【技术实现步骤摘要】
【技术保护点】
一种处理跨越不同防火墙间数据流的方法,用于包括根防火墙和虚拟防火墙的防火墙中,其特征在于,该方法包括以下步骤:A.在所述虚拟防火墙及根防火墙中分别设置私有安全区域和用于中转数据流的虚拟安全区域,并分别在所述虚拟防火墙和根防火墙中已设 置的任一私有安全区域上设置各自的端口;B.分别在所述虚拟防火墙及根防火墙中的每个私有安全区域与其所属防火墙中的虚拟安全区域间设置安全策略;C.数据流跨越防火墙传送时,发送端采用数据流所属防火墙的源安全区域与该防火墙虚拟安全区 域间的安全策略对该数据流进行过滤后,将数据传到接收端,接收端采用数据流所达到的防火墙的目的安全区域与该防火墙虚拟安全区域间的安全策略对该数据流进行过滤。
【技术特征摘要】
【专利技术属性】
技术研发人员:王宁,雷奕康,齐志,张日华,朱志强,唐正斌,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。