用于分发安全策略的方法和系统技术方案

提供了一种分发并执行安全策略的方法和系统。执行在要被保护的主机计算机系统上的一防火墙代理为负责在所述主机计算机系统上执行安全策略的执行引擎接收安全策略。一安全策略具有规则，该规则中的每一条提供了一个条件以及当条件被满足时要执行的动作。一个规则也含有一个规则类型，规则类型由所述分发系统使用来识别负责执行规则的安全组件。为了分发在主机计算机系统接收到的安全策略，防火墙代理根据规则类型的一部分识别哪个规则要被应用到的执行引擎。防火墙代理随后将所述规则分发给识别出的执行引擎，执行引擎随后执行所述规则。

【技术实现步骤摘要】

【技术保护点】
一种在计算机系统内的方法，向用于执行安全策略的执行引擎分发安全策略的规则，其特征在于，该方法包括：在所述计算机系统提供实现安全执行的不同层的执行引擎；在所述计算机系统上接收和存储了具有规则的安全策略，每个规则具有规则类型；在所述计算机系统上执行的防火墙代理的控制下，检索存储的安全策略；并对于所检索到的安全策略的规则：根据规则的规则类型识别规则要应用到的执行引擎；并且将规则提供给识别出的执行引擎；并且在所述执行引擎的控制下，执行由防火墙代理提供给所述执行引擎的规则；其中所述防火墙代理提供用于向所述计算机系统内的多个执行引擎分发所述规则的机制。

【技术特征摘要】
...

【专利技术属性】
技术研发人员：E帕里欧洛古，EE洋格布鲁特，MA埃凡诺弗，NRSS纳加姆帕利，SC谢斯，SR科蒂，凌云，
申请(专利权)人：微软公司，
类型：发明
国别省市：US[美国]