【技术实现步骤摘要】
本申请涉及网关设备领域,具体而言,涉及一种安全策略执行方法、装置、存储介质及电子设备。
技术介绍
1、为了保障网络安全,企业和机构会限制内网访问外网,或者外网访问内网的流量。当不同局域网之间进行访问时,流量会经过网关设备,网关设备会对经过的流量进行检测,通过提取流量中的关键信息与网关设备上的安全策略进行匹配,并根据匹配结果来决定是否允许此次访问。在提取流量中的关键信息的时候,有两个重要的信息维度,分别是源地址和目的地址。网关设备在配置安全策略的时候,对于源地址和目的地址通过ip或者域名来配置。
2、相关技术中,当源地址或目的地址配置为域名时,在策略匹配的过程中,最终生效的用于匹配安全策略的还是ip地址。通过dns协议(domain name system,一种用于将域名转换为对应的ip地址的协议)将域名转换为ip地址,网关设备会根据域名转换后的ip地址建立安全策略匹配表。而dns解析域名一般是存在超时时间的,当超过超时时间后,dns会重新解析域名,如果域名对应的ip地址有变化,则需要通知引用了这个域名的安全策略,重新根据变化...
【技术保护点】
1.一种安全策略执行方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在查找所述目标映射关系表中是否存在所述目标IP地址对应的目标域名之后,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,更新所述会话集合包括:
6.根据权利要求1至5中任意一项所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,在判断所述网关设备是否建...
【技术特征摘要】
1.一种安全策略执行方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在查找所述目标映射关系表中是否存在所述目标ip地址对应的目标域名之后,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,更新所述会话集合包括:
6.根据权利要求1至5中任意一项所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,在判...
【专利技术属性】
技术研发人员:李俊辉,刘爽,王镜清,王海旭,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。