System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 通信方法及装置制造方法及图纸_技高网
当前位置: 首页 > 专利查询>新华三技术有限公司专利>正文

通信方法及装置制造方法及图纸

技术编号:40508218 阅读:5 留言:0更新日期:2024-03-01 13:23
本申请提供一种通信方法及装置,所述方法应用于客户端,所述方法包括:从本地获取第一安全标识;发送第一报文,所述第一报文包括所述第一安全标识,以使得接收到所述第一报文的安全设备将所述第一安全标识与本地存储的第二安全标识进行比较;若相同,则根据配置规则,对所述第一报文进行处理;若不同,则丢弃所述第一报文。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及通信,尤其涉及一种通信方法及装置


技术介绍

1、目前,安全策略或访问控制策略是一种根据报文的属性信息对报文进行转发控制和深度报文检测(英文:deep packet inspection,简称:dpi)的防控策略。现有的安全策略或访问控制策略均是基于报文包括的ip地址、端口等特征来实现对报文的放行或者拦截。

2、以安全策略为例进行说明。安全策略可以通过报文的五元组,识别报文所属的应用;根据应用类别对报文进行拦截或者放行。安全策略包括多条匹配规则,每条规则中均可配置多种过滤条件,具体包括:源安全域、目的安全域、源ip地址、源mac地址、目的ip地址、用户、用户组、ap、ap组、ssid、应用、应用组、终端、终端组、地区、地区组、url过滤分类、vpn和服务等等。

3、在对安全设备配置安全策略时,管理人员需配合网络规划,并提前规划安全策。当网络规划变动时,管理人员需对整网的安全设备进行安全策略的手工修改。尤其是在整网安全设备数量较多时,工作量巨大且耗时。同时,现有依赖于ip地址、端口等特征的安全策略降低了网络的弹性,增加了维护的复杂度。


技术实现思路

1、有鉴于此,本申请提供了一种通信方法及装置,用以解决现有安全策略的配置工作量巨大、耗时以及降低网络弹性,增加维护复杂度的问题。

2、第一方面,本申请提供了一种通信方法,所述方法应用于客户端,所述方法包括:

3、从本地获取第一安全标识;

4、发送第一报文,所述第一报文包括所述第一安全标识,以使得接收到所述第一报文的安全设备将所述第一安全标识与本地存储的第二安全标识进行比较;若相同,则根据配置规则,对所述第一报文进行处理;若不同,则丢弃所述第一报文。

5、第二方面,本申请提供了一种通信装置,所述装置应用于客户端,所述装置包括:

6、获取单元,用于从本地获取第一安全标识;

7、发送单元,用于发送第一报文,所述第一报文包括所述第一安全标识,以使得接收到所述第一报文的安全设备将所述第一安全标识与本地存储的第二安全标识进行比较;若相同,则根据配置规则,对所述第一报文进行处理;若不同,则丢弃所述第一报文。

8、第三方面,本申请提供了一种网络设备,包括处理器和机器可读存储介质,机器可读存储介质存储有能够被处理器执行的机器可执行指令,处理器被机器可执行指令促使执行本申请第一方面所提供的方法。

9、因此,应用本申请提供的通信方法及装置,客户端从本地获取第一安全标识;客户端发送第一报文,该第一报文包括第一安全标识,以使得接收到所述第一报文的安全设备将第一安全标识与本地存储的第二安全标识进行比较;若相同,则根据配置规则,对第一报文进行处理;若不同,则丢弃第一报文。

10、如此,通过将安全标识携带在第一报文包括的安全标识头部内,使得接收到第一报文的安全设备可根据安全标识头部进行访问控制,实现了将策略与ip地址、端口等特征的解耦,降低了策略配置的复杂度,提高了运维的便捷性,网络的安全性。解决了现有安全策略的配置工作量巨大、耗时以及降低网络弹性,增加维护复杂度的问题。

本文档来自技高网...

【技术保护点】

1.一种通信方法,其特征在于,所述方法应用于客户端,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述从本地获取第一安全标识之前,所述方法还包括:

3.根据权利要求1所述的方法,其特征在于,所述第一报文包括IP头部、安全标识头部以及数据;所述安全标识头部处于所述IP头部与所述数据之间。

4.根据权利要求1所述的方法,其特征在于,所述安全标识为16位的数字和/或字符的组合;或者,所述安全标识为32位的数字和/或字符的组合。

5.根据权利要求2所述的方法,其特征在于,所述认证信息包括但不限于用户名、密码、安全状态、客户端的硬件标识、客户端所在网络位置、访问的服务器的应用类型。

6.一种通信装置,其特征在于,所述装置应用于客户端,所述装置包括:

7.根据权利要求6所述的装置,其特征在于,所述获取单元还用于,从本地获取认证信息;

8.根据权利要求6所述的装置,其特征在于,所述第一报文包括IP头部、安全标识头部以及数据;所述安全标识头部处于所述IP头部与所述数据之间。

9.根据权利要求6所述的装置,其特征在于,所述安全标识为16位的数字和/或字符的组合;或者,所述安全标识为32位的数字和/或字符的组合。

10.根据权利要求7所述的装置,其特征在于,所述认证信息包括但不限于用户名、密码、安全状态、客户端的硬件标识、客户端所在网络位置、访问的服务器的应用类型。

...

【技术特征摘要】

1.一种通信方法,其特征在于,所述方法应用于客户端,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述从本地获取第一安全标识之前,所述方法还包括:

3.根据权利要求1所述的方法,其特征在于,所述第一报文包括ip头部、安全标识头部以及数据;所述安全标识头部处于所述ip头部与所述数据之间。

4.根据权利要求1所述的方法,其特征在于,所述安全标识为16位的数字和/或字符的组合;或者,所述安全标识为32位的数字和/或字符的组合。

5.根据权利要求2所述的方法,其特征在于,所述认证信息包括但不限于用户名、密码、安全状态、客户端的硬件标识、客户端所在网络位置、访问的服务器的应用类型。

【专利技术属性】
技术研发人员:何秋燕
申请(专利权)人:新华三技术有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有