[發(fā)明專利]基于端口變動的安全規(guī)則更新方法及裝置有效
| 申請?zhí)枺?/td> | 202011605322.0 | 申請日: | 2020-12-30 |
| 公開(公告)號: | CN112637234B | 公開(公告)日: | 2023-03-21 |
| 發(fā)明(設(shè)計(jì))人: | 陳介平 | 申請(專利權(quán))人: | 銳捷網(wǎng)絡(luò)股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L49/111;G06F8/65;G06F21/73 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 350002 福建省福州市倉*** | 國省代碼: | 福建;35 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 端口 變動 安全 規(guī)則 更新 方法 裝置 | ||
1.一種基于端口變動的安全規(guī)則更新方法,應(yīng)用于網(wǎng)絡(luò)設(shè)備中,所述網(wǎng)絡(luò)設(shè)備包括的至少一個端口和至少一個聚合口,其中,一個端口設(shè)置一個用戶標(biāo)識和一個硬件標(biāo)識,一個聚合口設(shè)置一個用戶標(biāo)識和一個硬件標(biāo)識,一個端口,與一個用戶標(biāo)識和一個硬件標(biāo)識一一對應(yīng),一個聚合口,與一個用戶標(biāo)識和一個硬件標(biāo)識一一對應(yīng),其特征在于,所述方法包括:
監(jiān)控是否接收到端口加入指令、端口退出指令或者待轉(zhuǎn)發(fā)報文;
若接收到端口加入指令或者端口退出指令,則根據(jù)所述端口加入指令或者所述端口退出指令更新預(yù)先建立的用戶標(biāo)識與硬件標(biāo)識的軟件映射關(guān)系以及用戶標(biāo)識與硬件標(biāo)識的硬件映射關(guān)系,其中,所述硬件映射關(guān)系中的用戶標(biāo)識與硬件標(biāo)識一一對應(yīng);
若接收到待轉(zhuǎn)發(fā)報文,則根據(jù)所述硬件映射關(guān)系確定所述待轉(zhuǎn)發(fā)報文的入口的第一硬件標(biāo)識,基于訪問控制列表中所述第一硬件標(biāo)識對應(yīng)的第一表項(xiàng)處理所述待轉(zhuǎn)發(fā)報文,其中,所述訪問控制列表中的各個安全規(guī)則分別與一個硬件標(biāo)識對應(yīng)。
2.如權(quán)利要求1所述的方法,其特征在于,若接收到端口加入指令,則根據(jù)所述端口加入指令更新預(yù)先建立的用戶標(biāo)識與硬件標(biāo)識的軟件映射關(guān)系以及用戶標(biāo)識與硬件標(biāo)識的硬件映射關(guān)系,具體包括:
若接收到攜帶第一端口的第一用戶標(biāo)識和第一聚合口的第二用戶標(biāo)識的端口加入指令,則將所述第一聚合口的第二硬件標(biāo)識添加到所述軟件映射關(guān)系中所述第一用戶標(biāo)識對應(yīng)的第二表項(xiàng)中;
將所述第二硬件標(biāo)識替換所述硬件映射關(guān)系中所述第一用戶標(biāo)識對應(yīng)的第三表項(xiàng)包括的第三硬件標(biāo)識。
3.如權(quán)利要求2所述的方法,其特征在于,若接收到端口退出指令,則根據(jù)所述端口退出指令更新預(yù)先建立的用戶標(biāo)識與硬件標(biāo)識的軟件映射關(guān)系以及用戶標(biāo)識與硬件標(biāo)識的硬件映射關(guān)系,具體包括:
若接收到攜帶第二端口的第三用戶標(biāo)識和第二聚合口的第四用戶標(biāo)識的端口退出指令,則從所述軟件映射關(guān)系中所述第三用戶標(biāo)識對應(yīng)的第四表項(xiàng)中刪除所述第二聚合口的第四硬件標(biāo)識;
將所述第三表項(xiàng)中除所述第四硬件標(biāo)識之外的第五硬件標(biāo)識替換所述硬件映射關(guān)系中所述第三用戶標(biāo)識對應(yīng)的第五表項(xiàng)包括的所述第四硬件標(biāo)識。
4.一種基于端口變動的安全規(guī)則更新裝置,應(yīng)用于網(wǎng)絡(luò)設(shè)備中,所述網(wǎng)絡(luò)設(shè)備包括的至少一個端口和至少一個聚合口分別設(shè)置一個用戶標(biāo)識和一個硬件標(biāo)識,其中,一個端口設(shè)置一個用戶標(biāo)識和一個硬件標(biāo)識,一個聚合口設(shè)置一個用戶標(biāo)識和一個硬件標(biāo)識,一個端口,與一個用戶標(biāo)識和一個硬件標(biāo)識一一對應(yīng),一個聚合口,與一個用戶標(biāo)識和一個硬件標(biāo)識一一對應(yīng),其特征在于,所述裝置包括:
監(jiān)控模塊,用于監(jiān)控是否接收到端口加入指令、端口退出指令或者待轉(zhuǎn)發(fā)報文;
更新模塊,用于若接收到端口加入指令或者端口退出指令,則根據(jù)所述端口加入指令或者所述端口退出指令更新預(yù)先建立的用戶標(biāo)識與硬件標(biāo)識的軟件映射關(guān)系以及用戶標(biāo)識與硬件標(biāo)識的硬件映射關(guān)系,其中,所述硬件映射關(guān)系中的用戶標(biāo)識與硬件標(biāo)識一一對應(yīng);
處理模塊,用于若接收到待轉(zhuǎn)發(fā)報文,則根據(jù)所述硬件映射關(guān)系確定所述待轉(zhuǎn)發(fā)報文的入口的第一硬件標(biāo)識,基于訪問控制列表中所述第一硬件標(biāo)識對應(yīng)的第一表項(xiàng)處理所述待轉(zhuǎn)發(fā)報文,其中,所述訪問控制列表中的各個安全規(guī)則分別與一個硬件標(biāo)識對應(yīng)。
5.如權(quán)利要求4所述的裝置,其特征在于,所述更新模塊,用于若接收到端口加入指令,則根據(jù)所述端口加入指令更新預(yù)先建立的用戶標(biāo)識與硬件標(biāo)識的軟件映射關(guān)系以及用戶標(biāo)識與硬件標(biāo)識的硬件映射關(guān)系,具體用于:
若接收到攜帶第一端口的第一用戶標(biāo)識和第一聚合口的第二用戶標(biāo)識的端口加入指令,則將所述第一聚合口的第二硬件標(biāo)識添加到所述軟件映射關(guān)系中所述第一用戶標(biāo)識對應(yīng)的第二表項(xiàng)中;
將所述第二硬件標(biāo)識替換所述硬件映射關(guān)系中所述第一用戶標(biāo)識對應(yīng)的第三表項(xiàng)包括的第三硬件標(biāo)識。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于銳捷網(wǎng)絡(luò)股份有限公司,未經(jīng)銳捷網(wǎng)絡(luò)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011605322.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
