基于访问控制列表的网络访问控制方法技术

本发明专利技术涉及一种基于访问控制列表的网络访问控制方法。该方法为：建立包含有知名端口与应用协议标识对应关系的知名端口列表；建立包含有用于后续连接的地址、端口与应用协议标识对应关系的动态端口注册表；接收数据报文，如果该报文访问的是知名端口，则从知名端口列表中获取该端口对应的应用协议标识；否则从动态端口注册表中获取用于后续连接的应用协议标识；根据上述应用协议标识查找访问控制列表，根据访问规则对该报文进行匹配处理。利用本发明专利技术的方法可精确识别多连接应用协议后续连接报文的协议类型，使访问控制列表中的访问规则能够支持多连接协议按业务分流的需求。

【技术实现步骤摘要】

【技术保护点】
一种基于访问控制列表的网络访问控制方法，其特征在于，包括：１）建立包含有知名端口与应用协议标识对应关系的知名端口列表；２）建立包含有用于后续连接的地址、端口与应用协议标识对应关系的动态端口注册表；３）接收数据报文，如 果该报文访问的是知名端口，则从知名端口列表中获取该端口对应的应用协议标识；否则从动态端口注册表中获取用于后续连接的应用协议标识；４）根据所述应用协议标识查找访问控制列表，根据访问规则对该报文进行匹配转发处理。

【技术特征摘要】

【专利技术属性】
技术研发人员：王宁，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：94[中国|深圳]