[發(fā)明專利]一種防火墻網(wǎng)絡(luò)安全控制方法及其系統(tǒng)有效
| 申請?zhí)枺?/td> | 202010592551.7 | 申請日: | 2020-06-25 |
| 公開(公告)號: | CN111756747B | 公開(公告)日: | 2022-07-29 |
| 發(fā)明(設(shè)計(jì))人: | 黃輝;吳瑋 | 申請(專利權(quán))人: | 深圳市幻一科技有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L67/01;H04L67/56 |
| 代理公司: | 深圳英聚知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 44471 | 代理人: | 林俊遠(yuǎn) |
| 地址: | 518000 廣東省深圳市龍華街道三聯(lián)社區(qū)*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 防火墻 網(wǎng)絡(luò)安全 控制 方法 及其 系統(tǒng) | ||
1.一種防火墻網(wǎng)絡(luò)安全控制方法,其特征在于,包括:
步驟一,將應(yīng)用服務(wù)器系統(tǒng)中的應(yīng)用服務(wù)器防火墻設(shè)置為只保留代理服務(wù)器的防火墻例外規(guī)則的全屏蔽狀態(tài),封鎖其余所有網(wǎng)絡(luò)通訊連接端口;
步驟二,當(dāng)客戶端上線,向代理服務(wù)器發(fā)送請求,代理服務(wù)器驗(yàn)證客戶端是否合法;
步驟三,當(dāng)驗(yàn)證為非法,則保持所述應(yīng)用服務(wù)器防火墻對該客戶端為全屏蔽;
步驟四,當(dāng)驗(yàn)證為合法,則根據(jù)設(shè)定的訪問規(guī)則,通知應(yīng)用服務(wù)器系統(tǒng)的相關(guān)應(yīng)用服務(wù)器添加所述客戶端的例外規(guī)則,所述客戶端允許訪問相關(guān)的應(yīng)用服務(wù)器,所述應(yīng)用服務(wù)器已添加所述客戶端的防火墻例外規(guī)則;
步驟五,當(dāng)所述客戶端下線,所述代理服務(wù)器通知相關(guān)應(yīng)用服務(wù)器刪除所述客戶端的全部防火墻例外規(guī)則。
2.如權(quán)利要求1所述的防火墻網(wǎng)絡(luò)安全控制方法,其特征在于,步驟二中,所述代理服務(wù)器驗(yàn)證所述客戶端是否合法包括:
獲取所述客戶端的識別信息,包括客戶端編號、MAC地址、IP地址、操作系統(tǒng)信息、硬件序列號和密鑰的其中一種或組合,與所述代理服務(wù)器中的記錄進(jìn)行比對。
3.如權(quán)利要求2所述的防火墻網(wǎng)絡(luò)安全控制方法,其特征在于,包括例外配置步驟:在代理服務(wù)器中配置所述客戶端允許訪問的所述應(yīng)用服務(wù)器系統(tǒng)相關(guān)應(yīng)用服務(wù)器的例外列表。
4.如權(quán)利要求3所述的防火墻網(wǎng)絡(luò)安全控制方法,其特征在于,包括組配置步驟:在所述代理服務(wù)器中配置組,所述組中包括多個(gè)客戶端;配置該組中的客戶端允許訪問的應(yīng)用服務(wù)器;
所述步驟四中,驗(yàn)證為合法客戶端后,驗(yàn)證該客戶端是否屬于所述組,若是,則通知所述組中的客戶端允許訪問的應(yīng)用服務(wù)器添加該客戶端的防火墻例外規(guī)則,允許該客戶端訪問該組所配置的允許訪問的應(yīng)用服務(wù)器。
5.如權(quán)利要求4所述的防火墻網(wǎng)絡(luò)安全控制方法,其特征在于,多個(gè)屬于所述組中的客戶端上線,且通過代理服務(wù)器驗(yàn)證后,各所述客戶端的防火墻之間相互自動添加其它組內(nèi)的客戶端的防火墻例外規(guī)則,允許組內(nèi)其它客戶端訪問。
6.如權(quán)利要求5所述的防火墻網(wǎng)絡(luò)安全控制方法,其特征在于,所述例外配置步驟還包括:在允許訪問的應(yīng)用服務(wù)器中設(shè)置有模塊訪問防火墻;所述模塊訪問防火墻為用于控制應(yīng)用服務(wù)器內(nèi)的各個(gè)模塊的訪問權(quán)限。
7.如權(quán)利要求6所述的防火墻網(wǎng)絡(luò)安全控制方法,其特征在于,所述代理服務(wù)器中設(shè)置有模塊訪問防火墻的配置表,該配置表中配置了允許通過所述模塊訪問防火墻的客戶端識別信息;所述代理服務(wù)器獲取經(jīng)驗(yàn)證為合法的客戶端的識別信息,將其與所述配置表中進(jìn)行比對,若通過驗(yàn)證的合法的客戶端的識別信息包含在所述配置表中,則通知所述應(yīng)用服務(wù)器的模塊訪問防火墻添加所述通過驗(yàn)證的合法的客戶端的防火墻例外規(guī)則,允許該客戶端訪問模塊訪問防火墻允許訪問的模塊。
8.如權(quán)利要求5-7任意一項(xiàng)所述的防火墻網(wǎng)絡(luò)安全控制方法,其特征在于,所述應(yīng)用服務(wù)器防火墻包括操作系統(tǒng)自帶防火墻及第三方防火墻。
9.如權(quán)利要求8所述的防火墻網(wǎng)絡(luò)安全控制方法,其特征在于,各所述客戶端上安裝有代理服務(wù)器,各所述客戶端上線后,各所述代理服務(wù)器驗(yàn)證其它客戶端是否合法,若合法,則自動在客戶端的防火墻上添加其它合法的客戶端的防火墻例外規(guī)則,允許其它合法的客戶端訪問。
10.一種防火墻網(wǎng)絡(luò)控制安全系統(tǒng),其特征在于,包括代理服務(wù)器、客戶端、應(yīng)用服務(wù)器系統(tǒng),所述代理服務(wù)器為單獨(dú)的服務(wù)器、設(shè)置于應(yīng)用服務(wù)器系統(tǒng)內(nèi)或者是設(shè)置于客戶端上的其中一種或組合;采用如權(quán)利要求1至9任意一項(xiàng)所述的防火墻網(wǎng)絡(luò)安全控制方法控制防火墻例外規(guī)則的添加和刪除。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于深圳市幻一科技有限公司,未經(jīng)深圳市幻一科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010592551.7/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全系統(tǒng)及其控制方法
- 集群模式下實(shí)現(xiàn)網(wǎng)絡(luò)安全設(shè)備高可用性的方法
- 一種網(wǎng)絡(luò)安全監(jiān)控的方法、裝置、存儲介質(zhì)及服務(wù)器
- 一種基于人工智能的網(wǎng)絡(luò)安全態(tài)勢預(yù)測系統(tǒng)
- 一種網(wǎng)絡(luò)安全處理方法和裝置
- 網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 一種計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 一種散熱性能良好的網(wǎng)絡(luò)安全柜
- 基于人工智能的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)及方法
