本发明专利技术涉及防火墙技术领域,具体公开了一种工业防火墙及其防护方法。本发明专利技术通过接收工业用户的使用需求信息,并对工业用户进行身份验证与识别;根据用户身份信息,确定工业用户的防护开放权限;综合使用需求信息和多个开放网站信息进行需求分析,判断防护开放权限是否满足工业用户的使用需求;若满足工业用户的使用需求,标记多个需求网站进行指引展示;若不满足工业用户的使用需求,则进行上级权限申请。能够对工业用户进行身份验证,按照工业用户的用户身份信息确定对应的防护开放权限,实现防护权限针对不同工业用户的适应性调整,从而既不会限制权限需求较大的企业员工的使用,又降低了权限需求较小的企业员工泄露信息的风险。风险。风险。
【技术实现步骤摘要】
一种工业防火墙及其防护方法
[0001]本专利技术属于防火墙
,尤其涉及一种工业防火墙及其防护方法。
技术介绍
[0002]工业防火墙是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障。工业防火墙的主要功能包括工业协议深度解析、包过滤、端口扫描防护、安全审计、恶意代码防护、漏洞防护、访问权限限定等。
[0003]在工业设计制造企业中,为了防止企业的技术、未上市的产品信息等泄露,通常设置工业防火墙,在公司的内网与外网之间设置权限,降低信息泄露的风险。然而现有的工业防火墙应用在企业中,通常是在一个科室或部门设置一台被工业防火墙部分限制权限的计算机,在权限设置之后,通常会使得该计算机的权限固定,不能够根据不同的企业员工的使用,进行不同的防护权限的调整,从而限制了权限需求较大的企业员工的使用,又容易造成权限需求较小的企业员工泄露信息的风险。
技术实现思路
[0004]本专利技术实施例的目的在于提供一种工业防火墙及其防护方法,旨在解决
技术介绍
中提出的问题。
[0005]为实现上述目的,本专利技术实施例提供如下技术方案:一种工业防火墙防护方法,所述方法具体包括以下步骤:接收工业用户的使用需求信息,并对工业用户进行身份验证与识别,在验证通过后,获取工业用户的用户身份信息;根据所述用户身份信息,确定工业用户的防护开放权限,根据所述防护开放权限,获取多个开放网站信息;综合所述使用需求信息和多个所述开放网站信息进行需求分析,判断防护开放权限是否满足工业用户的使用需求;若满足工业用户的使用需求,则根据所述使用需求信息,对多个所述开放网站信息进行筛选,标记多个需求网站进行指引展示;若不满足工业用户的使用需求,则进行上级权限申请,根据权限申请结果,进行相关使用处理。
[0006]作为本专利技术实施例技术方案进一步的限定,所述接收工业用户的使用需求信息,并对工业用户进行身份验证与识别,在验证通过后,获取工业用户的用户身份信息具体包括以下步骤:在工业用户使用过程中,展示需求接收界面,并进行面部拍摄,得到面部拍摄数据;在所述需求接收界面,获取工业用户的使用需求信息;根据所述面部拍摄数据,对工业用户进行身份验证;
在身份验证通过后,根据所述面部拍摄数据,配对获取工业用户的用户身份信息。
[0007]作为本专利技术实施例技术方案进一步的限定,所述根据所述用户身份信息,确定工业用户的防护开放权限,根据所述防护开放权限,获取多个开放网站信息具体包括以下步骤:根据所述用户身份信息,确定工业用户的防护开放权限;对所述防护开放权限进行分析,生成开放类别信息;根据所述开放类别信息,获取多个开放网站信息。
[0008]作为本专利技术实施例技术方案进一步的限定,所述综合所述使用需求信息和多个所述开放网站信息进行需求分析,判断防护开放权限是否满足工业用户的使用需求具体包括以下步骤:对所述使用需求信息进行分析,生成需求类别信息;根据所述需求类别信息,匹配多个需求网站信息;根据多个所述开放网站信息和多个所述需求网站信息,进行需求差异分析,生成差异分析结果;根据所述差异分析结果,判断对应的防护开放权限是否满足工业用户的使用需求。
[0009]作为本专利技术实施例技术方案进一步的限定,所述若满足工业用户的使用需求,则根据所述使用需求信息,对多个所述开放网站信息进行筛选,标记多个需求网站进行指引展示具体包括以下步骤:若满足工业用户的使用需求,则生成需求筛选信号;根据所述需求筛选信号,按照使用需求信息筛选标记多个需求网站;按照所述使用需求信息,分析确定多个所述需求网站的使用顺序;按照使用顺序,对多个所述需求网站排列布置,生成并展示需求使用界面。
[0010]作为本专利技术实施例技术方案进一步的限定,所述若不满足工业用户的使用需求,则进行上级权限申请,根据权限申请结果,进行相关使用处理具体包括以下步骤:若不满足工业用户的使用需求,则生成权限申请界面;接收工业用户在所述权限申请界面的申请选择;根据所述差异分析结果,进行上级权限申请,并接收权限申请结果;根据权限申请结果,进行临时开放权限或拒绝需求操作。
[0011]一种工业防火墙,所述防火墙包括验证识别单元、权限分析单元、需求分析单元、网站展示单元和权限处理单元,其中:验证识别单元,用于接收工业用户的使用需求信息,并对工业用户进行身份验证与识别,在验证通过后,获取工业用户的用户身份信息;权限分析单元,用于根据所述用户身份信息,确定工业用户的防护开放权限,根据所述防护开放权限,获取多个开放网站信息;需求分析单元,用于综合所述使用需求信息和多个所述开放网站信息进行需求分析,判断防护开放权限是否满足工业用户的使用需求;网站展示单元,用于在满足工业用户的使用需求时,根据所述使用需求信息,对多个所述开放网站信息进行筛选,标记多个需求网站进行指引展示;
权限处理单元,用于在不满足工业用户的使用需求时,进行上级权限申请,根据权限申请结果,进行相关使用处理。
[0012]作为本专利技术实施例技术方案进一步的限定,所述验证识别单元具体包括:界面拍摄模块,用于在工业用户使用过程中,展示需求接收界面,并进行面部拍摄,得到面部拍摄数据;需求获取模块,用于在所述需求接收界面,获取工业用户的使用需求信息;身份验证模块,用于根据所述面部拍摄数据,对工业用户进行身份验证;身份配对模块,用于在身份验证通过后,根据所述面部拍摄数据,配对获取工业用户的用户身份信息。
[0013]作为本专利技术实施例技术方案进一步的限定,所述权限分析单元具体包括:权限确定模块,用于根据所述用户身份信息,确定工业用户的防护开放权限;权限分析模块,用于对所述防护开放权限进行分析,生成开放类别信息;权限处理模块,用于根据所述开放类别信息,获取多个开放网站信息。
[0014]作为本专利技术实施例技术方案进一步的限定,所述需求分析单元具体包括:需求分析模块,用于对所述使用需求信息进行分析,生成需求类别信息;网站匹配模块,用于根据所述需求类别信息,匹配多个需求网站信息;差异分析模块,用于根据多个所述开放网站信息和多个所述需求网站信息,进行需求差异分析,生成差异分析结果;满足判断模块,用于根据所述差异分析结果,判断对应的防护开放权限是否满足工业用户的使用需求。
[0015]与现有技术相比,本专利技术的有益效果是:本专利技术实施例通过接收工业用户的使用需求信息,并对工业用户进行身份验证与识别;根据用户身份信息,确定工业用户的防护开放权限;综合使用需求信息和多个开放网站信息进行需求分析,判断防护开放权限是否满足工业用户的使用需求;若满足工业用户的使用需求,标记多个需求网站进行指引展示;若不满足工业用户的使用需求,则进行上级权限申请。能够对工业用户进行身份验证,按照工业用户的用户身份信息确定对应的防护开放权限,实现防护权限针对不同工业用户的适应性调整,从而既不会限制权限需求较大的企业员工的使用,又降低了权限需求较小的企业员工泄露信息的风险。
附图说明
[0016]为了更清楚地说明本专利技术实施例中的技术方案本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种工业防火墙防护方法,其特征在于,所述方法具体包括以下步骤:接收工业用户的使用需求信息,并对工业用户进行身份验证与识别,在验证通过后,获取工业用户的用户身份信息;根据所述用户身份信息,确定工业用户的防护开放权限,根据所述防护开放权限,获取多个开放网站信息;综合所述使用需求信息和多个所述开放网站信息进行需求分析,判断防护开放权限是否满足工业用户的使用需求;若满足工业用户的使用需求,则根据所述使用需求信息,对多个所述开放网站信息进行筛选,标记多个需求网站进行指引展示;若不满足工业用户的使用需求,则进行上级权限申请,根据权限申请结果,进行相关使用处理。2.根据权利要求1所述的工业防火墙防护方法,其特征在于,所述接收工业用户的使用需求信息,并对工业用户进行身份验证与识别,在验证通过后,获取工业用户的用户身份信息具体包括以下步骤:在工业用户使用过程中,展示需求接收界面,并进行面部拍摄,得到面部拍摄数据;在所述需求接收界面,获取工业用户的使用需求信息;根据所述面部拍摄数据,对工业用户进行身份验证;在身份验证通过后,根据所述面部拍摄数据,配对获取工业用户的用户身份信息。3.根据权利要求1所述的工业防火墙防护方法,其特征在于,所述根据所述用户身份信息,确定工业用户的防护开放权限,根据所述防护开放权限,获取多个开放网站信息具体包括以下步骤:根据所述用户身份信息,确定工业用户的防护开放权限;对所述防护开放权限进行分析,生成开放类别信息;根据所述开放类别信息,获取多个开放网站信息。4.根据权利要求1所述的工业防火墙防护方法,其特征在于,所述综合所述使用需求信息和多个所述开放网站信息进行需求分析,判断防护开放权限是否满足工业用户的使用需求具体包括以下步骤:对所述使用需求信息进行分析,生成需求类别信息;根据所述需求类别信息,匹配多个需求网站信息;根据多个所述开放网站信息和多个所述需求网站信息,进行需求差异分析,生成差异分析结果;根据所述差异分析结果,判断对应的防护开放权限是否满足工业用户的使用需求。5.根据权利要求1所述的工业防火墙防护方法,其特征在于,所述若满足工业用户的使用需求,则根据所述使用需求信息,对多个所述开放网站信息进行筛选,标记多个需求网站进行指引展示具体包括以下步骤:若满足工业用户的使用需求,则生成需求筛选信号;根据所述需求筛选信号,按照使用需求信息筛选标记多个需求网站;按照所述使用需求信息,分析确定多个所述需求网站的使用顺序;按照使用顺序,对多个所述需求网站排列布置,生成并展示需求使用界面。
...
【专利技术属性】
技术研发人员:张晓东,孔令武,黄建伟,
申请(专利权)人:北京珞安科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。