,得到比较结果。5.根据权利要求3所述所述的方法,其特征在于,所述根据所述比较结果,控制所述需监控的流量是否继续进行传输,包括:如果所述比较结果为获取到的网络传输媒介信息与所述监控策略中的网络传输媒介相同,则控制所述需监控的流量继续进行传输;...
【专利技术属性】
技术研发人员:张兆山,郭涛,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。