[發(fā)明專利]防火墻策略分析方法、裝置、設(shè)備及存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 202011501080.0 | 申請日: | 2020-12-17 |
| 公開(公告)號: | CN112637179B | 公開(公告)日: | 2022-11-22 |
| 發(fā)明(設(shè)計(jì))人: | 許茂林 | 申請(專利權(quán))人: | 深信服科技股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 深圳市世紀(jì)恒程知識產(chǎn)權(quán)代理事務(wù)所 44287 | 代理人: | 薛福玲 |
| 地址: | 518000 廣東省深圳市南*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 防火墻 策略 分析 方法 裝置 設(shè)備 存儲 介質(zhì) | ||
1.一種防火墻策略分析方法,其特征在于,所述方法包括以下步驟:
獲取通過防火墻的數(shù)據(jù)包,對所述數(shù)據(jù)包進(jìn)行動(dòng)態(tài)分析,獲得動(dòng)態(tài)分析結(jié)果;
獲取所述防火墻對應(yīng)的待優(yōu)化訪問控制列表策略和預(yù)設(shè)的靜態(tài)分析邏輯,并根據(jù)所述靜態(tài)分析邏輯對所述待優(yōu)化訪問控制列表策略進(jìn)行分析,獲得靜態(tài)分析結(jié)果,所述待優(yōu)化訪問控制列表策略包括:除防火墻必備的訪問控制列表策略以外的所有策略或防火墻內(nèi)置的所有策略,所述靜態(tài)分析邏輯包括:多時(shí)間維度分析邏輯、布爾分析邏輯、新增策略分析邏輯以及策略啟禁用分析邏輯中的至少一種;
對所述動(dòng)態(tài)分析結(jié)果和所述靜態(tài)分析結(jié)果進(jìn)行預(yù)處理,獲得防火墻策略分析結(jié)果;
其中,所述獲取通過防火墻的數(shù)據(jù)包,對所述數(shù)據(jù)包進(jìn)行動(dòng)態(tài)分析,獲得動(dòng)態(tài)分析結(jié)果的步驟,包括:
獲取通過防火墻的數(shù)據(jù)包;
對所述數(shù)據(jù)包進(jìn)行動(dòng)態(tài)流量分析,獲得動(dòng)態(tài)流量分析結(jié)果;
根據(jù)所述動(dòng)態(tài)流量分析結(jié)果對所述數(shù)據(jù)包進(jìn)行流量策略對比分析,獲得流量策略對比分析結(jié)果;
將所述流量策略對比分析結(jié)果作為動(dòng)態(tài)分析結(jié)果。
2.如權(quán)利要求1所述的防火墻策略分析方法,其特征在于,所述獲取通過防火墻的數(shù)據(jù)包,對所述數(shù)據(jù)包進(jìn)行動(dòng)態(tài)分析,獲得動(dòng)態(tài)分析結(jié)果的步驟之前,還包括:
檢測預(yù)設(shè)動(dòng)態(tài)流量分析引擎是否開啟;
在所述預(yù)設(shè)動(dòng)態(tài)流量分析引擎開啟時(shí),執(zhí)行所述獲取通過防火墻的數(shù)據(jù)包,對所述數(shù)據(jù)包進(jìn)行動(dòng)態(tài)分析,獲得動(dòng)態(tài)分析結(jié)果的步驟。
3.如權(quán)利要求2所述的防火墻策略分析方法,其特征在于,所述檢測預(yù)設(shè)動(dòng)態(tài)流量分析引擎是否開啟的步驟之后,還包括:
在所述預(yù)設(shè)動(dòng)態(tài)流量分析引擎關(guān)閉時(shí),獲取所述防火墻對應(yīng)的待優(yōu)化訪問控制列表策略和預(yù)設(shè)的靜態(tài)分析邏輯,根據(jù)所述靜態(tài)分析邏輯對所述待優(yōu)化訪問控制列表策略進(jìn)行分析,獲得靜態(tài)分析結(jié)果;
對所述靜態(tài)分析結(jié)果進(jìn)行預(yù)處理,獲得防火墻策略分析結(jié)果。
4.如權(quán)利要求1所述的防火墻策略分析方法,其特征在于,所述對所述數(shù)據(jù)包進(jìn)行動(dòng)態(tài)流量分析,獲得動(dòng)態(tài)流量分析結(jié)果的步驟,包括:
獲取動(dòng)態(tài)流量分析策略以及所述數(shù)據(jù)包對應(yīng)的五元組信息;
根據(jù)所述動(dòng)態(tài)流量分析策略和所述五元組信息對所述數(shù)據(jù)包進(jìn)行分類,獲得分類結(jié)果;
根據(jù)所述分類結(jié)果對所述數(shù)據(jù)包進(jìn)行壓縮,獲得動(dòng)態(tài)流量分析結(jié)果。
5.如權(quán)利要求1所述的防火墻策略分析方法,其特征在于,所述根據(jù)所述動(dòng)態(tài)流量分析結(jié)果對所述數(shù)據(jù)包進(jìn)行流量策略對比分析,獲得流量策略對比分析結(jié)果的步驟,包括:
根據(jù)所述動(dòng)態(tài)流量分析結(jié)果對所述數(shù)據(jù)包進(jìn)行資產(chǎn)分析,獲得資產(chǎn)分析結(jié)果;
讀取所述資產(chǎn)分析結(jié)果中包含的活躍服務(wù)器IP信息和活躍端口信息;
根據(jù)所述活躍服務(wù)器IP信息和活躍端口信息獲得對應(yīng)的策略活躍信息;
將所述策略活躍信息作為流量策略對比分析結(jié)果。
6.如權(quán)利要求1所述的防火墻策略分析方法,其特征在于,所述對所述靜態(tài)分析結(jié)果和所述動(dòng)態(tài)分析結(jié)果進(jìn)行預(yù)處理,獲得防火墻策略分析結(jié)果的步驟,包括:
根據(jù)所述靜態(tài)分析結(jié)果和所述動(dòng)態(tài)分析結(jié)果確定策略風(fēng)險(xiǎn)問題;
根據(jù)預(yù)設(shè)的風(fēng)險(xiǎn)維度對所述策略風(fēng)險(xiǎn)問題進(jìn)行聚類劃分,獲得聚類劃分結(jié)果;
根據(jù)所述聚類劃分結(jié)果,生成策略優(yōu)化報(bào)告;
將所述策略優(yōu)化報(bào)告作為防火墻策略分析結(jié)果。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于深信服科技股份有限公司,未經(jīng)深信服科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011501080.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種計(jì)算機(jī)網(wǎng)絡(luò)策略管理系統(tǒng)及策略管理方法
- 應(yīng)用于合法監(jiān)聽系統(tǒng)的網(wǎng)絡(luò)策略架構(gòu)及其策略處理方法
- 分發(fā)策略的方法、系統(tǒng)和策略分發(fā)實(shí)體
- 策略控制方法、策略規(guī)則決策設(shè)備和策略控制設(shè)備
- 用于控制QoS策略沖突的方法、設(shè)備和系統(tǒng)
- 策略融合的方法、UE及服務(wù)器
- 策略調(diào)整觸發(fā)、策略調(diào)整方法及裝置、策略調(diào)整系統(tǒng)
- 設(shè)備策略管理器
- 策略組中的策略評估、策略選擇方法及裝置
- 策略集群分發(fā)匹配方法、系統(tǒng)及計(jì)算機(jī)可讀存儲介質(zhì)
