[發明專利]由防火墻設備執行的訪問控制方法、裝置、設備以及介質在審

申請號：	202010427565.3	申請日：	2020-05-19
公開（公告）號：	CN113691488A	公開（公告）日：	2021-11-23
發明（設計）人：	左文建;武安祥;鄧濤	申請（專利權）人：	奇安信科技集團股份有限公司;網神信息技術（北京）股份有限公司
主分類號：	H04L29/06	分類號：	H04L29/06
代理公司：	中科專利商標代理有限責任公司 11021	代理人：	王江選
地址：	100088 北京市西城區***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	防火墻設備執行訪問控制方法裝置以及介質
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種由防火墻設備執行的訪問控制方法，包括：

接收第一電子設備用于訪問第二電子設備的訪問數據；

基于所述防火墻設備的訪問控制規則處理所述訪問數據，得到處理結果；以及

基于所述處理結果，確定是否允許所述第一電子設備訪問所述第二電子設備；

其中，所述訪問控制規則是基于以下方式獲得的：

獲取配置輸入數據，其中，所述配置輸入數據包括所述防火墻設備的設備標識；

基于所述設備標識處理所述配置輸入數據，得到目標配置數據；以及

將所述目標配置數據發送至所述防火墻設備，以便于所述防火墻設備基于所述目標配置數據配置所述訪問控制規則。

2.根據權利要求1所述的方法，其中，所述基于所述設備標識處理所述配置輸入數據，得到目標配置數據包括：

基于所述設備標識，確定所述防火墻設備處理數據的數據格式；以及

基于所述數據格式處理所述配置輸入數據，得到滿足所述數據格式的目標配置數據。

3.根據權利要求1所述的方法，其中，所述訪問控制規則包括允許所述訪問數據通過的第一規則和/或禁止所述訪問數據通過的第二規則；

其中，基于所述防火墻設備的訪問控制規則處理所述訪問數據，得到處理結果包括：

響應于確定所述訪問數據滿足所述第一規則，得到允許所述訪問數據通過的處理結果；以及

響應于確定所述訪問數據滿足所述第二規則，得到禁止所述訪問數據通過的處理結果。

4.根據權利要求1所述的方法，其中，所述訪問控制規則被配置為樹型結構數據，所述樹型結構數據包括：

多個節點，所述多個節點中的至少一個節點包括規則數據；以及

所述多個節點的路徑信息，其中，經由所述路徑信息能夠訪問所述多個節點。

5.根據權利要求4所述的方法，其中，所述基于所述設備標識處理所述配置輸入數據，得到目標配置數據包括：

確定所述配置輸入數據所針對的所述至少一個節點中的目標節點；

基于所述路徑信息，訪問所述目標節點；

確定針對所述目標節點的配置方式；

基于所述配置方式和所述配置輸入數據，配置所述目標節點的規則數據以得到配置結果；以及

基于所述設備標識處理所述配置結果，得到目標配置數據。

6.根據權利要求1所述的方法，其中，所述訪問控制規則包括至少一條子規則；所述至少一條子規則中的任意一條子規則包括以下至少一個信息：

安全域信息，與所述安全域信息對應的安全域內的用戶能夠通過所述第一電子設備訪問所述第二電子設備；

地址信息，所述第一電子設備能夠通過包括所述地址信息的網關設備訪問所述第二電子設備；

協議信息，所述訪問數據的協議滿足所述協議信息的所述第一電子設備能夠訪問所述第二電子設備；以及

時間信息，所述訪問數據的訪問時間滿足所述時間信息的所述第一電子設備能夠訪問所述第二電子設備。

7.一種訪問控制裝置，包括：

接收模塊，接收第一電子設備用于訪問第二電子設備的訪問數據；

第一處理模塊，基于所述防火墻設備的訪問控制規則處理所述訪問數據，得到處理結果；以及

確定模塊，基于所述處理結果，確定是否允許所述第一電子設備訪問所述第二電子設備；

其中，所述訪問控制規則是基于以下模塊獲得的：

獲取模塊，獲取配置輸入數據，其中，所述配置輸入數據包括所述防火墻設備的設備標識；

第二處理模塊，基于所述設備標識處理所述配置輸入數據，得到目標配置數據；以及

發送模塊，將所述目標配置數據發送至所述防火墻設備，以便于所述防火墻設備基于所述目標配置數據配置所述訪問控制規則。

8.一種計算設備，包括：

一個或多個處理器；

存儲裝置，用于存儲一個或多個程序，

其中，當所述一個或多個程序被所述一個或多個處理器執行時，使得所述一個或多個處理器執行根據權利要求1～6中任一項所述的方法。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于奇安信科技集團股份有限公司;網神信息技術（北京）股份有限公司，未經奇安信科技集團股份有限公司;網神信息技術（北京）股份有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202010427565.3/1.html，轉載請聲明來源鉆瓜專利網。

同類專利

專利分類

H 電學

H04 電通信技術
H04L 數字信息的傳輸，例如電報通信
H04L29-00 H04L 1/00至H04L 27/00單個組中不包含的裝置、設備、電路和系統
H04L29-02 .通信控制；通信處理
H04L29-12 .以數據終端為特征的
H04L29-14 .故障的應對措施
H04L29-04 ..用于多條通信線路的
H04L29-06 ..以協議為特征的

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】

[發明專利]由防火墻設備執行的訪問控制方法、裝置、設備以及介質在審

專利文獻下載

[發明專利]由防火墻設備執行的訪問控制方法、裝置、設備以及介質在審