一种处理跨越不同防火墙间数据流的方法技术

本发明专利技术公开了一种处理跨越不同防火墙间数据流的方法，该方法在虚拟防火墙和根防火墙上均设置虚拟安全区域，并设置各虚拟安全区域与自身所属防火墙的其它私有安全区域间的安全策略，当数据流跨越虚拟防火墙间或跨越根防火墙与虚拟防火墙间传送时，在发送端采用数据流所属防火墙的源安全区域与虚拟安全区域间的安全策略对该数据流进行过滤，在接收端则采用数据流所达到的防火墙的目的安全区域与虚拟安全区域间的安全策略对该数据流进行过滤。本发明专利技术方法针对不同跨越虚拟防火墙间或跨越虚拟防火墙和根防火墙间的数据流采用了合理的安全策略，进行了合理过滤，使防火墙达到了对网络安全进行保护的作用。

【技术实现步骤摘要】

【技术保护点】
一种处理跨越不同防火墙间数据流的方法，用于包括根防火墙和虚拟防火墙的防火墙中，其特征在于，该方法包括以下步骤：Ａ．在所述虚拟防火墙及根防火墙中分别设置私有安全区域和用于中转数据流的虚拟安全区域，并分别在所述虚拟防火墙和根防火墙中已设 置的任一私有安全区域上设置各自的端口；Ｂ．分别在所述虚拟防火墙及根防火墙中的每个私有安全区域与其所属防火墙中的虚拟安全区域间设置安全策略；Ｃ．数据流跨越防火墙传送时，发送端采用数据流所属防火墙的源安全区域与该防火墙虚拟安全区 域间的安全策略对该数据流进行过滤后，将数据传到接收端，接收端采用数据流所达到的防火墙的目的安全区域与该防火墙虚拟安全区域间的安全策略对该数据流进行过滤。

【技术特征摘要】

【专利技术属性】
技术研发人员：王宁，雷奕康，齐志，张日华，朱志强，唐正斌，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：94[中国|深圳]