【技术实现步骤摘要】
一种访问控制实现方法、装置、设备及存储介质
[0001]本专利技术涉及网络安全
,更具体地说,涉及一种访问控制实现方法、装置、设备及存储介质。
技术介绍
[0002]当前网络环境时常会有违规的访问者或者攻击者对用户网络进行非法访问、植入木马或DDOS等危害用户主机的违规行为,导致用户主机上的信息安全遭到侵害,个人信息落入违法人员手中。为了帮助用户在网络上对从某些已知网络地址发起的或者对自己某些具体网络地址和端口的访问做限制,ACL(Access Control Lists,访问控制,对某些数据包的五元组进行访问限制的方法)有效精确隔绝非法访问的手段得以问世。目前的访问控制均是单独服务于IPv4这一协议栈的,明显已无法满足当前网络地址增长量巨大的情况。
技术实现思路
[0003]本专利技术的目的是提供一种访问控制实现方法、装置、设备及存储介质,本申请能够支持多个协议栈的访问控制,能够满足当前网络地址增长量巨大的情况,进而保证访问控制功能的有效实现。
[0004]为了实现上述目的,本专利技术提供如下...
【技术保护点】
【技术特征摘要】
1.一种访问控制实现方法,其特征在于,包括:如果需要实现任意数据包的访问控制,则确定该任意数据包对应网络地址所属的协议栈为目标协议栈;从预先配置的多个ACL表中选取与所述目标协议栈对应的ACL表为目标ACL表;其中,所述ACL表为预先基于相应协议栈的ACL五元组信息按照ACL规则创建得到的;利用所述目标ACL表实现相应数据包的访问控制。2.根据权利要求1所述的方法,其特征在于,从预先配置的多个ACL表中选取与所述目标协议栈对应的ACL表为目标ACL表之前,还包括:设置主配置及备配置,在所述主配置中创建多个ACL表,并设置所述主配置为激活状态,备配置为待机状态,以供从所述主配置中选取目标ACL表;如果需要更新ACL表,则将更新完成后各ACL表存储至所述备配置中,并将所述主配置及所述备配置分别更新为备配置及主配置。3.根据权利要求2所述的方法,其特征在于,将更新完成后各ACL表存储至所述备配置中,包括:如果需要更新全部ACL表,则分别基于各ACL表对应的ACL五元组信息按照ACL规则在所述备配置中创建相应的ACL表,否则,基于需要更新的ACL表对应的ACL五元组信息按照ACL原则在所述备配置中创建相应的ACL表,并将不需更新的ACL表由所述主配置中复制至所述备配置中。4.根据权利要求3所述的方法,其特征在于,基于所述ACL表对应的ACL五元组信息按照ACL原则在所述备配置中创建相应的ACL表,包括:确定需要更新的任意ACL表为待更新ACL表,如果所述备配置中存在所述待更新ACL表,则将所述备配置中存在的所述待更新ACL表删除,并在所述备配置中基于所述待更新ACL表对应的ACL五元组信息按照ACL规则创建相应的ACL表,否则,直接在所述备配置中基于所述待更新ACL表对应的ACL五元组信息按照ACL规则创建相应的ACL表。5.根据权利要求4所述的方法,其特征在于,确定需要更新的任意ACL表为待更新ACL表之前,还包括...
【专利技术属性】
技术研发人员:茅仁周,范渊,杨勃,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。